İnternetleri yok; ama...

İnternetin "İ"sinin bile giremediği bu "çok güvenli" yerde gözden kaçan küçük detay şaşırtıyor...

İnternetleri yok; ama...

Bir bankanın verilerinin güvende olduğunu düşünürüz. En azından böyle düşünmek isteriz. Web karikatürleri çizen bir sanatçı, eğitimci olarak bir süre çalıştığı Citibank'ta tecrübe ettiği durumu Google+ sosyal ağında paylaştı. Paylaşım o kadar ünlendi ki sanatçı paniğe kapıldı ve onu kaldırmak durumunda kaldı. İşte ismini bilmediğimiz karikatüristin ağzından yaşadıkları:

"Birkaç sene önce Citibank call center'da eğitimci olarak çalışmaya başladım. En azından kağıt üzerindeki işim böyleydi. Gerçekte çalışanlar oldukça meşgullerdi ve eğitime katılmıyorlardı; ben de etrafta dolaşarak zaman öldürüyordum.

Bina kilitliydi. Binaya telefon, e-posta, kağıt giriş ve çıkışı yoktu. Bilgisayarlarda portlar yoktu ve internet de yoktu.

Bu kabul edilebilir bir durumdu, çünkü binadaki tüm bilgisayarlar, Citibank ile işlem yapan herkesin tüm finansal geçmişine erişime sahipti. Sosyal güvenlik numaraları. Parolalar. İşler.

Ancak bir gün çalışanlardan birinin rastgele bir sohbet odasında dolandığını gördüm. Çalışan bunu yeni bilgisayarına geçtiğinde tarayıcının geçmiş sekmesine bulduğunu söyleyerek açıkladı. Sitede Cities FM adındaki bir radyo çalıyordu. Kendi bilgisayarıma geçtim ve erişebildiğim başka birçok site keşfettim. Center for Information Technology Integration. Cities Restaurant. The Cape IT Initiative gibi. Bu rastgele sitelerin tek bir ortak noktası vardı: hepsi CITI harfleriyle başlıyordu.

Karikatüristin bundan sonra anlattıkları daha da ilginç. Haberimizin ikinci sayfasında...

citi.myname.com sitesini satın aldı ve...

citi.myname.com sitesini satın aldı ve...

Çalışanlar, çalıştıkları şirketle ilgili sitelere erişme ihtiyacı duyuyorlardı: CitiBank, CitiMortgage, CitiFinancial gibi. Ancak şirket sürekli büyüdüğünden, IT departmanı güvenlik duvarını güncellemek yerine, çözümü CITI ile başlayan her siteye erişim izni vermekte bulmuşlardı.

O gece citi.myname.com adlı web sitesini satın aldım.

Ben, tabii ki bir suçlu değildim ve siteyi aynı Google+'ı kullandığım gibi kullandım. Bu siteyi,bankadaki iş arkadaşlarım sıkıldıklarında karikatürlerimi okumaları için açmıştım. Şirketten ayrıldıktan sonra siteye bir e-posta formu ekledim, böylelikle gezdiğim yerleri gönderebiliyor ve arkadaşlarımdan e-posta dönüşü alabiliyordum.

Eğer bir suçlu olsaydım, kopyala-yapıştır yoluyla yeteri kadar bilgiyi dilediğim zamanda çalabilirdim. Böylelikle Amerikan nüfusunun büyük bir bölümünün kimlik bilgilerini elde edebilirdim. Ancak bunu yapmadım. "

Karikatürist, ilgili Google+ gönderisinin çok kez paylaşılmasının ardından onu silmeye karar verdi (ancak gönderi, tekrar paylaşımlar yoluyla hala Google+'da yayılıyor). İsimsiz sanatçı, bu durum hakkında patronlarının bilgisi olduğunu da sözlerine ekliyor.

Okuyucu Yorumları