Azt sejteni lehetett, hogy komoly drámákat fog okozni az az akció, amelynek során a megcsalásra ösztönző Ashley Madison társkereső oldal 37 milliós táborának személyes adatait nyilvánosságra hozta egy hackercsoport. Sajnos néhány napon belül annyira elszabadultak az események, hogy már több halálesetet is ehhez az ügyhöz kötnek.
Fejpénz és kártérítési per
A következmények egy része megmaradt a két szemben álló fél, a hackerek és az oldalt üzemeltető kanadai székhelyű Avid Life Media közötti háború keretén belül. Az Ashley Madison üzemeltetője például azzal próbálta ösztönözni az ügyben egyébként több országban is eljáró nyomozó hatóságok eredményességét, hogy 500 ezer kanadai dollárt, azaz nagyjából 100 millió forintot ajánlott fel annak, aki segít kézre keríteni az adatlopásért felelős elkövetőket.
A házasságtörési ingerenciából meggazdagodó kanadai vállalkozás kasszáját azonban nem feltétlenül ez a tétel fogja leginkább megterhelni. A hackerek a néhány nappal ezelőtti leleplezés után arra kérték a pórul járt felhasználókat, hogy egyrészt lépjenek túl a történteken és éljenek egyenes életet, másrészt bátran pereljék be az Avid Life Mediát adataik hanyag kezelése miatt.
Úgy tűnik, bejött a számításuk, mert máris megérkeztek a hírek az első ilyen jellegű perekről. Egy amerikai férfi egy kaliforniai bírósághoz nyújtotta be kártérítési követelését. A per alapját szerinte a cég hanyag adatkezelése szolgáltatja, ami miatt nem csak személyes adatai kerültek nyilvánosságra, de hatalmas "érzelmi stresszt" is kénytelen volt elszenvedni. Nem ő azonban az első felperes: Kanadában már korábban elindult egy csoportos ügy, amelyben 760 millió dolláros kártérítésre tartanak igényt a lelepleződött Ashley Madison-felhasználók.
A zsarolástól az öngyilkosságig
A kanadai rendőrség tegnapi sajtótájékoztatóján elhangzott, hogy az ügy számos újabb bűncselekményt és egyéb tragikus kimenetelt hozott már magával az adatbázis nyilvánosságra kerülése óta. A hatóságoknak tudomásuk van több zsarolási kísérletről, illetve csalókról, akik pénzért kínálnak (nem létező) védelmet a lelepleződéstől rettegő embereknek. Sőt, a rendőrök már két "meg nem erősített" öngyilkosságról is beszámoltak, amelyek információk szerint szintén a hackelés miatt következtek be.
A fentiek bőséges bizonyítékkal szolgálnak arról, milyen komoly felelősséggel bír egy vállalat, ha a felhasználók rájuk bízzák személyes adataikat. A cég valószínűleg jól megérdemelt helyére kerül, és kártyavárként omlik majd össze a botrány keltette hullámoktól. Az Avid Life Media példájából viszont remélhetőleg mások levonják a megfelelő következtetéseket, és nem hanyagolják el a szükséges biztonsági fejlesztéseket.
A NIS2-megfelelőség néhány technológiai aspektusa
A legtöbb vállalatnál a megfeleléshez fejleszteni kell a védelmi rendszerek kulcselemeit is.
CIO KUTATÁS
TECHNOLÓGIÁK ÉS/VAGY KOMPETENCIÁK?
Az Ön véleményére is számítunk a Corvinus Egyetem Adatelemzés és Informatika Intézetével közös kutatásunkban »
Kérjük, segítse munkánkat egy 10-15 perces kérdőív megválaszolásával!
Nyílt forráskód: valóban ingyenes, de használatának szigorú szabályai vannak