Taloussanomat
Lue uutinen mobiilisivustolla
Yritykset luottavat liiaksi verkkotietoturvaan

Henkilötietojen varastaminen ei vaadi kräkkeriä

Henkilötietojen kaappaaminen onnistuu Yhdysvalloissa ilman tietotekniikkaakin.
Kuva: Niko Jylhä

2.7.2008 11:41 Yhdysvaltalainen tietoturvatutkija ryhmänsä kanssa sai käsiinsä tuhansien ihmisten henkilötietoja eri yrityksiltä ilman tietokantoihin murtautumista internetin tai verkon kautta.

Tietoturvayhtiö RedFlag Securityn toimitusjohtaja Joshua Perrymon kertoo yritysten tavallisesti keskittävän huomionsa henkilötietojen varastamiseen internetin kautta. Yritykset eivät ajattele, kuinka rikolliset voivat kaapata samat tiedot täysin fyysisesti, esimerkiksi esiintymällä tietokonekorjaajana tai tilintarkastajana.

– Tämä [henkilötietojen kaappaaminen fyysisesti] on unohdettu ja ylenkatsottu turvallisuusriski henkilötietovarkauksissa, Perrymon toteaa tietoturvasivusto Dark Readingille.

Ryhmä varustautui kehnosti väärennetyillä ajo- ja henkilökorteilla. He kiersivät pankkeja ja muita yrityksiä kokeillakseen huomaisiko joku eroa. Useimmiten henkilöllisyystodistuksia ei heiltä kuitenkaan kysytty.

Asiakaspalvelu
auttaa myös rikollista

Yhdysvaltalaisten pankkien ja muiden yritysten palkkaama Perrymon mainitsee, että 98 prosentissa ryhmän tempauksissa joku yrityksen edustajista tarjosi heille apuaan.

Siinä vaiheessa Perrymon tavallisesti istutti kysyjän ja ryhtyi tenttaamaan yrityksen sisäisistä turvallisuustoimista, kuten hälytyksistä.

– Useimmiten henkilötiedot ovat yrityksen toimistoissa pöydillä, joten nappaan ne siitä suoraan, Perrymon kertoo Dark Readingille.

Perrymonin mukaan ryhmä on saanut joka kerta vähintään viiden ihmisen täydelliset henkilötiedot kuluneen viiden vuoden aikana.

Jutun kirjoitti: Hannu Nokso-Koivisto

Hannu Nokso-Koivisto

Teksti on lisensoitu Creative Commons Nimeä-Ei muutoksia-Epäkaupallinen -lisenssillä.

Kommentit (6)

Huono 0
Social engineering on vanha juttu, historia toistaa itseään, ei uutta auringon alla.
Hakkeri
Huono 1
Millonkohan phreakkerit nostaa taas päätään...
Oldskewl
Huono 1
Jo Kevin Mitnick aikanaan ei tarvinnut ollut mikään kaksinen kräkkeri, vaan taitava tiedustelija. Hälyttävää on se, että mitään kehitystä ei oikeastaan ole tapahtunut, vaan työtekijät ovat edelleen suurin riski yrityksille.
Salakka
Huono 8
Kuka jaksaa koko ajan vinkua ja varmistella ihmisten identiteettejä?
kaikki tieto avoimeksi!
Huono 3
Hyvä tapa Suomessa on esimerkiksi esiintyä poliisina puhelimessa ja näin saat loistavasti esimerkiksi potilas tietojasi.Ei sillä että olisin kokeillut meinaan eikös viranomaisena esiintyminen ole rangaistava teko Suomessa?
Agent Smart
Sivut: 1 Edellinen Seuraava
Kirjoita vastaus
Ohjeet: Pysy aiheessa ja kirjoita napakasti. Muista, että haastateltavilla, kanssakeskustelijoilla ja toimittajilla on oikeus omaan, eriävään mielipiteeseen. Ole kohtelias ja ystävällinen, äläkä tarkoituksella provosoi tai hauku muita keskustelijoita. Taloussanomat varaa oikeuden poistaa asiattomat viestit. Varauduthan siihen, että linkkejä sisältävät viestit tarkistetaan yksitellen roskapostin suodattamiseksi. Arvostamme mielipidettäsi!
> Lue koko keskusteluetiketti

Uusimmat uutiset

Digiyesterday

Viisi vuotta sitten

Häätö uhkaa it-alan loppuja työpaikkoja

07.02.2007 Perloksen aie lopettaa tuotanto Suomessa ei lupaa hyvää. Teletekniikan yrityksillä on maassa paljon työpaikkoja, joiden kohtalo on nyt uhattuna.


Kolme vuotta sitten

Markantaloboikotti leviää tekstiviesteillä

07.02.2009 Elektroniikkaketju Markantaloa vastaan suunnattu boikottikampanja leviää ympäri Suomen tekstiviesteillä.

.