On kyllä täysin käsittämätön moka. Joku päässyt sisäpuolelle koodiin kiinni ja “avannut portit”? Tai koodissa ollut joku backdoor joka on aktivoitu? Ei liene muuten mahdollista moinen?
Nordnet on ollut päivittämässä sisäänkirjautumisen tapaa. Pidän erittäin todennäköisenä että kyse ei ole ulkoisesta toiminnasta, vaan Nordnetillä on tapahtunut vakava virhe päivityksen yhteydessä. Esimerkiksi käyttäjätunnuksen sisäiseen, tekniseen tilitunnukseen mäppäävä taulukko on vaihtunut vahingossa testikappaleeseen.
Onkohan tämä ongelma myös Ruotsissa? Joka tapauksessa Nordnet on kyllä nyt menettämässä asiakkaitaan, jos tämä sotku kestää kauan. Lisäksi Nordentin palvelu suomalaisasiakkailleen on ollut heikompaa liittyen osakkeita koskeviin uutisiin. Ymmärsin lisäksi, että myös hinnoittelussa häviämme ruotsalaisille… Tässäkö kiitos?
OK, en tiennyt tuosta päivittämisestä. Kuvaamasi kuulostaa loogiselta, mutta fataalilta mokalta. Toki jos jälleen ajatellaan pahinta skenaariota vs. inhimillisiä tekijöitä, niin parhaita vaihtoehtojahan tuo olisi…
Suurin tietoturvariski tuntuu edelleen olevan ihminen itse, ei tekninen järjestelmä.
Nyt vaan toivotaan että rahat on tallella. Mieluiten toki vaikka sijoituksetkin alkuperäisillä paikoillaan.
Luulisin myös, että tietokannassa on ollut päivityksen myötä vakava häikkä, joka on mäpännyt kirjautumistunnisteen ja salkut jotenkin ihan sekaisin. Mielenkiintoista olisi tietää, että olisiko toimeksiantoja pystynyt tekemään toisen salkusta. Jos näin, niin toivottavasti joku heitti mun Hesulilaput laitaan, kun en näköjään itse niistä osaa irrottautua…
Toivottavasti kyseessä olisi ollut vaan ns. “view only” ongelma, ja toimeksiantoa tehdessä systeemit ovat tajunneet käyttäjän olevan väärä. Muistaakseni Steamillä muunmuassa oli samanlaista ongelmaa, joka oli tosiaan Read-Only cachen aiheuttama. Pääsit näkemään jonkun satunnaisen käyttäjän tietoja, mutta ostot käyttivät eri systeemiä joten siinä kohtaa sait errorin
Mitäpä tuolla salkkunumerolla ja nimellä voi tehdä jatkossa? Jos joku on salkusta käyny näppäämässä kuvakaappauksen, voiko näiden perusteella aiheuttaa hämminkiä vaikka soittamalla tukeen ja kertomalla numerot yms.? Eli vaikka kirjautumiset korjattaisiin olisi riskiä olemassa yhä. Ja tietysti henkilötunnukset yms. varmaan vuotanut samalla.
Noita kaatumisia sattuu aina joskus, onneksi harvemmin. Kannattaa torstaina loggautua sisään ja katsella Sammon riviä josko olisi osakkeiden lukumäärä kasvanut. Nordnet on kaikista välittäjistä helppokäyttöisin ja se riittää toistaiseksi itselle.
Ei kai se kaatuminen tuossa ole se suurin ongelma, vaan toisten käyttäjien tietoihin pääseminen. Ja sitä kautta mahdollisen haitan aiheuttaminen. Jos kerran toisten tileillä voi lähetellä viestejäkin heidän nimissään, niin kai sitten myös halutessaan heittää vaikka laput laitaan? Tai ostaa OmaSP:tä ja Tecnotreetä koko rahalla
Eri asia kuinka moni älysi/ehti tuota hyödyntää niissä määrin että latasi kaikki historiat yms. En usko että virhe ehti kovin kauaa kestää, minuuttiluokkaa?
