|
24. Mai 2008
TJX Mitarbeiter wies auf Sicherheitsmängel hin und wurde gefeuertDie amerikanische Ladenkette TJX hat einen Mitarbeiter gefeuert, nachdem dieser Sicherheitsbedenken des TJX Computersystems anonym in einem Internetforum gepostet hat. Bereits 2007 befand sich TJX in den Schlagzeilen, aufgrund eines massiven Hacks, bei dem tausende von zum Teil sensiblen Kundendaten verloren gingen. Man versprach und verspricht noch immer, das System sicherer zu machen. Die fristlose Kündigung des Studenten jedoch, spricht eine andere Sprache. Der gefeuerte Student Nick Benson hat zuvor mehrfach versucht, mit Mitarbeitern und Vorgesetzten die Sicherheitsprobleme zu erörtern. Die Mängel waren und sind gravierend, doch trotz seiner Bemühungen hat sich an der Systemsicherheit nichts getan. Laut Aussage von Benson würde ein Großteil der Computer in den Läden der TJX-Kette im Administrator-Modus betrieben werden, auf denen sensible Daten, so unter anderem Kreditkartennummern, gespeichert sind. In den meisten Fällen benötigt man nichtmals ein Passwort, um sich Zugang zu verschaffen. Oder aber die Passwörter stehen auf PostIt-Zetteln, die auf dem Bildschirm entsprechender Computer geklebt sind. Auch wären viele Passwörter, die im Übrigen sehr leicht zu erraten seien, größtenteils noch Diesselben, wie vor dem Skandal 2007, oder aber wurden durch leere Passwörter ersetzt. Der entlassene Mitarbeiter hat in einem Forum anonym über die Sicherheitsmängel berichtet. Auf der Webseite von TJX ist ein großer Hinweis für die Kunden, man würde massiv an der Verbesserung der Sicherheitstechnik arbeiten und dafür auch die Hilfe von renomierten IT-Spezialisten in Anspruch nehmen. Nach der Kündigung wollte eine Sprecherin von TJX sich weder zu dem Vorfall äußern, noch Aussagen zur IT- und Passwortsicherheit machen. Laut Aussage von Benson hätte man, anstatt die Sicherheit in den Läden zu verbessern, angefangen, systematisch zu erfassen, an welchen Stellen über TJX in den Medien berichtet wird. Erfasst wurden dabei auch Postings in Internetforen. Das "Verbreiten von betriebsinternen Informationen" ist in diesem Fall für Benson zum Verhängnis geworden. Dieser Fall zeigt sehr deutlich, dass die Überwachung von Mitarbeitern der falsche Weg ist. ( via Register ) Trackbacks
Der entlassene Mitarbeiter hat in einem Forum anonym über die Sicherheitsmängel berichtet. Anonym ?? wie bitte ... Ja und weil sie nicht wissen wer er ist können sie ihn kündigen ? Also war er doch nicht anonym ... Naja ich würd bei dennen da schonmal nix kaufen ... Bloss gut das zwichen hier und dort Vieeeeeelll Wasser ist mFg Hirnblaehung am 24.05.2008 18:57
Der hat wohl nicht daran gedacht Tor anzumachen. Mit anonym ist wahrscheinlich sein Nickname gemeint. eigs am 24.05.2008 23:40
Naja.. er hat ja vorher schon mehrmals schon versucht mit mitarbeitern/vorgesetzten zu reden... also war denen das Thema klar.. nuns ehen sie ein Forumbeitrag was genau das gleiche Behandelt... da kann man ja dann 1 + 1 zusammenzählen krakos am 24.05.2008 23:47
Zitat: Zitat von krakos .. da kann man ja dann 1 + 1 zusammenzählen Das schon, aber ich weiß einen Bug in SMF (durch Zufall heraus gefunden) der noch nicht publik ist, das heißt aber noch lange nicht, dass den kein anderer weiß. Wenn der jetzt öffentlich werden wird, dann kann es ich gewesen sein oder auch jeder andere. Mal abgesehen, dass ich den nicht weitersage. eigs am 24.05.2008 23:59
|
gulli news abonnieren
