Skazani za dziurawy WLAN

Sprawa wyszła na jaw gdy na kontach klientów, którzy wcześniej korzystali z BJ's pojawiły się nieautoryzowane transakcje wykonane ich kartami kredytowymi. Śledztwo przeprowadzone przez Federalną Komisję Handlu (FTC, odpowiednik naszego UOKiK) we współpracy z bankami szybko doprowadziło do sklepów BJ's. Wszyscy poszkodowani klienci robili wcześniej zakupy w tej sieci.

Kontrola przeprowadzona przez FTC wykazała że ochrona danych klientów była wręcz tragiczna. Pliki z numerami kart kredytowych były składowane na serwerach plików "zabezpieczonych" domyślnymi i łatwymi do zgadnięcia hasłami. Co więcej, cała komunikacja w sieci odbywała się przez sieć bezprzewodową WiFi. Oczywiście, bez szyfrowania.

Zobacz również:

• Autonomia w autach nie tak bezpieczna - miażdżący raport o Tesli
• Czy smartfony potrzebują oprogramowania antywirusowego

Przeciwko BJ's wystąpiły wówczas banki, które wcześniej pokryły straty klientów z własnych środków. Sieć zgodziła się zapłacić odszkodowanie i zobowiązała się do podniesienia bezpieczeństwa swojej sieci.

Dodajmy że podobna sytuacja może zdarzyć się również w Polsce. Sprzedawcy przetwarzający dane klientów są odpowiedzialni za ich ochronę na podstawie ustawy o ochronie danych osobowych.