- Napište nám
- Kontakty
- Reklama
- VOP
- Osobní údaje
- Nastavení soukromí
- Cookies
- AV služby
- Kariéra
- Předplatné MF DNES
nebo jiné externí firmy a jejich najmutých lidí z ulice.
"Pojišťovna UNIQA tvrdí, že za únik dat tisíců klientů, kteří si v
letech 2005 až 2007 vyřizovali na webu cestovní pojištění, nemůže." - a kdo za to teda může? Data byla svěřena pojišťovně a je její chybou, že používala aplikaci, která měla díru. Z téhle výmluvy je mi na blití, kdyby byli co k čemu, tak se k tomu postaví čelem a nedělají ze sebe a z lidí trotly
Data jsou uložena v databázi, ke které aplikace přistupuje. Aby někdo získal přístup do databáze (získal heslo, kterým se aplikace do databáze hlásí), musel by tu aplikaci DOBŘE znát......... (tedy za předpokladu, že ta aplikace není vyložená amatérská záležitost).
........ale pokud není problém, abych měl jako počítačová nula v tašce přenosný HD 250GB, tak nevidím problém, aby nějaký "pravý ajťák" měl pořádný HD dělo, na kterým vynese cokoliv............. hacker je pohádka pro děcka, dnas tak do třetí třídy. I náš mladej by to "stáhnul" líp
i já, rovněž počítačová nula se osmělím a dodávám, že pokud vím, tak každý normální přístup do databáze je zaznamenán - tj. z jakého počítače a přes jakou přístupovou kartu a heslo. Jestliže program dodávala externí firma, tak by určitě zjistila, že data byla zkopírována z firemního zdroje přes to a to heslo a tu a tu přístupovou kartu. I když, znovu poukazuji na moje nulové počítačové znalosti.
Dle vyrocni zpravy Rakouske asociace pojistoven neni skupina UNIQUA nejvetsi pojistovaci skupinou v Rakousku..
Zdroj:
http://www.vvo.at/jahresbericht-zahlen-und-daten/257.html
Souctem obou jejich casti v Rakousku je na 2 az 3. miste....NEjvetsi je se skoro 15 % podilem VIG - vetsinovy vlastnik Kooperativy a CPP v CR....
OPravte si to....Opet ostuda radoby pisalku z Ides....
v katus bude ted asi veselo...spousty aplikaci maj tzv kukatko, aby develop z externi firmy videl data pekne ciste, bez autorizace, na to zadnej audit neprijde...sifrujou se hesla, ne cisla smluv, rodny cisla, a podobny ptakoviny
Kaktusům asi napíchají trny do pozadí. Ale fakt je, že snad každý vývojář si někde nechá jedno či více okének. Už pro případ, že uživatel něco podělá. Představa nového importu databéze o pár milionech řádků jen proto, že šikula uživatel omylem smazal všech 5 existujících kopií klíče je víceméně nepředstavitelná. (miláčku, nevejdou se mi fotky na kartu. Tak změň jejich formát! Ok, zařízrní/karta/format all. Ale já tam teď nic nevidím) A to neni vtip, bohužel. (což byla jediná kopie klíče mimo serverovnu.) Snad každý rozumný tvůrce aplikace z ní někudy sosá záložní data. Pravda, kde jde o banku, tam by neměl.. Ale nehcat to být je ještě horší..
Vsichni vime, ze diky bordelu ve firme UNIQA si nejaky z byvalych adminu data proste odnesl domu, nacez je prodal. Ale takhle to je samozrejme z hlediska PR lepsi. Smejdi.
Žádný hacker to nebyl, je to mnohem prostší. Na internetu byla veřejně přístupná stránka pro
dodatečný tisk smluv, kam stačilo zadat číslo smlouvy a rodné číslo. A nějaký šikula tam bruteforce metodou vyzkoušel spoustu kombinací, takže se snadno dostal ke všem těm smlouvám.
Mimochodem nechápu, jak toto umožňující systém vůbec mohl projít nějakým bezpečnostním auditem. Zřejmě je to, stejně jako báchorka o hackerovi, jen způsob, jak pojišťovna mlží a snaží se svalit vinu na někoho jiného.
bruteforcováním tak, aby mu seděla čísla smlouvy a rodná čísla alespoň u pár knih by se daleko nedostal, ne v rozumném čase. Zkuste jinou báchorku, nějakou pravděpodobnější, ok?
cracker? Tupa media by se mela naucit definice.