Od czasu do czasu dowiadujemy się od naszych Czytelników o różnych podatnościach lub wyciekach danych z firm znanych i lubianych przez wielu klientów. Nie zawsze jednak łatwo jest taką wiadomość dostarczyć do zainteresowanych.
Wiele firm nie zamieszcza na swoich stronach WWW informacji o sposobie zgłaszania problemów bezpieczeństwa. Z jednej strony nie dziwimy się – może to skutkować setkami zgłoszeń reklamacyjnych, które powinny trafić na inne adresy. Czasem jednak naprawdę potrzebujemy pilnie takiego kontaktu, a musimy się przebijać przez obsługę klienta lub dział PR. Możecie to dzisiaj zmienić.
Zgłoś kontakt
Chcemy zebrać w jednym miejscu (ale nie opublikować – o tym za moment) dane kontaktowe umożliwiające najszybsze i najskuteczniejsze zgłoszenie incydentu do największych polskich firm. Wiele z osób tam pracujących znamy osobiście i mamy na liście kontaktów Signala, ale regularnie trafiamy na przypadki, gdzie musimy dopiero uruchamiać sieć znajomości by informacja dotarła we właściwe ręce. Dlatego jeśli chcecie by informacje od nas trafiały od razu we właściwe ręce, prosimy o przesłanie nam danych kontaktowych i opisu preferowanej metody kontaktu. Preferujemy informację w postaci adresu email oraz klucza PGP, ale od biedy formularz kontaktowy lub numer komórki też wystarczy. Zależy nam na adresach grupowych, najlepiej obsługiwanych całą dobę – ale jeśli chcecie podać swój własny (byle w domenie firmowej) a procedura nie wyklucza takiego kanału, to nie ma problemu.
Zebrane w ten sposób informacje będą przez nas przechowywane i nie będą udostępniane w postaci kompletnego zbioru (chyba że jednostkom typu CERT, powołanym do obsługi incydentów na poziomie krajowym). Za to będziemy je udostępniać osobom, które wskażą zainteresowanie bezpośrednim kontaktem z konkretną firmą. Dlaczego przyjmujemy takie zasady? Opublikowanie kompletnej listy umożliwiłoby kontakt wszystkim, ale prawdopodobnie skrzynka kontaktowa zostałaby zasypana także zgłoszeniami niekoniecznie związanymi z bezpieczeństwem. Planujemy za to udostępnienie listy firm, których danymi kontaktowymi dysponujemy.
Jeśli zatem pracujecie w firmie obsługującej istotną liczbę klientów to podsyłajcie dane kontaktowe naszymi kanałami komunikacji. W naszej bazie mamy już kontakty do poniższych firm:
- ATM
- Bank Millennium
- Beyond / e24cloud
- Ergo Hestia
- Getin
- Home.pl
- Interia
- mBank
- Muzeum Narodowe
- PKO BP
- Shoper.pl
- Swits / Blutu
- TVN
Lista będzie uaktualniana w miarę napływania zgłoszeń. Jeśli na liście nie ma jakiejś firmy, to albo nas nie czytają, albo nie chcą od nas zgłoszeń… ;)
Komentarze
PlusBanku nie ma na liście? O losie… chyba po tej całej akcji z zastraszaniem z3s przeciw publikacji informacji o włamaniu, ta firma nigdy nie pojawi się w tym zbiorze.
I słusznie.
Powiedzcie TVN-owi żeby usunęli konto ( ͡° ͜ʖ ͡°)