Visselblåsare fick sparken
En anställd på klädkedjan TJX har fått sparken efter att han bloggat om kedjans säkerhetsproblem. För tre år sedan drabbades samma kedja av en av de största kontokortsstölderna i USAs historia.
Nick Benson, även känd under hackernamnet Cryptic Mauler, hade en låg postition i klädkedjan men deltog på fritiden i diskussioner på säkerhetsforum som Full Disclosure och Sla.ckers.org. Där har han öppet kritiserat TJX lösenordspolicy, säkerheten på servrarna och it-teknikernas kompetens.
– Jag använder enbart kontanter när jag handlar i deras affärer, men vetskapen om att samma nätverk också lagrar information om min anställning gör det svårt att sova om nätterna, skrev han på Sla.ckers.org i augusti förra året.
TJX drabbades under 2005 av en av de största kontokortsstölderna i USAs historia då 94 miljoner kontonummer hamnade i orätta händer på grund av bristande säkerhet på det trådlösa nätverket. Det har kostat företaget hundratals miljoner kronor i skadestånd.
Nick Benson säger att han först rapporterade felen till sin butikschef men att ingenting hände. I onsdags kallades han in på ett möte där han ombads att redogöra för säkerhetsproblemen. Sedan fick han sparken direkt.
Robert Hansen, vd på Sectheory.com och personen bakom Sla.ckers.org, säger att Nick Bensons misstag var att han inte tog sin kritik genom de korrekta kanalerna.
– Det är en ung kille som inte kände till reglerna, säger Robert Hansen till IDG News.
Inlägg
Skicka en kommentar