15 подписчиков
Вышла интересная новость о том, что у компании Рокстар (они создали серию игр ГТА) взломали сервера и украли данные о их управленческой отчетности. И далее компанию хотели шантажировать, но компания не стала платить мошенникам и украденную отчетность опубликовали в открытом доступе. И далее журналисты и блогеры описывают, что компания очень удачно использовала ситуацию и привлекла множество новых инвесторов, так как в украденной отчетности были позитивные финансовые данные, в том числе что каждый день компания зарабатывала по 1 млн долларов США за счет ГТА 5.
Но вот что интересно, все почему-то описывают ситуацию только в позитивном ключе. "Компания классная и классно использовала ситуацию". И складывается ощущение, что это изначально маркетинговая стратегия компании по надувании своей стоимости, так как "чисто случайно" позитивные данные о деятельности компании попали в руки злодеев. Вот это совпадение.
А еще почему-то все забывают про ключевую проблему: компанию взломали и украли данные. А это значит что у компании большие проблемы с безопасностью. И как можно доверять этой компании свои персональные данные, данные банковских карт и прочие данные, которые собирает игра.
И вот тут возникает самый интересный, но старательно обходимый всеми вопрос: а кто сказал, что украли только управленческую отчетность? Злоумышленники, которые смогли забраться вглубь корпоративной сети, обычно скачивают всё, до чего дотянутся. Если наружу так красиво и «случайно» утекли таблицы с выручкой и показами ежедневного заработка в миллион долларов, то что осталось на руках у хакеров? Где гарантии, что вместе с этой «позитивной отчетностью» не утекли базы данных пользователей, их логины, пароли, а то и привязанные банковские карты? Но эту часть истории почему-то никто не обсуждает.
Все пафосно пересказывают сказку о том, как компания ловко превратила провал в триумф: не поддалась на шантаж, хакеры выложили цифры, инвесторы восхитились, акции пошли вверх. Красиво. Подозрительно красиво. Такое ощущение, что общественности скормили ровно ту часть правды, которая работает как бесплатная реклама перед крупным размещением акций или продажей доли. Ни тебе расследования инцидента, ни криков о компрометации внутреннего периметра, ни технических деталей — просто «смотрите, какие мы богатые и гордые, нас шантажируют, а мы не платим».
На месте инвесторов я бы, наоборот, напрягся. Мало того, что контора не умеет защищать свои цифровые границы, так она еще и выставляет это как пиар-победу. Сегодня увели отчет о прибыли, а завтра уведут исходный код нового проекта или данные, которые игра собирает о миллионах своих пользователей. Рокстар ведь известна своим тотальным сбором информации через игровые лаунчеры, привязкой ко множеству сервисов — там настоящий цифровой слепок человека. Если защита «порвалась» в одном месте, где уверенность, что она не трещит по швам везде?
2 минуты
19 мая