Nie każdy zdaje sobie z tego sprawę, ale dzisiaj najcenniejsze są informacje. Istnieją nawet grupy przestępcze, które specjalizują się w handlu danymi użytkowników. Oczywiście nie chodzi o samą historię przeglądarki, ale również o dane kart kredytowych, hasła do serwisów internetowych czy też najzwyczajniej w świecie dane osobowe. Niestety, czasem bywa tak, że w precedens zamieszani są pracownicy zaufanego sprzedawcy.
Cóż, nie każdy jest uczciwy, a niektórzy chcą sobie dorobić na boku nawet w nielegalny sposób. Na szczęście grupa nie działała w Polsce, ale w Chinach. Policja z prowincji Zhejiang zatrzymała aż 22 osoby, które podejrzane są o kradzież danych użytkowników z bazy danych Apple. Spokojnie, nikt nie złamał zabezpieczeń żadnego z iPhone’ów ani serwerów Apple. Według informacji, które można znaleźć w sieci, dane zostały wykradzione przez pracowników lokalnego dystrybutora Apple. Niestety mieli oni dostęp do informacji takich jak numery telefonów czy Apple ID, które następnie sprzedawali na czarnym rynku.
Cena danych pojedynczego użytkownika wahała się od 1,5 dolara do 26 dolarów.
Cały precedens trwał przez pewien czas, ponieważ nieuczciwym pracownikom udało się uzbierać aż 7,3 milionów dolarów. Niestety nie wiadomo ilu klientów Apple padło ofiarą przestępców oraz ile z tych osób jest spoza Chin. Przypadek ten doskonale obrazuje zasadę najsłabszego ogniwa. Dzisiejsze systemy informatyczne są dość dobrze chronione, dlatego też ich najsłabszym punktem są ludzie. Taką zasadę wyznaje również słynny socjotechnik Kevin Mitnick, który opisał swoje doświadczenia w książce Sztuka podstępu.
Co może zrobić Apple, aby zabezpieczyć się przez podobnymi problemami w przyszłości? Najwidoczniej Apple będzie musiało na nowo przestudiować swoją politykę bezpieczeństwa i wprowadzić ograniczenia dla dystrybutorów. Nie do końca wiadomo również czy pracownicy lokalnego dystrybutora z Chin powinni mieć uprawnienia do sprawdzania danych klientów Apple. Zabranie tego typu uprawnień może też negatywnie wpłynąć na obsługę końcowego klienta, ponieważ tylko wyselekcjonowani pracownicy będą mieli dostęp do danych poufnych. Jednak bezpieczeństwo nigdy nie szło w parze z wygodą. Niestety, również najlepiej przemyślana polityka bezpieczeństwa nic nie poradzi na przekupnego pracownika, który po prostu wykradnie dane, do których ma dostęp. Wszelkie poczynania Apple mogą co najwyżej zminimalizować ryzyko wystąpienia takiego zdarzenia.
Źródło: Engadget