SecuritX

Biztonságos?

Hogyan bukjunk százmilliókat egy mobiltelefonnal?

2015. május 28. 07:16 - Madington Levy

Mindegy, milyen drága egy telefon, mindegy, milyen biztonsági rendszer van rajta, az emberi hibák ellen semmi nem véd.

Egy magyar üzletember vagyona jó részét elbukhatja, mert túl drága telefont választott. Vertut használt ugyanis, melynek forgalmazója a mobiltulajdonosokat exkluzív szolgáltatásokkal "kényezteti" Ezek keretében például a telefonokat félévente kötelező szervizen tisztítják ki és frissítik. Ez alkalmanként és készülékenként 300 ezer forintba (!) kerül: az adatokat lementik, elvégzik a műszaki teendőket, majd mindent visszamásolnak a készülékre.

 15422976803_235be94fd6_b.jpg

Az üzletember is használta ezeket a szolgáltatásokat, de sajnos egy alkalommal az adatait nemcsak a saját, hanem felesége készülékére is visszamásolták. És - ahogy az lenni szokott - ezen adatok közt nem csupán üzleti levelezés és SMS-ek szerepeltek, hanem olyan intim beszélgetések és fotók is, amelynek láttán az asszony azonnal benyújtotta a válópert, magának követelve a vállalkozó által az ő nevére íratott cégeket és további, közös vagyontárgyakat, összesen több százmillió forint értékben.

A Vertu magyarországi képviselete írásban elismerte a hibát, és közölték: tudják, hogy ekkora kárt nem lehet könnyen elrendezni, de meghívták a őket egy rendezvényükre, és egy méregdrága pezsgőt is felajánlottak, amiből egy nagy üveg akár 300 ezer forintot is érhet, valamint azt is jelezték, hogy ott lehetnek a legújabb készülék bemutatóján.

Eltekintve az erkölcsi felelősségtől, érthetetlen, hogy egy komoly mobilos cég hogyan engedhet meg magának ekkora adatbiztonsági hibát, ráadásul egy olyan cég, amelynek ügyfelei kiemelten magas összegek felett rendelkeznek és ezek mozgását nemegyszer telefonjukról irányítják. Így nem is csoda, ha a vállalkozó most rekordméretű kártérítési pert indít a Vertu ellen.

Az esemény konklúziója pedig az, hogy tökéletes adatbiztonság a mobiltelefóniában csak úgy kivitelezhető, ha a telefonunkon nem beszélünk fontos témákról és nem is tárolunk semmilyen kényes adatot rajta.

66 komment

A bejegyzés trackback címe:

https://securitx.blog.hu/api/trackback/id/tr467497556

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

tükörfúró 2015.05.28. 11:58:06

Egyszerű, minden exkluzivnak kamuzott szar mögött ugyanazok a gánygézák és vérjózsikák dolgoznak a szervizben, a szerelősoron, a tervezőirodákban, stb. mint a tömegtermékek esetében. Sőt.

Egy tömegtermékre inkább lesz standardizált eljárás és automatizmus ott, ahol a luxusra nem vezetik be, mert nem éri meg. Majd az emberi kéz, manuálisan, "nagy gonddal", "manufakturális" stb..ami persze mese, az ember hibázik majd a gép nem, maximum áttételesen, a hibásan megírt programja alapján követ el tömeges hibát.

LÉNYEGÉT "magját" tekintve pedig a millió dolláros sportkocsi is ugyanaz az autóipari termék, ugyanazokkal a sarokpontokkal és alapvető működésmóddal, mint egy 2 milliós szuzuki.

A minősége is hasonló hagyományos értelemben, nincs erősebb, jobb, szebb, stb anyagbol, maximum annak látszik.-....vagy próbál.

Ez igaz tévére, telefonra, ételre, ma már szinte mindenre.

lavór 2015.05.28. 12:20:51

Ennyibe került neki a sznobizmus. Vajna volt? :D

Hugo17 2015.05.28. 12:33:35

Wicha úr kissé ráfaragott

Madington Levy 2015.05.28. 12:48:43

@tükörfúró: Biztonságosabb megoldás azért van - legalábbis telefonok szintjén. Annál persze semmi nem biztonságosabb, mint hogy nem csalod meg az asszonyt, vagy ha mégis, csak a fejedben tárolod a bizonyítékokat :)

BitPork 2015.05.28. 12:49:54

Na bumm 300k-s pezsgő meg meghívó...majd ha adnak a cég részvényeiből a válás által elvitt nagyságrendben ... majd akkor lenne miről beszélni, addig meg pereljék csak le a gatyájukat nyugodtan :)

Madington Levy 2015.05.28. 12:53:08

@BitPork: Igen a pezsgő szerintem is vicces:

"Tisztelt ügyfelünk, kérjük a mellékelt pezsgő elfogyasztásával ünnepelje meg válását, és egy nem is olyan kisebb vagyon elvesztését!"
Vagy mi más járhatott a fejében a kommunikációs osztálynak?

