Varför ska man hänga ut ett företag i forum efter 12h Utan egentliga belägg, dessutom svarar företaget i fråga korrekt och sakligt på frågor. Vad vill man vinna?
Tycker att det ibland går lite långt med "social media". Oftast fungerar det bäst att ha en dialog med parterna det berör.
/D
PS Jobbar med försäljning och är ofta förvånad att man hellre vänder sig till forum och skriker, än att föra en dialog med de berörda.
Nog har jag belägg. Den enda rimliga alternativa förklaringen är att Outnorth sålt kundadresser till oseriösa företag. Det väljer jag att inte tro eftersom jag uppfattar Outnorth som ett ytterst seriöst företag som aldrig skulle sätta sin trovärdighet på spel för såna småpengar.
Jag har varit med om sånt här förr och ger alltid företaget en chans att svara innan jag meddelar någon annan. Men tid är en nyckelfråga vid såna här händelser, särskilt när man inte vet hur allvarlig skadan är. Om företaget väljer att inte svara eller vill "låtsas som det regnar" så riskerar kunder att drabbas av skada och risken ökar för varje timme som går. Hackarna kan nämligen ha kommit över lösenord vid intrånget och om det är deras avsikt (hackare kan ha olika avsikter med intrånget) att försöka använda dessa kommer de att påbörja en avkrypteringsprocess där svaga lösenord ofta bara tar någon minut att avkryptera. Låt säga att du har ett relativt svagt lösenord (tex SvartaKatten1977) kommer det inte att ta lång stund innan hackarna försöker (genom en automatiserad process) logga in på diverse större tjänster med din epostadress och ditt lösenord. Om de lyckas (det vill säga att om du varit dum nog att använda samma lösenord på Outnorth som på ditt Hotmailkonto) så kommer alla personer i din kontaktlista/adressbok/historik snart att få ett trevligt mail med en uppmaning från "dig" att klicka på en länk eller kolla på en kul film. Nästa minut har de kanske en liten otrevlig trojan installerad på sin dator, tex ett ransomware som börjar kryptera alla deras filer och senare vill ha betalt för att låsa upp dem. Chansen att folk ska klicka på en sån länk ökar dramatiskt om de ser att mejlet kommer från dig, alltså är din kontaktlista/adressbok åtråvärd för de som sprider malware.
Själv lider jag ingen större skada av att Outnorth hackats. Efter några irriterande spam blockerar jag adresserna och ser inget mer av dessa spam någonsin igen. Jag har olika lösenord på alla tjänster där jag är reggad och lösenorden tar månader för en eventuell hackare att avkryptera. Jag har alltså egentligen ingen anledning att kontakta Outnorth för min egen del. Jag gör det för att hjälpa dem att bli medvetna om att ett intrång skett. Om de inte agerar snabbt så går jag ut och varnar såna jag tror kan vara berörda och eventuellt bli drabbade av skada, i detta fallet mina forumkamrater på Utsidan.
Outnorth kommer säkert att vara tacksamma när de väl hittar intrånget och förhoppningsvis kan täppa till säkerhetshålet som släppte in hackaren. Det kan vara så att de inte hittar några spår, men det tyder i så fall på att de har haft ett allvarligt intrång där förövaren haft behörigheter på låg nivå och därför kan ändra i loggar för att dölja sina egna spår. Dock är det aldrig någon lätt sak att hitta såna här spår. Det finns ett tidsfönster för när intrånget måste ha skett (som jag har meddelat Outnorth), men troligen finns det miljontals rader i loggarna att leta igenom.
Om du inte bryr dig om varningen är det ingen som tvingar dig att göra något. Men jag tänker fortsätta varna de som bryr sig när det är befogat. I detta fall verkar ju Outnorth ta händelsen på stort allvar. Problemet att det tog tid innan de vaknade var nog bara att jag inte hittade något annat sätt att kontakta dem än genom deras kundtjänst. Mitt ärende hamnade säkert längst bak i kön, bakom 2000 skobyten och klagomål på passform.
