Zainspirowani ostatnim incydentem w jednym z banków, ruszamy z serią, w której od czasu do czasu będziemy zbierać informacje o wpadkach i błędach jakie zdarzają się w polskiej branży IT. Nie ma systemów idealnych… podobno dzielą się na takie, które są testowane oraz takie, które testowane dopiero będą. 😆
1. mBank – kampania ęśąćż
5 Sierpnia 2020 roku, mBank wcisnął zły guzik i wysyłał testowe wiadomości Push na aplikacje mobilne swoich klientów. Skutkowało to masową próbą zalogowania do serwisu, co przeciążyło serwery banku i przyczyniło się do problemów z działaniem strony i usług. Szczęście w nieszczęściu, że nie doszło do żadnego wycieku danych. mBank wystosował przeprosiny do swoich klientów poprzez różne kanały social media. Ludzie od reklamy i PR powinni dostać solidną premię za wybrnięcie z tej sytuacji i zbudowanie podstaw potężnej kampanii reklamowej, która rozniosła się po internecie szybciej niż ciepłe bułeczki w piekarni. 😉
Kiedy: 05.08.2020 r.
Starty: Zespół PR pracujący na najwyższych obrotach.
Problem: Przeciążenie serwerów banku, zablokowanie strony oraz masowe zgłoszenia użytkowników.
2. Garmin zatrzymuje sportowców
W nocy z 22 na 23 lipca 2020 roku, ofiarą cyberataku padła firma Garmin. Dane przetrzymywane w chmurze zostały zaszyfrowane, przez co użytkownicy stracili do nich całkowity dostęp. Sportowy ekosystem firmy został zaburzony. SmartWatch’e, aplikacje mobilne, usługa Garmin Pay, Garmin API oraz Call Center przestały działać. Na domiar złego, akcje spółki na giełdzie poszły w dół. Problemy użytkowników i firmy Garmin trwały kilka dni, do momentu uzyskania klucza deszyfrującego dane.
Kiedy: 23.07.2020 r.
Straty: ~10 mln dolarów (okup) + spadek na giełdzie + straty ze sprzedaży usług.
Problem: Wyciek danych milionów użytkowników dotyczących osiągnięć sportowych i informacji o ich stanie zdrowia, brak dostępu do usług firmy oraz zaszyfrowane dane.
3. Geoportal otwiera księgi
W Geoportalu można było znaleźć mapy i dane przestrzenne, w których istniała możliwość podejrzenia numeru ksiąg wieczystych. Sprawa została zgłoszono do UODO, dzięki któremu informacje zostały utajnione. W tym momencie opis ksiąg wieczystych posiada komunikat:
Numery ksiąg wieczystych zostały ukryte na podstawie postanowienia Prezesa UODO nr DKN.5112.13.2020 z dnia 6 kwietnia 2020 r. do czasu wydania decyzji administracyjnej w toczącym się postępowaniu.
Straty: 100 tysięcy złotych kary dla Głównego Geodety Kraju.
Problem: Publiczny dostęp do danych ksiąg wieczystych.
4. McDonald – fame czy shame?
Dwa złote łuki przyznały się do wycieku danych swoich pracowników. Jak się okazuje, problemem był niepoprawny katalog na serwerze, do którego był za duży dostęp. W danych można było znaleźć informacje o grafikach pracy, stanowiskach, współpracy oraz powodach nieobecności. Na domiar złego, pliki zawierały dane o imionach, nazwiskach, numerach PESEL oraz numerach paszportów pracowników.
Firmę można jednak pochwalić za profesjonalne i poważne podejście do problemu. W związku z zaistniałą sytuacją, firma poinformowała swoich pracowników oraz opublikowała informację prasową.
Straty: Straty wizerunkowe firmy.
Problem: Wyciek danych pracowników.
5. Morele.net
W roku 2018 doszło do wycieku danych w sklepie internetowym morele.net. Ze sklepu zostały wykradzione dane, które zawierały m.in. imiona, nazwiska, adresy e-mail, hasła czy numery telefonów. W niektórych przypadkach wypłynęły również numery PESEL i numery dowodów osobistych. Cała sytuacja miała drugie dno. Hakerzy, którzy wykradli dane zaczęli rozsyłać sms’y z informacją o dopłacie do zamówienia w kwocie 1 zł. W wiadomości umieszczone były linki do fałszywych płatności, w efekcie czego hackerzy wyłudzali nawet kilka tysięcy złotych dziennie. Całą sprawą zainteresowało się UODO i w rezultacie nałożyło potężną karę.
Straty: Kara od UODO ~3 miliony zł.
Problem: Wyciek danych klientów i fałszywa kampania sms-owa skierowana do klientów sklepu.
Słowo na koniec
Reasumując. Mówi się, że każdy system ma swój serwer testowy, tylko nie na każdym pracują klienci. 😉
Wpadki zdarzają się najlepszym, lecz jedni radzą sobie z tym lepiej, a inni gorzej. Obyś Ty nigdy nie czuł/a tej kropli potu i fali ciepła, która ogarnia ciało po naciśnięciu „złego, czerwonego guzika”. 😯
Niebawem kolejna porcja wpadek na prodzie!
Dziękuję Ci za poświęcony czas
Jeżeli chcesz być na bieżąco z artykułami i jesteś ciekawy co będzie dalej, daj lajka na naszym profilu FB, a przede wszystkim zapisz się do newslettera! Spodobał Ci się artykuł? Może zaciekawią Cię inne wpisy na naszym blogu.
Pozdrawiam i życzę miłego dnia! 🙂