Mérnork 2015.05.28. 12:54:38

Vertut tipikusan az vesz, akinek sokkal több pénze van, mint esze...

protézisesh 2015.05.28. 13:00:16

" egy alkalommal az adatait nem csak a saját, hanem felesége készülékére is visszamásolták"

azt meg hogyan???anyunak is vertuja volt? anyu apu levetett vertuját használta? ez olyan, mintha egy apple-ID-t használna az egész család.

'valamint azt is jelezték, hogy ott lehetek a legújabb készülék bemutatóján." Mármint te, a blogger?

szerintem ez az egész úgy kamu, ahogy van.

Madington Levy 2015.05.28. 13:06:15

@protézisesh: Köszi, javítottam, ők lehetnek ott. Az, hogy mindketten +1 fővel, vagy csak együtt, nem derült ki.

És igen, anyunak is Vertuja volt. Ne mondd már, hogy te nem párban vásárolnád ezeket, úgy biztos olcsóbbak.

Egyébként valamelyik adón már láttam a fazon ügyvédjét is nyilatkozni, szóval ez vagy egy médiahekk, de akkor elég ócska, mert ebből a Vertu nem nagyon jön ki jól, vagy tényleg valódi a sztori.

Netuddki. 2015.05.28. 13:19:42

Ócska fotosopp! Még szerintem dolgozzatok a sztorin!

Beperli őket? Na persze. Aztán mit fog mondani a bíróság? Nem kellett volna félrelépni. Ha nem a telefonnal, mással bukott volna meg. Pfff!

encir 2015.05.28. 13:21:06

Nem azért, de ilyen kényes adatokat átadni egy ismeretlen embernek a szervizben...még jól meg is zsarolhatnák valamivel.

2015.05.28. 13:37:21

Van a románoknak egy jó közmondása: domnia si prostia se plateste, ami magyarul annyit jelent, hogy a hülyeség és az urizálás pénzbe kerül.

Indriq 2015.05.28. 14:05:19

Gondolom 1000%, a szerződésben benne van, hogy az adatokért és az azokból származó károkért nem vállal felelősséget a cég. Jogilag valszeg nem nyerne a vállalkozó, max a cég gondolkozhat el a negatív reklám miatt. Bár hozzáteszem, brutálisan nagy biztonsági hiba akárhogy nézzük.

Madington Levy 2015.05.28. 14:07:57

@Indriq: Na jó, de olyan is ki lehet kötve a szerződésben vajon, hogy az adatok "harmadik személy" részére történt kiadásáért sem vállalnak felelősséget?

Ronald 2015.05.28. 14:38:07

@Madington Levy:

Szerintem SEMMILYEN adatokkal kapcsolatos hibákért, adatvesztésért vagy másért nem vállal felelősséget a cég.
Főleg a járulékos következményekért nem.

A '60-as évek divatja volt milliókra perelni a légitársaságokat a késések miatt - mert olyan tárgyalásról késett le az utas, ami mondjuk 1 millió dollár haszonnal járt volna. Ismétlem: volna!

Bár a római meg ilyen-olyan jog lehetővé teszi az elmaradt haszonért való perelést is - de miután hirtelen mindenkinek milliós tárgyalásai kezdtek lenni, hát azóta minden társaság (nem is apróbetűvel) írja be az ÁSZF-jébe, hogy "járulékos károkért, vagy következményekért egyszerűen NEM FIZET!

Tudom senki nem olvasott még végig egy szoftvernek a Legal Disclaimer-ét - de azokban is mindben szerepelnek a járulékos (collateral) károkért való nemfizetés klauzúrái.

(Volt már hogy építésznek elszállt többhónapos munkája, az ügyfele kötbérezett, erre az építész meg perelni kezdte a szoftverest-hardverest, mindenkit. Hiába)

A milliárdos faszi is a pezsgővel marad - azt hiszem.
.

nu pagagyí 2015.05.28. 15:04:23

" az adatokat lementik, elvégzik a műszaki teendőket, majd mindent visszamásolnak a készülékre."

Jó pénzt érhetnek a "fontos" emberek telefonon tárolt adatai, akár a Vertu is pénzzé teheti. Elég hülye aki hagyja, hogy idegenek férjenek a személyes adataihoz. Az illető megérdemelte a sorsát.

