Ik weet het, het was een beetje flauw om vorige week de foutjes van de politie een beetje voorbij te laten komen (nogmaals sorry, hup, nu weer een ander gaan flitsen a.u.b.). Maar wees blij, want als de politie het ook allemaal niet meer weet dan hebben we altijd nog de militairen die orde op zaken stellen.
The longest day 2.0, zullen we maar zeggen.
Oké, van de week hebben we gezien dat bij de politie ook niet alles vlekkeloos verloopt. Ik kan er natuurlijk dagen mee vullen maar we kunnen ook gewoon de compilatie laten zien.
Sit back, relax and enjoy (daarna stoppen we weer even met het belachelijk maken van de sterke arm der wet)
Een IT’er die bij de Britse supermarktketen Sainsbury werkte is veroordeeld tot een gevangenisstraf van twintig maanden wegens het stelen van zeventien miljoen bonuspunten…Stevenson werkte al twintig jaar bij de supermarktketen en was één van de belangrijkste programmeurs op het hoofdkantoor. Vanwege zijn functie had hij ook toegang tot het loyaliteitsprogramma (bron).
Je vraagt je natuurlijk eerst af wat iemand met 17 miljoen bonuspunten moet, nou dat is niet zo ingewikkeld, die kan hij vrij simpel inleveren via internet. Helaas voor deze man is hij toch tegen de lamp gelopen.
Het toont overigens maar weer eens aan dat we met zijn allen teveel naar de buitenkant kijken. We willen een firewall, anti-virus en anti-spam en veilig zijn we, althans dat is het beeld. Nog teveel wordt onderschat dat de grootste dreiging nog steeds intern zit. Bij de medewerkers, die al allerlei rechten hebben en die gemakkelijk bij allerlei informatie kunnen. Als we dan ook nog inzoomen op een bijzondere medewerker als de programmeur dan is het hek helemaal van de dam.
Nee, natuurlijk wil ik niet zeggen dat alle programmeurs verdacht zijn, er zijn een hele hoop goede programmeurs (echt, geloof me, het merendeel). Alleen zitten er ook hier rotte appels tussen en die kunnen een enorme impact hebben op de organisatie.
Nu moeten we het natuurlijk ook weer niet overdrijven. De bonuspunten waren zo’n 100.000 euro waard, voor de persoon in kwestie veel, voor de organisatie een schijntje. Het had veel dramatischer af kunnen lopen als de programmeur het foutje in het systeem had gebruikt om alle bonuskaarten van klanten te wissen…
Zo zie je maar: kijk niet alleen naar de buitenkant, maar denk ook eens goed na over de interne risico’s.
Een Amerikaanse organisatie die de privacy van gamers behartigt, heeft zelf geblunderd door de e-mailadressen van duizend mensen te lekken die een klacht hadden ingediend…Zo’n duizend mensen dienden bij de Entertainment Software Rating Board (ESRB) een klacht in. De ESRB wilde alle klagers een antwoord sturen, maar in plaats van de BCC optie te gebruiken, werd er voor de “reply all” optie gekozen (bron).
Zo zie je maar dat ook de instanties die juist moeten waken voor de privacy niet onfeilbaar zijn. Een foutje is snel gemaakt en daar is natuurlijk weinig aan te doen. Gelukkig hebben ze inmiddels hun spijt getoond en betreuren ze het incident. Prima natuurlijk maar ik denk dat als een andere instantie zo’n fout had gemaakt de ESRB waarschijnlijk aan alle bellen had getrokken en het had uitgemeten in het nieuws. Gezien het Amerikaanse klimaat was er een hoge claim neergelegd en moesten de bestuursvoorzitters zich verantwoorden voor de rechter. Wordt de komende tijd toch moeilijk voor de ESRB om serieus claims neer te leggen want de geloofwaardigheid heeft natuurlijk wel een duw gekregen.
Zelf heb je ze waarschijnlijk ook wel eens gehad, die mailtjes waarin de adressen in BCC moesten staan maar waarbij ze gewoon zichtbaar waren. Geef maar toe, je kijkt dan ook even snel of er geen interessante adressen tussen zitten. En? Heb je op deze manier wel eens interessante adressen ontdekt?
