Yksi suurimmista tietomurroista – 24 miljoonan tiedot vietiin
0
Netissä on tapahtunut harvinaisen suuri tietomurto. Amazon.comin omistaman suositun nettikaupan Zapposin 24 miljoonan asiakkaan tiedot on varastettu. Tapaus opettaa tärkeän läksyn siitä, miten tietoja suojataan asianmukaisesti.
Zappos.com on kertonut ikävät tiedot asiakkailleen sähköpostilla. Kauppa toteaa, että koko 24 miljoonan henkilön asiakasrekisteri on murrettu Yhdysvalloissa sijaitsevalla palvelimella. Rikolliset ovat saaneet pääsyn tietoihin, jotka sisältävät asiakkaiden nimen, sähköpostiosoitteen, puhelinnumeron, osoitteen ja osan luottokortin numerosta.
Zappos ryhtyi nopeisiin vastatoimiin. Asiakastilien salasanat nollattiin, ja käyttäjien täytyy luoda salasanat nyt uudelleen. Näin pyritään estämään se, että rikolliset tekisivät ostoksia käyttäjien laskuun.
Kunnon suojaus nousi arvoon arvaamattomaan
Murron uhriksi joutunut nettikauppa voi iloita siitä, että monia tietoturvan järjestelyjä oli tehty oikein. Ensinnäkin luottokorttitiedot oli tallennettu erilliseen järjestelmään. Näin ne olivat suojassa iskulta.
Lisäksi käyttäjien salasanoja ei ollut tallennettu selväkielisenä vaan ainoastaan salakirjoitettuna. Salakirjoitus ei toki ole ehdottoman murtovarma, ja Zappos halusikin varmuuden vuoksi vaihtaa kaikki salasanat. Salaus kuitenkin suojaa salasanoja ja antaa vähintäänkin lisäaikaa niiden vaihtamiseen.
Jos tällaisia turvatoimia ei olisi tehty, jättimurto olisi kertaluokkaa vakavampi. Tapaus onkin hyvä muistutus eri suojauskerrosten tärkeydestä. Vaikka rikolliset pääsisivät murtautumaan palveluun, tällaiset perustason turvatoimet vähentävät riskejä.
Suomessa tietoturvan viranomainen Cert-fi on julkaissut ohjeet nettipalvelujen turvallisesta ylläpidosta ja ohjelmistoalustan valinnasta. Ohjeita päivitettiin viime viikolla.
