Diskuze

Za únik dat tisíců klientů může hacker, říká pojišťovna Uniqa

Pojišťovna UNIQA tvrdí, že za únik dat tisíců klientů, kteří si v letech 2005 až 2007 vyřizovali na webu cestovní pojištění, nemůže. Telefony, rodná čísla a informace o pojištěné cestě klientů podle pojišťovny ukradli počítačoví piráti.
Litujeme, ale tato diskuse byla uzavřena a již do ní nelze vkládat nové příspěvky.
Děkujeme za pochopení.

mi_golem

4. 9. 2009 11:54
to bude působením externí firmy, možná Accenture

nebo jiné externí firmy a jejich najmutých lidí z ulice.

0 0
možnosti

honza_457

4. 9. 2009 9:54
A co kdyby se k tomu postavili čelem

"Pojišťovna UNIQA tvrdí, že za únik dat tisíců klientů, kteří si v

letech 2005 až 2007 vyřizovali na webu cestovní pojištění, nemůže." - a kdo za to teda může? Data byla svěřena pojišťovně a je její chybou, že používala aplikaci, která měla díru. Z téhle výmluvy je mi na blití, kdyby byli co k čemu, tak se k tomu postaví čelem a nedělají ze sebe a z lidí trotly

0 0
možnosti

romsky aktivista

4. 9. 2009 9:25
Hacker asi tezko

;-D

0 0
možnosti

loginname_

4. 9. 2009 8:35
Bezpečnostní mezera v aplikaci ???

Data jsou uložena v databázi, ke které aplikace přistupuje. Aby někdo získal přístup do databáze (získal heslo, kterým se aplikace do databáze hlásí), musel by tu aplikaci DOBŘE znát......... (tedy za předpokladu, že ta aplikace není vyložená amatérská záležitost).

0 0
možnosti

vymrzovac

4. 9. 2009 7:42
nejsem počítačový odborník,.......

........ale pokud není problém, abych měl jako počítačová nula v tašce přenosný HD 250GB, tak nevidím problém, aby nějaký "pravý ajťák" měl pořádný HD dělo, na kterým vynese cokoliv.............  hacker je pohádka pro děcka, dnas tak do třetí třídy. I náš mladej by to "stáhnul" líp;-)

0 0
možnosti

palok59

4. 9. 2009 7:56
Re: nejsem počítačový odborník,.......

i já, rovněž počítačová nula se osmělím a dodávám, že pokud vím, tak každý normální přístup do databáze je zaznamenán - tj. z jakého počítače a přes jakou přístupovou kartu a heslo. Jestliže program dodávala externí firma, tak by určitě zjistila, že data byla zkopírována z firemního zdroje přes to a to heslo a tu a tu přístupovou kartu. I když, znovu poukazuji na moje nulové počítačové znalosti.

0 0
možnosti

Alexus

4. 9. 2009 1:42
To autor: LZETE

Dle vyrocni zpravy Rakouske asociace pojistoven neni skupina UNIQUA nejvetsi pojistovaci skupinou v Rakousku..

Zdroj:

http://www.vvo.at/jahresbericht-zahlen-und-daten/257.html

Souctem obou jejich casti v Rakousku je na 2 az 3. miste....NEjvetsi je se skoro 15 % podilem VIG - vetsinovy vlastnik Kooperativy a CPP v CR....

OPravte si to....Opet ostuda radoby pisalku z Ides....

0 0
možnosti

nejchytrejsi

3. 9. 2009 21:58
kaktus sw

v katus bude ted asi veselo...spousty aplikaci maj tzv kukatko, aby develop z externi firmy videl data pekne ciste, bez autorizace, na to zadnej audit neprijde...sifrujou se hesla, ne cisla smluv, rodny cisla, a podobny ptakoviny

0 0
možnosti

wrah

3. 9. 2009 22:29
Re: kaktus sw

Kaktusům asi napíchají trny do pozadí. Ale fakt je, že snad každý vývojář si někde nechá jedno či více okének. Už pro případ, že uživatel něco podělá. Představa nového importu databéze o pár milionech řádků jen proto, že šikula uživatel omylem smazal všech 5 existujících kopií klíče je víceméně nepředstavitelná. (miláčku, nevejdou se mi fotky na kartu. Tak změň jejich formát! Ok, zařízrní/karta/format all. Ale já tam teď nic nevidím) A to neni vtip, bohužel. (což byla jediná kopie klíče mimo serverovnu.) Snad každý rozumný tvůrce aplikace z ní někudy sosá záložní data. Pravda, kde jde o banku, tam by neměl.. Ale nehcat to být je ještě horší..

0 0
možnosti

Tryskomys Muf

3. 9. 2009 20:31
Vsichni vime

Vsichni vime, ze diky bordelu ve firme UNIQA si nejaky z byvalych adminu data proste odnesl domu, nacez je prodal. Ale takhle to je samozrejme z hlediska PR lepsi. Smejdi.

0 0
možnosti

Věra Pohlová Jr.

3. 9. 2009 20:19
Jakej hacker?

Žádný hacker to nebyl, je to mnohem prostší. Na internetu byla veřejně přístupná stránka pro

dodatečný tisk smluv, kam stačilo zadat číslo smlouvy a rodné číslo. A nějaký šikula tam bruteforce metodou vyzkoušel spoustu kombinací, takže se snadno dostal ke všem těm smlouvám.

Mimochodem nechápu, jak toto umožňující systém vůbec mohl projít nějakým bezpečnostním auditem. Zřejmě je to, stejně jako báchorka o hackerovi, jen způsob, jak pojišťovna mlží a snaží se svalit vinu na někoho jiného.

0 0
možnosti

Chytracisko

3. 9. 2009 21:45
Re: Jakej hacker?

bruteforcováním tak, aby mu seděla čísla smlouvy a rodná čísla alespoň u pár knih by se daleko nedostal, ne v rozumném čase. Zkuste jinou báchorku, nějakou pravděpodobnější, ok?:-)

0 0
možnosti

Matysek.

3. 9. 2009 19:41
A odkdy je hacker to same jako

cracker? Tupa media by se mela naucit definice.

0 0
možnosti