Jak nie reagować na wycieki, czyli przypadek Mobikwik

Jak nie reagować na wycieki, czyli przypadek Mobikwik

Kiedy ktoś zgłasza Ci latającą paczkę danych, która wyciekła z twoich serwerów, według Mobikwik najlepiej temu zaprzeczać i pozwać badacza, który śmiał zwrócić uwagę na problem. Można jeszcze tym się pochwalić na Twitterze, no bo jak!

"Tak zwany badacz zmarnował nasz czas na szukanie nieistniejącej luki, więc go pozywamy, elo." - polecam przejrzeć cały wątek

Oj jaka byłaby to szkoda, gdyby ta podatność faktycznie istniała i została wykorzystana, a nie..., czekaj!

Ojoj...

Co znalazło się w wycieku? Mobikwik to taki hinduski odpowiednik Revoluta, trochę przypominający też PayPala. Wyciekły adresy e-mail, numery telefonów, modele telefonów, adresy IP, lokalizacje GPS, zahashowane hasła oraz numery podpiętych kart płatniczych. Łącznie wyciekło 8.2 TB danych, które zostały sprzedane za około 86 tysięcy dolarów. Podobno to jeden z największych wycieków danych z takiego typu firmy. Ale co z tego, skoro zawsze można się wszystkiego wyprzeć.

"Dane naszych klientów i firmy są całkowicie bezpieczne"

Status ten został opublikowany 4 marca, to trochę dawno. Może przez ten czas się coś zmieniło w polityce firmy? No tak średnio bym powiedział.

Tak było, nie zmyślam.

Mimo że drugie ogłoszenie jest już bardziej stonowane, to nie ugasi już pożaru, który został wywołany początkową reakcją firmy. Czasem trzeba schować swoją dumę do kieszeni, choć nie każdy chyba to wie.


Źródło: IndiaToday