Daniel Bradbury Dočekal Někdo se prý dostal do administrace pro www.rohlik.cz (Lupě to to řekl Tomáš Čupr, viz Web Rohlik.cz byl mimo provoz, na server někdo nahrál pornofotky) přes slabé heslo jednoho správce. Nahrál tam dvě porno fotky a nějaký porno popisek. Což způsobilo paniku v Rohlíku, ještě větší paniku u Tomáše Čupra, který to nejprve zesměšňoval tím jestli to je “newsworthy” a pak rovnou obvinil nečestně bojující konkurenty. Nepřekvapí, Tomáš je roky známá Drama Queen a v krizových situacích je lepší ho uklidit někam, kde nemůže napáchat další škodu.
Z hlediska krizové komunikace je to taková klasika. Někdo vám hackne server a vy místo uvážlivé reakce děláte vlny, kopete okolo sebe, rovnou obviňujete konkurenci. Bohužel vám v tom ani nepomůže @rohlikcz účet, protože tam někdo chytře začal buď automaticky nebo copy-paste posílat pořád dokola to samé na každou zmínku o @rohlikcz. Budiž, je dobré mít učebnicové příklady.
Jenže, z hlediska onoho “newsworthy” je k tomu nutné dodat, že tohle je sakra hodně newsworthy a rozhodně se nedá uspokojit s tím uspěchaným vysvětlením o hacknutí jednoho správcovského účtu.
- Dostali se útočníci někam dál?
- Získali přístup k údajům o zákaznících?
- Nechali si v systému nějaká ta zadní vrátka?
- Co když se dostali k údajům o platebních kartách?
- A co únik hesel, který by sám o sobě byl dost fatální.
- Použijí Rohlik.cz k snahám o napadení zákazníků malware?
Pokud máme věřit “slabému heslu” správce, tak je dost evidentní, že s bezpečností si v Rohlik.cz moc hlavu nelámou – je zcela nepředstavitelné, že by takhle velký server nepoužíval pro přístup dostatečně chráněné cesty (což slabé heslo rozhodně nesplňuje).
Shit happens
Ale ještě zpět k té Drama Queen reakci – hacknutí se prostě stávají, není dobré to hned zesměšňovat, úplně hloupé je hned tvrdit, že je to práce konkurence. Na webu platí, že pokud někdo někde nechá díru, tak ji rozhodně někdo zneužije. Skript kiddies, někdo lepší, kdo se prostě baví. Kdyby to mimochodem byla konkurence, tak je dost jisté, že by toho rozhodně využila k něčemu lepšímu, než k umístěno dvou porno fotek.
Myslíte si, že Rohlik.cz opravdu vyšetří co se dělo? Protože spoléhat se na narychlo uvařenou odpověď o “slabém hesle jednoho správce” se prostě nedá. Obzvlášť pokud přišla od Tomáš Čupra, ještě pár sekund předtím tvrdil, že za to může nepoctivá konkurence.
PS: Tomáš Čupr to ještě o chvíli později totálně zazdil upřesněním, že se na server dostal někdo přes účet se slabým heslem z marketingového oddělení. A že prý “pracují na funkci, která znemožní umožní používání slabých hesel”. Promiňte mi to, ale nevěřím tomu ani slovo.