Niezabezpieczone dane w Multimediach?

12-01-2009, 14:39

Klient firmy Multimedia od pół roku zarzuca jej beztroskie podejście do ochrony danych osobowych. Według przedstawicieli firmy stosowane przez nią zabezpieczenia są wystarczające, a doniesienia internauty to zwykła mitomania.

W sierpniu 2008 Czytelnik Dziennika Internautów opublikował artykuł na temat słabej jakości zabezpieczeń serwerów Multimedia Polska. Opisał on w nim, w jaki sposób wszedł w posiadanie danych wszystkich klientów firmy. Czytelnik DI zdołał zalogować się do panelu dostępu głównego administratora. Jak twierdzi, miał pełną swobodę działania, mógł wykonać dowolne operacje na danych osobowych klientów Multimedia. Co więcej, uważa on, że login i hasło, pomimo ich upublicznienia w internecie, pozostały niezmienione przez kolejnych osiem miesięcy.

Jak twierdzi Krystyna Kanownik, rzeczniczka prasowa firmy:

nie ma i nie było możliwości ujawnienia jakichkolwiek danych poufnych (w tym danych osobowych) w ramach działania podjętego przez włamującego się.

W oświadczeniu wydanym zaraz po nagłośnieniu całego zdarzenia, stwierdziła ona, że jego sprawca był jedynie w posiadaniu danych testowych, dotyczących niewielkiej liczby klientów regionu Tomaszowa Mazowieckiego. Według Multimedia wkrótce po tym zdarzeniu doszło do podpisania specjalnego oświadczenia przez ich klienta. Zobowiązał się on do skasowania posiadanych przez siebie danych osobowych klientów firmy. Według czytelnika DI do podpisania takiej umowy faktycznie nie doszło. Jak twierdzi, pomimo że wypełnił swoją część zobowiązania - skasował dane, nie otrzymał od firmy żadnej umowy.

Czytelnik Dziennika Internautów wykonał zrzuty ekranowe dowodzące słabych zabezpieczeń danych klientów Multimediów. Wraz z odpowiednimi wyjaśnieniami zamieścił je na swojej stronie. Obecnie jest ona zamknięta przez administratora na wniosek firmy. Według klienta Multimediów, jego sprzęt komputerowy został zarekwirowany przez policję. Twierdzi on, że nie odzyskał go do dziś.

Na początku stycznia internauta wydał oświadczenie, w którym na dowód swoich słów przedstawił film, pokazujący nieusunięty problem dostępności danych osobowych klientów Multimediów.

Jednak według rzeczniczki Multimediów doniesienia klienta należy traktować jako mitomanię. Według niej nie miał on możliwości faktycznego dostępu do danych osobowych pozostałych klientów firmy. Zamieszczony w internecie film, który ma przedstawiać uzyskanie tego dostępu, jest jedynie manipulacją. Wideo to w istocie przedstawia

otwieranie i zamykanie kolejnych katalogów struktury oprogramowania opensource, które nie zawierają żadnych danych. Jakakolwiek próba wejścia do katalogów szczegółowych kończy się oknem autoryzacji, co nie pozwala na dostęp do informacji szczegółowych. Włamujący skrzętnie tego unika i nie pokazuje na swoim filmie.

Jak twierdzi Kanownik, całe zdarzenie polegało jedynie na "odkryciu" katalogu aplikacji Web mailowej poprzez interfejs przeglądarki WWW. Aplikacja ta jest ogólnodostępnym oprogramowaniem typu open source. Swoją wypowiedź rzeczniczka Multimediów podsumowuje stwierdzeniem:

pomimo świeżych dat na filmie nie ma i nie było zagrożenia. Jednak każdy system publiczny, tzn. dostępny np. przez internet, jest narażony na włamanie i do każdego można się włamać.

Dziennik Internautów poprosił o wypowiedź również ekspertów od spraw bezpieczeństwa w internecie. Jak stwierdził Mariusz Dalewski, dyrektor MD Software, zarówno materiały przedstawione przez internautę, jak i odpowiedź Multimediów, mogą wzbudzać wątpliwości. Informacje zamieszczone w serwisie Wykop dosyć jednoznacznie sugerują, że dopuszczono się zaniedbań w związku z odpowiednim zabezpieczeniem danych osobowych klientów firmy. Dziwić może również wypowiedź firmy na temat obecności danych osobowych na serwerze testowym. Jednocześnie Multimedia skutecznie eliminują z sieci zdjęcia, filmy itp. materiały zamieszczane przez internautów. Według Dalewskiego zapał ten może nieco dziwić w przypadku danych testowych, o których mówią Multimedia.

Podobnego zdania jest Piotr Kupczyk z Kaspersky Lab Polska. Uważa on, że dostępne dane są niejednoznaczne i nie pozwalają ocenić racji stron. Zauważa jednak, że niepokój może budzić wiadomość na temat danych testowych zawierających informacje o klientach firmy. Jako dane testowe nie powinny one zawierać żadnych informacji o klientach Mulitmediów. Jest to więc albo istotny błąd informatyków, albo niezręczne sformułowanie rzeczniczki firmy.


Następny artykuł » zamknij

Nowe dyski marki Kingston

Źródło: DI24.pl
Wszystkie Listy czytelników kierowane do DI są czytane przez redaktorów. Niektóre pytania / prośby do redakcji mogą dotyczyć szerszego grona internautów, wymagać wypowiedzi ekspertów lub zainteresowanych stron, wówczas traktowane są jako tematy interwencyjne. Wszelkie sprawy, którymi Waszym zdaniem powinniśmy się zająć prosimy kierować na adres: interwencje@di.com.pl

Warto przeczytać:

    Tematy pokrewne:  

    tag wycieki danychtag Multimedia.pltag dane osobowe
      
    znajdź w serwisie

    Brak danych. Sprawdź później :)
    RSS  

    RSS - Wywiad
    Wywiad  
    RSS - Interwencje
    RSS - Porady
    Porady  
    RSS - Listy
    Listy  
    « Lipiec 2020»
    PoWtŚrCzwPtSbNd
     12345
    6789101112
    13141516171819
    20212223242526
    2728293031