Epic рана и епична недостатъчност: единственият начин да се обадя на нещастието, което сполетя тази пролет най-големият (или, като припомни успеха на китайците, един от най-големите онлайн търгове), иБей. Той е бил хакнат и загубиха невероятно количество на клиентите си записи. Въпреки това, тази история е поучителен, дори мащаба на рана (наистина, за хакери, не са твърде големи компании), както и неговите последици: иБей, явно просто си мисли, че е твърде голяма, за да бъде уязвим към най-малкия детайл от живота, се държат далеч по-добре, от многократно влоши кризата.

В историята на тази, в допълнение към криптирани пароли е била няколко обстоятелства, които са имали намаляване на потенциално катастрофални последици. Оказа се, съхранени в иБей брой клиентски карти в отделна база данни, които не могат да крадат - е, или как да се въведе от пресслужбата ", че няма доказателства, че той е бил откраднат" (което, най-общо казано, не е едно и също нещо). Плюс това, проведено от спешен одит трупи "не разкриват подозрителна дейност" на сметките на клиентите. Всичко това предполага, че не успя да се справи паролите откраднати. И това е спокойна управление на дружеството - което се прояви неоправдано по отношение на клиенти.

Първата грешка е забавянето на признаването на факта на кражба с взлом. Смята се, че компанията е бавно за около две седмици, преди най-накрая призная публично. Но дори и тогава тя го е направил онлайн Ebayinc.com, където има няколко от обикновените хора. Само в петък 23-ти, след като натиснете инцидент proznala, известие се появи на основната площадка (ebay.com), както и някои (не всички!) Клиентите са изпратили писмо с предложение за промяна на паролите.

Уви, дори и тук служители иБей са успели nachudit. Писма, изпратени само част от клиентите, както и всяко писмо или уведомление, че не е ясно какво точно се е случило. Формулировката е непълна и неясна, както и онлайн PayPal (този платежната система отдавна е част от иБей), вместо официалната notaysa изобщо има някакво детайл направен набързо. PayPal играе тук специална роля, защото тя всъщност държи на клиентите портфейли иБей - но това не се отрази на качеството на обяснението: това не е ясно дали или не нарани някого, и как, ако PayPal се отнася (само по-късно бе потвърдено, че в основата на индивидуалната и бисквити пред тях не достигат). Това допълнително масло в огъня вече гореше до точката на паника.

За да затворите kibervzlomam Америка не е непознат: все още не утихнат страстите около рана Target търговска верига. където 40 милиона души са били потенциално засегнати. Но реакцията иБей изуми всички. Тя очевидно не мислеше, че и не се подготвят за възможността за хакване. Тя не е имала предварително уговорен план за евакуация, и трябваше да се действа в зависимост от обстоятелствата, импровизация, че е лошо само по себе си, независимо от факта, че иБей това и не знаех как. Фирми правят бизнес с такъв голям мащаб, биха могли и трябва да бъдат подготвени!

Може би единствената полза, че обществото може да се извлече от това, което се е случило, е да се постигне споразумение, че компании от всякакъв мащаб трябва да законно своевременно изпълняване разкрие пълната информация за влизане с взлом са извършени и изтичане на потребителски данни. Използване на пароли обратимо кодиране иБей - или необратимо ги хешираното (във втория случай по-трудно да проникна)? Аз се грижа за защита на техните бази от чужбина и дали подходящ начин? Да заплати на своите клиенти контрол в реално време на своите карти за период от, да речем, една година, само в случай на пожар (подложени на хакерски западни компании, а на практика е добросъвестно)?

Необходимостта да чуе отговорите на тези въпроси, преди те да се иска, има днес фирми, особено големите, които се сблъскват с взлом, предпочитат да запазят мълчание или да забавят разкриването на информация, с което потребителите на сигурността, за да пожертва собствения си образ. Случаят с иБей е особено важно за нас: есента е планирано да започне до Руската юридическо лице.

Хартията илюстрацията Leo Fung. Брайън Cantoni. Fastcompany.

Идеята е да има малко усложни живота нападатели. Или мислиш, че един добър пароли живот в НАСА сменят на всеки 16 часа?

Всяка мярка за сигурност усложнява живота на потребителя. Просто трябва да се приспособят степента на дискомфорт с евентуални загуби.
За НАСА - Не си спомням. Някъде нещо отвъд. Често - да се намали възможността за хакване, трансфер до, които не трябва, и т.н.

Всичко зависи от стойността на информацията, която се съхранява на сайта. Ако това е за вас не е от значение - да, можете да не се притеснявате за особено. Но изведнъж там е наистина важно нещо?

По принцип, както вече писах, мерките за защита, в зависимост от размера на потенциалните загуби. Това правило и трябва да се ръководи.

май, най-малко 16 дни ??
въпреки че повечето - седмично (имаме 12 седмици на пароли).
16 часа парола, за да имат смисъл.

Тогава е нарушил съществуващите основните принципи на CRM и съответно увеличаване на разходите на производителите и продавачите на цялата верига на доставки. Тук е необходимо да се чуе CRM евангелисти)

Ако за неправилно боравене на такива данни за фина до фалит, то може да надделее над страха от цената ...

Кой ще реши това е правилното лечение. Кой ще бъде добре за това. Държавата и нейните органи на изпълнителната власт. Или по-членки, заедно с всичките им органи на изпълнителната власт. Виждате ли, аз попитах четирите въпроса, както и компетентните адвокати ще поискат тяхната четири ..

Още 2-3 на пункция и хората ще купуват в магазина на ъгъла. Ето най-после са iBei правим всичко сами, без никаква държава.

Хайде. Подобно, това е първият случай, в който откраднатия базата данни с парола. И какво се е променило по отношение на крайните потребители? О, нищо. Всеки си мисли, че тя също не ще страдат от същата съдба, и продължава да стъпите на една и съща рейк. Умните хора се опитват да бъдат предпазливи, подготвяйки сцената за специална сметка за разплата в интернет, и да ги съхранява парите, необходими за текущата покупката. Но нищо не се промени из основи.