-
Mitarbeiter sammeln also Nutzeradressen?
Autor: elgooG 01.08.12 - 11:56
>Diese ergab nun, dass ein gestohlenes Passwort dafür benutzt wurde, um sich in den Dropbox-Account eines Dropbox-Mitarbeiters einzuloggen, in dem ein Dokument gespeichert war, das die E-Mail-Adressen von einigen Nutzern enthielt.
WTF? Also mir wird bei dem Satz schlecht.
Also ich möchte jetzt doch gerne wissen wieso dieser Mitarbeiter das kann und auch was er damit gemacht hat. Kann etwa jeder Mitarbeiter einfach mal auf den ganzen Datenbestand zugreifen, oder was? Dann hoffe ich das Dropbox gute Abfindungen zahlt. -
Re: Mitarbeiter sammeln also Nutzeradressen?
Autor: axx12 01.08.12 - 13:24
Das fand ich auch ziemlich heftig.
Vielleicht hat es auch einen anderen Grund und es wurde dieser nur fälschlicherweise genannt... -
Re: Mitarbeiter sammeln also Nutzeradressen?
Autor: Der Spatz 01.08.12 - 15:40
Habt Ihr bei euch keine Server logs und keine Testabteilung, die kurz vor dem Release eines neuen Backends mal mit Real-Life Daten das System testen um zu sehen ob es auch mit echten Daten zurecht kommt?
Vielleicht war diese Datei mit den Kundenlogin-Daten ein Teil eines solchen Logs.
Somit sehe ich an der Tatsache das ein Mitarbeiter einer Firma Zugriff auf Kundendaten hat nicht verwerflich.
Das dieser Mitarbeiter diese Daten allerdings (wahrscheinlich wollte er zuhause weiterarbeiten oder hatte zuhause gearbeitet) übers Netz die Daten verschiebt (und sich nicht eines USB-Sticks bedient) ist grenzwertig. -
Re: Mitarbeiter sammeln also Nutzeradressen?
Autor: elgooG 01.08.12 - 16:08
Der Spatz schrieb:
--------------------------------------------------------------------------------
> Habt Ihr bei euch keine Server logs und keine Testabteilung, die kurz vor
> dem Release eines neuen Backends mal mit Real-Life Daten das System testen
> um zu sehen ob es auch mit echten Daten zurecht kommt?
Die Daten lagen in einer persönlichen Dropbox als Dokument herum. Wie sollen die denn als Testdaten dienen?
Wieso sollten Produktivdaten mit schwachen Kennwörtern geschützt werden?
Zudem kann man solche Daten auch ohne weiteres künstlich erzeugen. Hier gibt es schlichtweg keinen Grund anders vorzugehen.
> Vielleicht war diese Datei mit den Kundenlogin-Daten ein Teil eines solchen
> Logs.
Logs haben nichts in persönlichen Speichern verloren, genausowenig habe persöhnliche Daten etwas in Logs verloren.
> Somit sehe ich an der Tatsache das ein Mitarbeiter einer Firma Zugriff auf
> Kundendaten hat nicht verwerflich.
Das er Zugang hat ist nicht das Problem. Eher jemand Zugang hat der offensichtlich die Daten in persönliche und schlecht geschützte Datenspeicher lagert.
Bei euch werden doch auch bestimmt nicht wichtige Kundendaten auf USB-Sticks herumgereicht, oder?
> Das dieser Mitarbeiter diese Daten allerdings (wahrscheinlich wollte er
> zuhause weiterarbeiten oder hatte zuhause gearbeitet) übers Netz die Daten
> verschiebt (und sich nicht eines USB-Sticks bedient) ist grenzwertig.
Tut mir Leid, aber das sind alles blanke Vermutungen die die Tatsachen beschönigen. -
Re: Mitarbeiter sammeln also Nutzeradressen?
Autor: Der Spatz 01.08.12 - 16:30
Das die Daten in der "DropBox" gelandet sind finde ich ja auch nicht in Ordnung und synthetische Testdaten werden sicherlich auch hauptsächlich genutzt.
Allerdings finde ich die Aussage das mehrere Mitarbeiter die Account-Daten sammeln (also nur aus Spaß an der Freude vorhält) jetzt auch nicht so faktentreu.