DrSWAG_InstaProfessorOfYolo 2015.05.28. 15:23:49

@nu pagagyí: te az a fajta vagy, aki szerint, ha nyitva hagyom a harmadikon az ablakot, és kirabolnak, akkor megérdemeltem

Pipas 2015.05.28. 16:04:03

A cégnek vissza kellene perelnie a csávót 500 millióért, hogy "ha nem lépett volna félre, akkor nem lett volna ekkora hajcihő és nem rontotta volna a jó hírünket". :D

Lordhell 2015.05.28. 16:09:51

lol még egy ilyen gagyi telót dual core-os a legjobb teló, mindezt 5200 euróért :D lool hahaha....
Amúgy ennyi pénzért, már lehetne esze, jah azt nem adnak, sorry I.J.

Darth Revan 2015.05.28. 16:31:25

@Mérnork:
Peldaul:

"Egy szegedi vállalkozó öt éven át 80 millió forintot adott kölcsön a férfinak, abban a reményben, hogy 200 millió dollárt kap majd vissza (nem kapott)."

444.hu/2015/05/28/vadat-emeltek-magyarorszag-legtehetsegesebb-nigeriai-csaloja-ellen/

Darth Revan 2015.05.28. 16:33:49

@Indriq:
nyilvan nem azert fog perelni, hogy a felesege elvalt tole, hanem az adatok hanyag kezelese miatt, es azt jo esellyel megnyeri.

lékek és ellensúlyok 2015.05.28. 17:13:11

"egy méregdrága pezsgőt is felajánlottak, amiből egy nagy üveg akár 300 ezer forintot is érhet, valamint azt is jelezték, hogy ott lehetnek a legújabb készülék bemutatóján."

Miért, mi a gond ?

Igazán gavallérok nem ?

lékek és ellensúlyok 2015.05.28. 17:18:28

@pityókabor sommelier:

"a hülyeség és az urizálás pénzbe kerül."

És milyen igaz.

2015.05.28. 17:25:47

@lékek és ellensúlyok: kérdés hogy ők a nagy üveget ajánlották-e fel, vagy a "Free Sample" parfümösüveget?

Mr. Waszabi 2015.05.28. 17:32:24

Ezért valaki nagyon agyonvernek a Vertu pincéjében....

Wywern · http://www.narancsoskacsa.blog.hu 2015.05.28. 17:53:12

@Mr. Waszabi: :)

Én ilyenkor mindig azon gondolkozom, hogy akinek ennyi esze van, az hogy hozta össze az első pár millióját?

Ettől függetlenül - mindegy, mi volt az ASZF-ben - tényleg az a lényeg, hogy ekkora bakit nem engedhet meg magának egy olyan cég, akinek a célcsoportja a szupergazdagok és nem a "szuperbiztonságiszakértők" közül kerül ki...

Indriq 2015.05.28. 17:58:39

Nem vagyok jogász, úgyhogy lehet egetverő baromságot írok, de a szervizest tulajdonképpen csak a hanyag munka miatt lehetne elővenni. És nem tudom, hogy a válóperben fel lehet-e használni azokat az adatokat.
De ahogy fentebb is írták, a szuperszupergazdagoknak készülő telefont is kínai munkások rakják össze, a folyamatok biztonsági szempontból nem voltak auditálva.

Mr. Waszabi 2015.05.28. 18:29:51

@Wywern: 300 ezres szervizért te nem várnád a maximumot? Egy telefon esetében? Ez olyan, mintha a Rolls Royce szerelője kompromittáló fotókat készítene egy idegen nőről a kocsidban, ami aztán a feleségednek postáznának. Kb. Nekem az autóm éves szervize is csak a tizedére rúg ennek az összegnek, márkaszervizben, és ott se jutott eszembe sosem, hogy elbaszhatják esetleg. Mert hát attól márkaszerviz, hogy bizonyos jogosítványokkal, garanciákkal rendelkezik minőség tekintetében. De ha mégis megesik, akkor meg állják a cehet a következményekért. Ez komoly presztízsveszteség a Vertunak. Az más kérdés, hogy mi pöcsért nem jó neki egy mezei androidos teló, amit nem kell szervizbe hurcolászni félévente. Ami még felmerült bennem, hogy egy messze nem Vertu, IP67-es védelmű telefon por, víz és karcálló. Azt meg nem kell kiporszívóztatni fél évente, és akkor nem merülnek fel ilyen extra költségek sem, mint egy mérges feleség:)

phaszfej 2015.05.28. 19:45:45

Csak a buzik vesznek el egy nőt feleségül. Normális ember maximum csak üvegfal mögül, cirkuszban vagy állatkertben néz meg olyan csökött lényeket, mint egy nő, nem pedig odaveszi maga mellé és még érintkezik is vele! Vannak sokkal aranyosabb és selymesebb szőrű háziállatok, mint pl. a gyűrűsfarkú maki, azaz a lemúr..

