Eilen ilmestyneessä MikroPC-lehdessä 5/2006 on artikkelini Viranomaisten nettisivut vuotavat (Metadata juoruaa salaisuudet). Sivulla 14 oleva artikkeli käsittelee metadatan paljastamia tietoja viranomaisten verkkosivuillaan julkaisemissa asiakirjoissa.
Ongelma ei kuitenkaan koske pelkästään viranomaisia:
Organisaatioiden lähiverkon käyttäjätunnuksia löytyi Viestintäviraston, opetus- ja oikeusministeriön ja Ajoneuvohallintokeskuksen asiakirjoista. Myös Kansaneläkelaitoksen ja PRH:n asiakirjat vuotivat luottamuksellisia tietoja.
....
Nokian netissä olevan optio-ohjelman merkintälomake paljasti kaksi käyttäjätunnusta ja samalla niiden syntymisperiaatteen. Samaan syyllistyi eräs poliisihallinnon puolivuotiskatsaus. Myös ison pankin ja vakuutusyhtiön tiedostot jakelivat tunnuksia. [jne.]
Hyvin usein juoruaja oli verkossa sijaitseva hakemuslomake.
Kommentit