marți, martie 15

Furt de informatii la Medlife

Un colaborator (un job legat de IT) al Medlife a spart baza de date a clinicii si a furat datele confidentiale ale catorva mii de pacienti. Ulterior a santajat compania cerand 300.000 EUR. A fost prins de Politie dar aceasta nu inseamna si rezolvarea cazului, datele respective fiind compromise definitiv. Cei de la Medlife au afirmat ca pacientii nu trebuie sa-si faca probleme existand un back-up multiplu (8 locatii) pentru aceste date. Explicatia este jenanta pentru ca nu pierderea datelor era o problema ci posibilitatea ca acestea sa fie facute publice, prin pacienti fiind si mai multe VIP-uri. Intre back-up si securizarea accesului sunt ceva diferente, iar genul acesta de incidente ar trebui sa ridice semne de intrebare multor companii. In cele mai multe cazuri, datele sunt protejate doar impotriva unor atacuri externe dar statisticile arata ca „insider-ii” sunt mult mai periculosi. Daca datele Medlife ar fi fost si criptate probabil colaboratorul respectiv ar fi renuntat la ideea santajului.
Un articol despre „The Insider” in MW, articolul este din 2006 insa ramane de actualitate.