CyberPunK 2015.05.28. 20:00:54

Szinte 100%, hogy a faszi két azonos telefonnal ment be, majd a szervizes felcserélte a kettőt. Ez rohadtul nem adatbiztonsági hiba.

sutyerák 2015.05.28. 21:05:59

drága asszonyka. öröm lehetett együtt élni vele jóban-roszban.
megérdemlik egymást.

Bambano 2015.05.28. 22:33:20

nem ott van a probléma magja, hogy adóoptimalizálási vagy egyéb összeférhetetlenségi okból anyuka nevére lett íratva pár cég? a vertu nem az ok, hanem az alkalom, hogy borult a bili.

@tükörfúró: "a millió dolláros sportkocsi is ugyanaz az autóipari termék, ugyanazokkal a sarokpontokkal és alapvető működésmóddal, mint egy 2 milliós szuzuki." nettó marhaság. két utcai autó között is ég és föld a különbség, hátmég egy rendes sportkocsi meg egy sima autó között.

Alick 2015.05.28. 22:35:09

@DrSWAG_InstaProfessorOfYolo: Ez az az eset, amikor a lakáskulcsot mindenféle idegenre bízod.
Legalábbis az adatbiztonság ott kezdődik, hogy a szenzitív adatait mindenkinek magának kell biztonságba helyeznie.

2015.05.28. 22:49:27

@phaszfej: Nem néztem, hogy ki írta a kommentet, csak olvasni kezdtem, de már a sor végén felismertem a stílusodat. Nagy rajongód vagyok, imádlak! Őszinte szerelemmel: egy nő :))

Dr_utcai_arcos 2015.05.28. 23:01:46

Jáj...ez a pöts magyar volt? Húdekínos...azt hittem valami amerikai nagyágyú.

telkoe 2015.05.28. 23:10:38

@Mr. Waszabi: Az emberek tevedhetnek (es elobb-utobb tevednek is), a szolgaltatas aratol fuggetlenul. Lattam mar olyan embert is tevedni akinek egy oranyi dija sem jott volna ki a Vertu javitas dijabol. Vallalkozo hulye volt hogy a csajozasat telefonon tarolta es kiadta a kezebol, egyebkent a vagyonmegosztas szempontjabol teljesen mindegy hogy miert valnak.

phaszfej 2015.05.29. 00:12:24

@Guadalupei Szűz: Nálam hízelgéssel mindent el lehet érni.

kheiron 2015.05.29. 07:35:36

@CyberPunK:
Dehogynem. Egyértelmű adatkezelési hiba.

2015.05.29. 08:30:14

@phaszfej: Dolgozom az ügyön.

panaszmuki · http://meisz.blog.hu 2015.05.29. 09:50:56

"Az esemény konklúziója pedig az, hogy tökéletes adatbiztonság a mobiltelefóniában csak úgy kivitelezhető, ha a telefonunkon nem beszélünk fontos témákról és nem is tárolunk semmilyen kényes adatot rajta."

Sokkal egyszerűbb, ha a magánéletünket úgy éljük, hogy ne kelljen semmit titkolni, legfőképpen a házastársunk előtt ne.

eßemfaßom meg áll 2015.05.29. 09:58:25

@DrSWAG_InstaProfessorOfYolo: ha nyitva hagyod a földszinti rácsnélküli ablakot és kiteszed a postaládára, hogy "kedves postás a következő 2 hétben nyaralni vagyok, a leveleket a szomszédba dobja be legyen szíves" akkor igen, hibás vagy ha kiürített lakásba térsz haza.

eßemfaßom meg áll 2015.05.29. 10:00:20

@CyberPunK: ha az adat illetéktelen birtokába kerül akkor az adatbiztonsági hiba

phaszfej 2015.05.29. 11:14:11

@Guadalupei Szűz: Ne erőlködj, nemsokára úgyis te is a talpamat fogod nyaldosni.

twollah / bRoKEn hOPe, sUppLeX · http://freewaresoftwarenews.blogspot.com/ 2015.05.29. 12:34:29

Hat ez cumi.

