Az adatszivárgás - különösen ha érzékeny adatokról van szó, komoly probléma. A napokban számoltak be arról, hogy az InterContinental Hotels Group (IHG) több amerikai szállodájánál olyan kémprogram volt telepítve, amely a vendégek személyes és banki adatait (kártyabirtokos neve, a kártya száma, lejárati idő, ellenőrző kód) hónapokon keresztül ellopta a bankkártyákról.
Időközben az IHG hivatalosan is megerősítette a hírt. Az alapos vizsgálatok egyelőre még folynak, de arról számoltak be, hogy a 2016. augusztus és december közötti, és további bankkártya feldolgozó rendszereket érintő incidens komolyabb lehet, mint azt elsőre feltételezték, és további helyszíneken is nyomoznak.
A nyilatkozat szerint azok a vendégek, akik nem vesztették szem elől a bankkártyájukat, és például az étteremben az asztaluknál hordozható terminállal fizettek, állítólag nem voltak veszélyben ebben az adatlopási történetben. Statisztikailag általában az ilyen esetek többségében van valamilyen belsős szál, korrupt helyi segítő - majd erre is választ kaphatunk a vizsgálatok végeztével.
Szállodázzunk még egy kicsit: azt már korábban is megírtuk, bevett trükk a hotelek wifikapcsolatával való visszaélés is. Több alkalommal is előfordult, hogy amerikai szállóvendégek laptopjain fertőzést észleltek, és az okokat kutatva később kiderült, hogy az áldozatok egy felugró ablakban kaptak szoftverfrissítésről szóló figyelmeztetést, amit a jóváhagyó rákattintás után lehetett telepíteni.
De ugyancsak érdekes kérdés az is, ha megszállunk valahol, és nincs a bejelentkezési lapon külön dedikált adatvédelmi nyilatkozat vagy tiltó/elfogadó lehetőség, amely pontosan rendelkezne az adatainkról, ám később mégis e-mailen és telefonon különféle akciós szálláslehetőségekkel bombáznak minket - jó esetben "csak" a hotel, rosszabb esetben a partnercégek.
Visszatérve a fertőzések kérdésére, a rosszfiúk oldaláról leleményben nincs hiány, míg a védekezés frontján még sokat kellene tenni a nagyobb tudatosság érdekében. Volt például a nettől szigorúan elzárt iráni Busheri Atomerőmű, amelybe helikopterekről ledobált USB kulcsokon került be a Stuxnet, volt már CryptoLocker a rendőrségen, hagytak el számos titkosítatlan laptopot az egészségügyben, olyan szolgáltató pedig szinte nem is volt az utóbbi években, ahova betörve nem loptak volna már el valamilyen adatot.
Volt szálloda is, ahol gyorsan kifizették az 1500 EUR váltságdíjat, hogy a zsaroló kártevős titkosítás miatt a folytonos üzletmenet ne sérüljön, és volt ügyvédi iroda, amely mentések hiányában egy zsarolókártevős vírusfertőzés után bezárni kényszerült. 2015-ben pedig a floridai rendőrségnek szánt testen viselhető Martel kamerákban Conficker féreg fertőzést találtak, amikor azokat a PC számítógéphez csatlakoztatták - a beszámolók szerint az eszközök már gyárilag fertőzöttek lehettek.
Van egy olyan ősi alapvetés az IT biztonságban, miszerint a kényelem és a biztonság egymással antagonisztikus ellentétben állank, így a tervezett és bevezetett biztonsági előírásoknak lehetőség szerint csak annyi kényelmet szabad biztosítania, ami még épp végezhetővé teszi a munkafolyamatokat.
Egy érdekes filozofálgatást lehet találni arról, hogy a Maslow piramisban megjelenített alsó rétegekből történő felfelé lépkedésnek - , vagy nevezhetjük ezt fejlődésnek is - egy érdekes kísérőjelensége korunkban a mind nagyobb kényelemre való törekvés. Jó olvasgatást és kellemes hétvégét mindenkinek!