nicht angemeldet
Hi,
ich versuche mal die Details so knapp als möglich zu halten.
Naja, ich bin gerade durch den Thread und könnte Dich innerhalb Deiner Firma schon mit hoher Wahrscheinlichkeit identifizieren und mit ein wenig Glück sogar das beschriebene Hintertürchen finden. "Knapp" ist also relativ und da auf das, was Du gerade anstellst durchaus ein paar Jahre Knast stehen könnten solltest Du schonmal die Nummer vom Anwalt griffbereit halten. Ich weiß nicht, ob Du Angreifer oder Angegriffener bist -- also mal für beides, wenn auch ohne Gewähr:
Es wurde ein ungesicherter Zugang eingerichtet, mit vollem Wissen darüber das es unsicher ist. Das ist schonmal grob fahrlässig. Dann läßt man den, wenn auch entschärften Zugang offen, das ist Vorsatz. Da es um die Verzollung geht, gehe ich mal davon aus, das Zugriff auf Kundendaten besteht. D.h. es ist eine grob fahrlässige bzw sogar vorsätzliche Verletzung des Datenschutzes. Dann wird auch noch versucht alles unter den Tisch zu kehren: fristlose Kündigung wg Betruges. Dazu kommt noch die Veröffentlichung in einem frei zugänglichem Forum, das könnte man mit etwas bösem Willen als Versuch werten, den Aktienkurs des Unternehmens zu beeinflussen. Apropos Aktien: meines wenigen Wissens nach, ist für diesen Vorfall eine Kurzmeldung nach Aktienrecht erforderlich, die natürlich nicht erfolgte, da alles unter den Tisch gekehrt wurde. Das kostet das Unternehmen normalerweise ein hübsches Stängchen Geld. Sollte es eine Dependance in Kalifornien/USA geben ist auch dort der evt Datenverlust öffentlich anzuzeigen.
Der Angreifer kommt mit ein wenig Glück glimpflich dabei weg, wenn er Anfangs zu Recht Zugriff hatte und nicht sorgfältig über das Ende der Zugriffserlaubnis informiert wurde. Den Unsinn mit der Löschung könnte man mit Gewerkschaftshilfe sogar noch als simple Blödheit darstellen, der Angreifer dürfte also mit einem hellblauem Auge davonkommen.
Und das auch nur wenn er erwischt wird. Erwischt werden scheint er aber mit reinen Bordmitteln nicht zu können, deshalb kannst Du entweder alles sorgfältig unter den Tisch kehren und darauf hoffen, das sich kein Aktionär mit größerem Paket hierhin verirrt oder allen Mut zusammennehmen und dem Vorgesetztem berichten. Es gehört wahrscheinlich nicht viel Glück dazu, das ein Mitglied des mittleren Managementes hier mitliest, deshalb dürfte Deine Meldung noch jungfräulich sein. Bist Du jedoch der Angreifer hast Du Dir mit Deinem Posting hier evt den Zugang versaut.
Es ist doch immer wieder herzerfrischend mitzubekommen wie mit anderer Leute Geld umgegangen wird.
so short
Christoph Zurnieden