"A Vertu magyarországi képviselete írásban elismerte a hibát, és közölték: tudják, hogy ekkora kárt nem lehet könnyen elrendezni, de meghívták a őket egy rendezvényükre, és egy méregdrága pezsgőt is felajánlottak, amiből egy nagy üveg akár 300 ezer forintot is érhet, valamint azt is jelezték, hogy ott lehetnek a legújabb készülék bemutatóján."

Na ezzel ki van segitve az urge.

dr. HáziMacska 2015.05.29. 15:19:47

@phaszfej: Es azon mar alapbol van gyuru, tehat nem visit erte?

dr. HáziMacska 2015.05.29. 15:24:48

@Guadalupei Szűz: Jah, van neki egyfajta termeszetes tehetsege. Valahol remelem, hogy valojaban egy nagyon magas intellektusu tag, aki hobbibol csinalja, amit. Bar. Ha nem? Komolyan, ha osztonosen bir ezzel a stilussal, az is sokmindent megbocsathatova tesz neki. :)

Mr. Waszabi 2015.05.29. 17:28:55

@telkoe: a magasabb színvonalú szolgáltatás pont azért kerül többe, mert magasabb színvonalú. Az nem a vevő problémája, ha egy emelt szintű szolgáltató nem megfelelő minőségű munkaerőt alkalmaz, vag ynem fizeti meg eléggé ahhoz, hogy az precízen végezze a munkáját. Az meg, hogy miért válnak, kvára nem mindegy, különösen nem vagyonmegosztás tekintetében. Amennyiben nincs házassági szerződés, amely mentesíti a feleket házasságtörés esetén, akkor nagyon nem mindegy ám, hogy az asszony lépett-e félre, vagy a férj:)

telkoe 2015.05.29. 20:33:27

@Mr. Waszabi: A dragabb szolgaltatas nem automatikusan magasabb szinvonalu es semmikeppen sem automatikusan hibatlan. Millionyi peldat lehetne hozni sokkal dragabb munkakban elkovetett hasonloan trivialis hibakra ( Challenger tomitese, valameyik urszonda meter / lab mertekegyseg keverese stb stb). Utolag lehet verni az asztalt hogy karterites bla bla, de hibak tortenni fognak akarmennyit is fizet valaki.

Vagyonmegosztas tekinteteben a miert valnak teljesen mindegy (Ptk csaladjog) legfeljebb a biro szimpatiajat lehet vele csiklandozni.

phaszfej 2015.05.29. 21:29:27

@dr. HáziMacska: Te ilyen voyeur-féle vagy? A nők csak egyetlen hapsit szeretnek, mégpedig Jézust. Legyél Jézus és akkor nem kell mások dolgába avatkoznod.

2015.05.29. 23:24:40

@phaszfej: mikor jutok fel a seggedig?

phaszfej 2015.05.30. 17:16:17

@Guadalupei Szűz: A seggnyalás túlmegy az egészséges perverzitás határán.

2015.05.30. 23:45:34

@phaszfej: Iszom a szavaidat. Egyelőre csak azokat.

Madington Levy 2015.05.31. 14:00:52

@Guadalupei Szűz: @phaszfej: Mennyetek már innen, cukorbeteg leszek a nyálas, romantikus bagzásotoktól...

phaszfej 2015.05.31. 18:14:56

@Madington Levy: Ne irigyeld a mennyünk. Neked is lehet.

2015.05.31. 21:30:56

@phaszfej: Nyomodba se és senki.

phaszfej 2015.05.31. 21:44:03

@Guadalupei Szűz: Mostanában egyre kevesebb dolgom van. Úgy érzem, nem kell már sok, hogy befejezzem a nagy művet. Abban a pillanatban kiteljesedik a szerelmem és uralkodni fogsz. De hisz' ezt jobban tudod, mint én. Előbb tudtad, mint én.

Madington Levy 2015.06.01. 08:10:01

@phaszfej: Kösznem. El sem tudnék képzelni unalmasabbat.

phaszfej 2015.06.01. 12:42:22

@Madington Levy: Akkor miért zavar? (költői kérdés)

2015.06.01. 17:19:16

@phaszfej: Uralkodni? Az az urak dolga.

phaszfej 2015.06.01. 18:34:15

@Guadalupei Szűz: Az uralkodás szó azt jelenti, hogy gyakorolja az uralás cselekvését. Az pedig nem nemhez kötött. Bárki csinálhatja. Én csak egy szolga vagyok, semmi több. E világban mint hím nemű, csak emlékeztető. A hatalom a tiéd. Én csak pihenni szeretnék. Találkozunk még, ha elvégeztem a dolgom.

2015.06.02. 00:45:54

@phaszfej: Köszönöm, hogy helyreraktál. :))
süti beállítások módosítása