Vigyázzunk az adatainkra!
By: Giller Tamás 2015. sze 13.

Egy tanulságos történettel jövök ma, ami sajnos velem történt meg. Elég régóta foglalkozom informatikával, az IT biztonság terén mégis úgy tűnik, hogy hagytam réseket a pajzson. Ma reggel mikor ránéztem a GMAIL-es levelekre, akkor meglepve tapasztaltam, hogy több mint 10 olvasatlan levél érkezett, ami egy vasárnap reggelhez képest elég sok.

Először a Google tájékoztatást küldött, hogy még péntek éjszaka valaki FIREFOX böngészőn keresztül belépett a fiókomba. Nem is használok Firefox-ot évek óta. Majd utána vasárnap hajnalban beléptek egy Samsung Galaxy okostelefonnal is a fiókomba. Aki okostelefonon lépett be ráadásul felfedezte, hogy valamiért a Google Wallet fiókomhoz hozzá volt rendelve a hitelkártyám (óriási hiba!). Nem is tudtam róla (ez még nagyobb hiba!). Utoljára Google Play-ban 2014 tavaszán vásároltam (akkor volt utoljára Android telefonom, nem is igen lesz többet). Szóval felfedezte, hogy hozzá van rendelve egy hitelkártya és elkezdett játszani a Puzzle & Dragons játékkal (sose játszanék ilyesmivel) és vásárolt a játékon belül valamit. Elköltött közel 10.000. Ft-ot (erről is kaptam néhány e-mailt). Erre ébredtem reggel, nem volt jó reggel :(.

1_8.png

Természetesen a szükséges lépéseket megtettem és elég sok mindent sikerült elintézni délelőttig:

  • Google Walletből hitelkártya törlése
  • Hitelkártya letiltása
  • Google jelszavak megváltoztatása
  • Behatoló IP címének megszerzése
  • Rendőrségi feljelentés
  • Jeleztem az illetéktelen vásárlást az alkalmazás üzemeltetőjének.
  • Egyéb jelszavak megváltoztatása, stb.

2_6.png

Az IP címet szándékosan nem teszem ide ki, de megvan mindkét behatolás IP címe és tartózkodási helye is (mindkettő Budapest környéki), az egyik Vodafone a másik Telekom hálózatból történt, úgyhogy azt gondolom nem lesz nehéz kideríteni ki vagy kik éltek vissza az adataimmal.

Tanulságok:

  • Hitelkártya adatokat akkor se mentsünk el semmilyen alkalmazásban, hogyha arról azt hisszük, hogy biztonságos.
  • Jelszavakat gyakran cserélgessük.
  • Soha ne használjunk ugyanolyan jelszavakat.
  • Kerüljük a nyilvános wifi-ket.
  • Idegen gépen, eszközön soha ne jelentkezzünk be saját fiókkal.
  • Ne gondoljuk, hogy a kiber bűnözés csak külföldön történhet meg.

Ajánlott bejegyzések:

A bejegyzés trackback címe:

https://erp-blog.blog.hu/api/trackback/id/tr327784462

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Sarics 2015.09.14. 23:07:52

Tamás, egy két faktoros autentikációt is érdemes lenne bekapcsolni...
Válasz erre 

Giller Tamás 2015.09.15. 12:35:27

Köszi! :) Már ezt is beállítottam.
Válasz erre 

Elérhetőség

erpblog@indamail.hu

Kiemelt partnerek

 
logo_white_red_1.png

prodHost Zrt.
Az okos vállalatirányítási rendszer 

Facebook

Interjúk

Top 5

  1. Mi is az az ERP és CRM?
  2. Hogyan NE jelentsünk be hibát!
  3. Time management / Időgazdálkodás
  4. Egy projekt során jól jön a kreativitás is
  5. Kockázatkezelés a projektek során
süti beállítások módosítása