באיחור של שלושה חודשים, בנק nationwide הבריטי מודיע שננגב מחשב נישא המכיל פרטים מזהים על 11 מיליון לקוחות שלו. המחשב נגנב מביתו של אחד מעובדי הבנק והוא הכיל פרטים מזהים, ללא שום הצפנה, על מספרי חשבון ושמות בעלי החשבון.
למרבה השמחה לא היה על המחשב שום מידע שמשמש לאימות זיהוי, כמו סיסמאות וקודים סודיים, אבל אני מסוגל לדמיין לעצמי את השיחה הטלפונית הבאה:
ג: שלום, האם אני יכול לדבר עם מרי סמית?
מ: מדברת
ג: שלום, מדבר ג' מבנק nationwide. כמו שודאי שמעת בחדשות של הBBC היה לנו אירוע מצער שבו נגנבו פרטים אישיים של לקוחות. בעקבות האירוע אנו רוצים להבטיח את שינוי הסיסמא בחשבונות של כל הלקוחות שעלולים להפגע. האם תוכלי לתת לי את הסיסמא הישנה שלך ואני אספק לך את החדשה?
מ: ודאי. הסיסמא שלי היא מריסמית
ג: יופי. הסיסמא החדשה שלך היא סמיתמרי. תודה ולהתראות.
למחרת מרי סמית מקבלת שיחת טלפון ממנהל סניף הבנק שלה.
אוקי, השאלה כמה נזק ניתן לעשות לחשבון בנק דרך שירותים כמו אינטרנט וטלפון, שלא מחיבים זיהוי פיזי של האדם, קשורה להרשאות שהלקוח מגדיר וככל שיש פחות הרשאות החשבון יותר בטוח. ועדיין לא ברור לי איך בנק מרשה לעצמו רמת אבטחה כל כך נמוכה. אפילו אם לא ממש אכפת לבנק מאפשרות הפריצה לחשבונות של הלקוחות שלהם, עדיין המידע עצמו יכול לשרת את המתחרים שלהם.
מה שלא ברור מהסיפור הוא האם הפריצה בא נגנב המחשב בוצעה בכוונה בשביל להשיג את המטרה הזו או במקרה, והאם לנוכח ההפקרות בה נוקטים אירגונים גדולים בקשר למידע היוצא את הארגון על גבי מחשבים נישאים, יתרבו הגניבות המכוונות שלהם.