Buvęs hakeris patarinėja JAV kongresui

Šią savaitę JAV kongreso finansinių tarnybų komitete kalbą pasakė praeityje labai garsus hakeris Kevinas Mitnikas (Kevin Mitnick), kurio penkerių metų bausmės terminas baigėsi 2003 m. sausį, ir jis vėl gali naudotis kompiuteriu bei internetu. Šiuo metu jis dirba kompiuterinės apsaugos konsultantu.

Kongresmenams jis teigė, kad kompiuterinių sistemų padėtis JAV yra apverktina. Anot jo, dauguma asmeninės ir finansinės informacijos vagysčių Amerikos kompanijose šeimininkų lieka nepastebėtos dėl prastos apsaugos.

Kevinas Mitnikas mano, kad kompanijos turėtų daugiau dėmesio skirti kompiuteriuose saugomos informacijos apsaugai ir mokyti darbuotojus aptikti bei likviduoti spragas apsaugos sistemose.

Kaip blogai organizuotos apsaugos pavyzdžius jis pateikė tris neseniai įvykusius incidentus, kurių pasekoje nutekėjo svarbi informacija apie milijonus asmenų. Pirmasis atvejis įvyko pernai metų lapkritį, kai Niujorko kompanijos „Teledata Communications“ darbuotojas pardavė prisijungimo kodus prie informacijos apie klientus, dėl ko vėliau nukentėjo apie 30 tūkstančių žmonių. Antrasis atvejis įvyko gruodį, kai iš firmos „TriWest Healthcare Alliance“ buvo pavogti kietieji dikai su socialinio draudimo kortelių numeriais. Ir paskutinis incidentas atsitiko kompanijoje „Data Processors International“. Tada hakeris internetu gavo priėjimą prie daugiau kaip dešimties milijonų kreditinių kortelių numerių.

Mitnikas teigia, kad eiliniai vartotojai greitai gali prarasti pasitikėjimą nacionaline JAV kreditinių kortelių sistema, jei visos organizacijos, turinčios reikalų su konfidencialia gyventojų informacija napasirūpins derama šios informacijos apsauga.

Nuo kito mėnesio Federalinė JAV prekybos komisija iš oficialių organizacijų reikalaus sustiprinti informacijos apie vartotojus apsaugą. Kompanijos dirbančios su šia informacija turės pristatyti komisijai kompiuterinių sistemų apsaugos planus ir savo sąskaita atlikti atitinkamus darbuotojų apmokymus.