evo.. klasična priča, maloljetnik.. naravno, kraj priče.

Sustav im je sigurno bio u skladu s GDPR kada ga je razvalio maloljetnik. 

Kakve veze jel ima 6, 16 ili 66 godina? Što da je haker Kinez? Crnac? Srbin? Jednoruk? Da li to išta mijenja o tome da su imali propust, propust je iskorišten, moraju biti kažnjeni (zakon ne predviđa iznimku od kazne ako te hakiralo dijete, čovjek od 89 godina ili Marsovac) i trebaju se potruditi da se ne dogodi opet?

Nitko ovdje ne govori o tome je li haker kriv ili nije. Kriv je, bez sumnje jer je neovlašteno pristupio sustavu firme i ukrao podatke.

No postavlja se pitanje; ako je hakerski napad mogao napravit maloljetnik (koji je realno daleko od iskusnog i pravog hakera), koliko dobro zapravo A1 čuva podatke korisnika?

Za početak, hakiranje je jako upitno tu - da ne umanjujem pothvat budućeg infosec stručnjaka, vrlo vjerojatno se radi o gluposti u rangu dijeljenog SQL servera sa loše podešenim dozvolama (bnet "hack" prije par godina, ako se itko sjeća) ili default loginu na cpanelu/phpmyadminu.

Nikad ne podcjenju tinejdžera kojem je dosadno. Imaju neograničeno vremena i volje za raditi gluposti.

Iskreno me zanimaju rezultati istrage AZOP-a. 

Nisi shvatio poantu, uopce nije vazno sto je to dijete napravilo jer za to ce biti primjereno kaznjen, poanta je kako administratori u A1 brinu o sigurnosti svojih baza podataka te da su zbog njihovog propusta, neznanja ili neceg jos tezeg otvorena vrata strucnijim hakerima da dodju do puno vaznijih podataka.

Kako su serveri, sql, php, ajax ili slicno podeseni je sada nebitno jer ici u detalje je potpuno nevazno. Netko od njih tamo prima placu i to ne malu da se brine o sigurnosti podataka za koje odgovara A1 svojim renomeom ili mozda drobim gluposti ovdje.

Baš obratno, o tome i govorim - nebitno tko je i kako došao do tih podataka.

Marko govori "kakva je to sigurnost ako je dijete probilo zaštitu".  Nema veze jel dijete ili penzioner, upali su im (ili kooperantima, daleko vjerojatnije sa obzirom na set podataka) u sustav.

Da ih nije išao ucjenjivati nego lijepo po P.S.u prijavio "otkriće", prvo A1 pa HAKOMu ako ovi ne trzaju, kad bi završio školu imao bi posao.

koji alan ford od firme...

 Može li da ti uvalim Mikrotik ruter umjesto onog Cisco šta si tražio?

Cijena? Prava sitnica!