[Xamda]

gsoc - Visst har de som drabbas ett ansvar att skydda sina kunder, men det är i vilket fall brottslingarna som är brottslingarna...

Gsoc - jag, vi, har bidragit med att verka för lagföring av gärningsmän, blockering av använda resurser (abuseanmälningar etc. vid försök) och direkta åtgärder vilka jag av olika anledningar har lite svårt att gå in på på ett öppet forum.

Adam, det är inte riktigt så det har gått till i de fall som varit aktuella på sistone, nog har banken varit låst och till och med valvet, men förslagenheten är stor och valvet kanske inte varit av fullgod kvalitet.

[Xamda]

De som klankar på brottsoffren, återkom när ni själva drabbats av bilinbrott, villainbrott, blivit nedslagna helt oprovocerat eller för att ni ville hjälpa någon annan som utsattes för brott. Då kan vi diskutera vem fokus skall ligga på.

[wizzo]

Citat:

Originally posted by Xamda@Jan 27 2008, 01:09
Wizzo - jag undrar vad som är märkligt med att man postar lösenord...? Det gör ju alla företag, inte tusan har jag hört talas om krypterat brev.

Ibland, om det rör inloggningar som ger banktransaktionsmöjligheter, får man rekommenderat brev, men det är ju snarare undantagen.

Av alla 10-15 tals medlemskap jag har haft i skolföreningar, fack, compiq kontant och sådant så får jag bara USERNAME i klartext hem via posten i värsta fall. Studentkortet eller Mecenat som kör med både USERNAME och PASSWORD i klartext hem i brevlådan är det enda fallet.

Dem andra kör med SMS när man behöver uppdatera sitt PASSWORD dem skickar inte hem kompletta inloggningsuppgifter som passerar flera människors händer samt för risken att brevet hamnar i fel brevlåda utan att man vet om det.

Jag försöker inte sparka på brottsoffret jag säger bara att brottsoffret ligger efter i utvecklingen jämfört med sina konkurrenter. Huruvida det var Mecenat eller Studentkort det har jag ingen koll på längre.
Men nån av dem ligger efter utvecklingen jag vet inte hur man ska säga sanningen utan att det ska göra ont. Vet inte hur man klär sanningen i fina ord vet bara hur man säger den direkt som tyvärr kan misstolkas som spark på brottsoffer.

[Wackerberg]

Det är olyckligt och förkrossande att brottslighet existerar. Jag hoppas att de som utsatte Mecenat för dataintrånget får stå till svars.

Kunder hos Mecenat borde vara ledsen och förbannade över att deras personuppgifter blivit stulna. Dels på de som utfört attentatet men dels även på Mecenat. Personligen är jag i dagsläget, med den information som finns, mest arg på Mecenat.
Vi pratar om ett stort företag som har en miljon kunduppgifter i sina databaser. De flesta dataintrång som har skett de senaste beror inte på sensationella intrångsmetoder eller nya säkerhetshål som utnyttjas, utan sådant som de flesta företag av större kaliber bör skydda sig mot. Sådant som deras kunder kräver att de gör.

[Wojt]

Citat:

Originally posted by Xamda@Jan 27 2008, 16:32
De som klankar på brottsoffren, återkom när ni själva drabbats av bilinbrott, villainbrott, blivit nedslagna helt oprovocerat eller för att ni ville hjälpa någon annan som utsattes för brott. Då kan vi diskutera vem fokus skall ligga på.

Jag hade bilinbrott i Onsdags. De slog sönder rutan, men jag hade låst bilen.

Alltså hade jag gjort vad jag kunnat. Om jag inte hade låst min bil så vore det väl ändå rent korkat?

Om de har krypterad lösenorden så har de skyddat sina användare. Om det fortfarande blir inbrott så är det inte mycket att göra åt det. Vill man in så kommer man in.

Alltså är det ansvarslöst att inte låsa efter sig. Jag känner såna som inte gör det hemma.

P.S. Jag har även haft villainbrott. Men jag låste dörren när jag gick ut.

Rättfärdigar det brott? Nej. Har någon påstått det? Nej.

[Danski]

Jag vet säkert med mig att mecenat.se blev varnade för just detta hål den 24e januari så frågan lyder varför händer sedan detta den 26e januari två dagar senare?

Hände intrånget innan eller tog någon långhelg istället för att kolla på problemet?

[Timofey]

J*vla hackare! Skaffa ett vettigt jobb.
Fattar inte ens vitsen av att göra något sådant. Bara föt att visa upp sig?

[Thir13teen]

Citat:

Originally posted by Wojt@Jan 27 2008, 01:49
Vems ansvar är det att låsa bilen?

Så du stjäl ur en öppen bil med motiveringen att det är ägarens fel som inte låste?

[Baldros]

Nu fick jag ett mail av dem.

Citat:

Hej,

Mecenatkortet och CSN-kortet utsattes i helgen för dataintrång. Vi stängde då ner sidorna och arbetar nu med att se över säkerheten.
Skadeinventeringen är ännu inte slutförd men vi jobbar efter förutsättningen att lösenorden har kommit ut.

Samtliga lösenord kommer att bytas så att alla användare får nya lösenord innan vi öppnar sidorna igen. Vi rekommenderar att de som använt sitt lösenord hos oss även i andra sammanhang byter ut detta.

De Mecenatkort och CSN-kort som levereras under kommande vecka (vecka 5) och framåt kommer att ha nya lösenord.

Vi jobbar så snabbt vi bara kan för att ni ska få tillgång till era studentrabatter igen.

Hälsningar

Jonas Levin
VD Mecenat AB

[Yepp]

Citat:

Originally posted by wizzo@Jan 27 2008, 15:48
Av alla 10-15 tals medlemskap jag har haft i skolföreningar, fack, compiq kontant och sådant så får jag bara USERNAME i klartext hem via posten i värsta fall. Studentkortet eller Mecenat som kör med både USERNAME och PASSWORD i klartext hem i brevlådan är det enda fallet.

Nu säger jag inte att det är bra att ovan hantering sker, men det finns betydligt fler som hanterar det på det viset. T.ex. fram till för inte speciellt länge sedan var enda sättet att få ett nytt lösenord till CSN att beställa en ny kod som kom med posten.
Likaså när man beställer ett nytt bankkort kommer kort och kod (visserligen i separata försändelser) men likväl med posten.
Har fler exempel men vill bara få fram poängen att Mecenat långt ifrån är ensamma om denna typen av hantering, dock är det fler och fler som går över till t.ex. mejl eller sms - vilket i viss mån är säkrare, men samtidigt kankse inte. Folk blir av med mobiler och får epostkonton hackade dem också. Mao helt omöjligt att alltid vara totalt säker, men visst bör man eftersträva ett så högt säkerhetstänkande som möjligt, följa utvecklingen och inte stanna av nöjd.
Dock är det minst lika viktigt att man eftersträvar att få bukt med brottsligheten i sig och kan stoppa problemen i den änden.