27.5.08

Funcionário demitido por expor falhas da rede

Nick Benson se espantava com o chefe que punha o username e a senha em um post-it. Foi demitido.

A cadeia varejista TJ Maxx demitiu Benson alegando que o funcionário expôs as falhas de segurança de sua rede. Ele publicou comentários em um fórum contando sobre os descuidos com as senhas na loja da rede que ele trabalhou em Lawrence (Kansas).

A TJ Maxx protagonizou uma das maiores quebras de segurança de informações de consumidores nos Estados Unidos, no final de 2006, quando 94 milhões de números de cartões de crédito vazaram de seus computadores depois de um ataque de hackers.

Benson, de 23 anos, contou ao site britânico The Register que vários problemas tornavam a rede vulnerável a novas invasões. Por exemplo, a falta de cuidado com as senhas e o fato de um servidor de armazenamento rodar no modo administrador, desprotegido.

Desde do anos passado, Benson começou a fazer comentários anonimamente no fórum Sla.ckers.org. Por exemplo, que uma nova política de segurança aplicada no começo de maio fazia os funcionários se conectar à rede da TJ Maxx deixando o campo da senha em branco, depois de um período em que eram exigidas senhas fortes. “Era um passo atrás”, disse Benson.

Seus chefes souberam dos comentários e o advertiram, depois o demitiram alegando que ele revelou informações confidenciais da empresa. Os membros do fórum opinaram que os comentários de Benson não eram suficientes para que um hacker tivesse informações que permitissem uma invasão.

http://info.abril.com.br/aberto/infonews/052008/27052008-5.shl

Nenhum comentário: