Parece que as pessoas não aprendem.... Mesmo vendo casos de roubo de informações ocorrendo cada vez mais em empresas "sérias e respeitadas", como a Sony, Target, Snapchat os administradores continuam a acreditar em 2 coisas completamente equivocadas:
- Investir em segurança adequada ao valor da sua informação é caro
- Implantar segregação de funções é caro e os contratos com clausulas de confidencialidade são mais que suficientes.
Não podem estar mais errados, sendo que a Coreia do Sul tem sido atingida por vários ataques recentemente, sendo que recentemente um funcionário do Citibank Korea foi preso e acusado de roubar dados de 34.000 clientes. Em 2012, hackers foram presos pelo roubo de dados de 8,7 milhões de clientes no KT Corp (Operadora de telefone) e mesmo assim o sistema financeiro da Coréia, que deveria ser o setor que mais investe e que deveria evitar ao máximo os pontos acima, sofre um golpe enorme em sua reputação.
Um funcionário terceirizado da Korea Credit Bureau, a empresa de avaliação de crédito estatal obteve acesso a uma base com aproximadamente 20 milhões de cidadãos (40% da população do país) e com 104 milhões de dados de cartão de credito, além de endereço, e-mail, salário, gastos aproximados, e tudo o mais que o Serasa e o SPC te cobram. Mas a cereja do bolo é que ele teve acesso a todos estes dados, SEM CRIPTOGRAFIA!!!!!
Apesar de já estar preso, obviamente os dados já foram vendidos, o que torna o pedido de desculpas público dos três CEOs das empresas de cartão de crédito afetados - KB Kookmin Card, Lotte Card e NH Nonghyup Card de pouco efeito prático (veja acima). Pelo menos a Comissão de Serviços Financeiros do país disse que as operadoras irão cobrir quaisquer perdas financeiras de seus clientes (isso sim é prático).
Fonte: Mashable.