Potężny wyciek danych. McDonald’s koncertowo zawalił sprawę, ale i tak należą mu się pochwały
Dane pracowników McDonald’s wyciekły do Sieci na skutek nieostrożnego administrowania bazą danych. Reakcja giganta była błyskawiczna: publiczne bicie na alarm i ostrzeżenia, zamiast chowania głowy w piasek.
O wyciekach danych z dużych firm najczęściej dowiadujemy się długo po fakcie lub jeśli informacje o owym wycieku nieoficjalnymi kanałami trafią do mediów. Nic dziwnego – każdy taki incydent zmniejsza wiarygodność firmy, której dane zostały wykradzione. Dlatego też komunikacja o takich zdarzeniach niejednokrotnie bywa opóźniania, koloryzowana, czasem też nie ma jej wcale.
Okazuje się jednak, że można inaczej. I choć za najnowszy wyciek danych nie odpowiada żaden cyberprzestępca, a brak kompetencji i katastrofalna pomyłka działu IT najętego przez McDonald’s – o czym nie można zapominać, zanim zaczniemy chwalić giganta – tak faktycznie korporacja umiała się odpowiedzialnie zachować. Zasługuje zarówno na naganę, jak i na pochwałę.
Dane osobowe tysięcy pracowników McDonald’s do pobrania z Internetu. Potężny wyciek danych.
O zdarzeniu jako pierwszy w mediach doniósł Niebezpiecznik. Baza danych aplikacji do obsługi grafików pracowniczych została umieszczona przez administratorów w nieprzeznaczonym do tego folderze. W konsekwencji dane osobowe pracowników firmy stały się w praktyce informacją publiczną, a baza została wielokrotnie powielona i rozpowszechniona. Nietrudno się domyślić, że jest to ogromny problem dla osób znajdujących się na liście.
Z całą stanowczością należy podkreślić, że taka nieodpowiedzialność to powód do ostrej krytyki. McDonald’s powinien się dokładnie zastanowić, z czego wynikał błąd i wyciągnąć wnioski – czy niekompetencja była winą pracownika, czy też niedoinwestowania firmy w jego przeszkolenie. Karygodny błąd został popełniony i to nie ulega żadnej wątpliwości. Wszak w bazie znajdowały się nazwiska, adresy, PESEL-e i inne wrażliwe dane.
McDonald’s wrzeszczy gdzie się da i ostrzega. Wykupuje płatne reklamy, by informacja dotarła do jak największej grupy odbiorców.
O sytuacji dowiadujemy się między innymi z Niebezpiecznika. Ten jednak słusznie zwraca uwagę w swoim materiale, że McDonald’s zachował się w sposób niemalże bezprecedensowy. Firma reaguje już teraz, zamiast czekać na wyniki wewnętrznego śledztwa i zrzucać odpowiedzialność na hakerów.
Z dotychczasowych działań:
- McDonald’s wysłał informację do wszystkich pracowników, obszernie informując o zaistniałej sytuacji
- Wysłała do mediów informację prasową informującą o zaistniałej sytuacji
- Wykupiła płatne ogłoszenia w prasie (w tym w wydanym już Fakcie)
- Uruchomiła infolinię (22 255 22 10), z której może skorzystać każdy zainteresowany potrzebujący pomocy w wyniku zaistniałej sytuacji
Tak poważny wyciek danych bez wątpienia zasłużył na wspomnienie w aktualnościach na Spider’s Web. Jednak równie silną motywacją do jej napisania była postawa korporacji, która – miejmy nadziej – zainspiruje inne przedsiębiorstwa, gdy te narozrabiają w podobny sposób.
Nie przegap nowych tekstów. Obserwuj Spider's Web w Google News.
