בכלכליסט מספרים על הגניבה של 40 מחשבים ממשרדי חברת הביטוח מגדל בפתח תקוה. בדה-מרקר טוענים ששווי הגניבה מתחת להשתתפות העצמית אבל מה שמענין אותי הרבה יותר זה סוג המידע האישי שנמצא או היה נגיש מהמחשבים האלו. זה נחמד שהחברה טוענת ש

במגדל מסבירים כי אין חשש לשימוש במידע סודי שנשמר במחשבים שנגנבו, וזאת לנוכח מנגנוני אבטחת המידע הנהוגים באירגון.

ואולי זה אפילו נכון, אבל האם יתכן שעל המחשבים האלו מישהו בירר לאחרונה את מצב קרן הפנסיה הקטנה שהשארתי במגדל ושלף את מספר תעודת הזהות שלי וכרטיס האשראי והם נשמרו זמנית על הכונן הקשיח ועכשיו הם נגישים לכל מי שיהיה מוכן טיפה להתאמץ למצוא אותם? יתכן שהגנבים חשקו מלכתחילה רק במחשבים ובערך הכספי שלהם, אבל כאשר בכלכליסט כתוב ש "אחד מהם של משנה למנכ"ל בחברה" האם הם באמת לא ינסו לשאוב מהמחשבים גם את המידע המוכל עליהם?

ויכול להיות גרוע מזה. סופר מתח היה מספר בשלב יותר מאוחר שכל הגניבה היתה בסך הכל הסואה לכך שהפורצים שתלו keylogger במחשבים נבחרים שאותם השאירו במקום, או שחיברו מתקן האזנה והפצת סוסים טרויאנים מחובר לאחת מנקודות הרשת. דרך האמצעים האלו הם הצליחו לאחר מכן להתחבר מרחוק למחשבים הנגועים ולבצע דרכם פעולות בחשבונות של לקוחות.

לא יודע, אולי אני מגזים, אבל נראה שגניבת מידע מחברת ביטוח צריכה להיות שקולה לפריצה לסניף של בנק, אבל לפי ההודעות של מגדל והכתבות בתקשורת לא נראה לי שמתיחסים לענין באותה רמת חומרה. אני הייתי מאוד מעונין לדעת למשל עד כמה הגנבים היו רחוקים מגניבת השרתים המרכזיים של החברה או אחד מהגיבויים של בסיס הנתונים שלה, דקה? 5 דקות? שעה? או במילים אחרות, האם הלקוחות של מגדל יצאו הפעם בנס בלי נזק (בהנחה שלא נגרם נזק) או שיש מעגלי אבטחה פנימיים משמעותיים שיעכבו גנב גם אם הוא הצליח לחדור לבנין.