> Policja, musi się najpierw zająć tymi co te
> dane udostępnili, poznać motywy dla których
> to zrobiono, może chłopaki chcieli zareklamować
> swoją firmę.
Zakładam, że duży bank ma na miejscu odpowiednich fachowców, własną
infrastrukturę, pewnie zewnętrzną firmę realizującą audyt i polityki
bezpieczeństwa (konkretnie w tym przypadku to nawet wiem, która to była).
Obstawiam, że było tak: marketingowcy wymyślili sobie jakąś akcję, zwrócili się
z realizacją tego do wewnętrznego działu IT, w IT powiedziano im, że owszem, ale
że trzeba będzie zrobić polityki bezpieczeństwa, audyt itp. zanim system będzie
oddany do użytku. Prawidłowa, zdrowa praktyka.
Marketingowcy (uważając się oczywiście za kompetentnych w czymkolwiek - ta nacja
tak ma) stwierdzili, że skoro IT wymaga od nich jakiś "pierdół" to zrealizują to
przez firmę zewnętrzną z totalnym pominięciem wewnętrznych polityk.
No i wyszło jak wyszło.
Idę w zakład, że korzystając z tego co już mają w ramach bezpieczeństwa
(realizuje to zewnętrzna firma) mogli za niewielkie pieniądze zlecić wykonanie
testów penetracyjnych i uzyskanie opinii na temat bezpieczeństwa.
Ale oni po prostu nie chcieli tego zrobić nie zdając sobie sprawy jakie będą
konsekwencje (pozwy, utrata wizerunku).
Ergo: tak to jest jak marketing się za IT bierze.
>> Arkadiusz Mierzwa zapowiada, że kiedy zostaną ustalone numery IP
> Ciekawy precedens, gdyż bezprawnie to znaczy jak?
Inna sprawa, że Pan Arkadiusz chyba nie zdaje sobie sprawy z tego, że numery IP
to nie są dowody osobiste oraz z tego, że tego typu działania wcale nie pomogą
poszkodowanym, to zwykła strata czasu.
