Ei ***tu näin Danske Bank!

Danske Bankin Suomi-haaran eli Sampopankin sekoiluista on jo paljon pätevää selostusta mm. Tietokone-lehden jutussa ja blogikommenteissa, mutta ilmaisenpa minäkin asiakkaana tyrmistykseni. Asia on sen verran monimutkainen, että seuraava viikko on varmasti mielenkiintoinen:

1. Uudet vielä löytämättömät kuprut (varsinkin JNI-kikkare)
2. Sampopankin / Danske Bankin pääjehujen kiemurtelu
3. Muiden pankkien reaktiot
4. Rahoitustarkastus?
5. EFFI?
6. Luottamuksen palauttaminen
7. Isojen medioiden uutisoinnin taso

Päähän ottaa – jos olisi tammikuussa tiennyt, miten hienon WTF-systeemin Danske Bank pullauttaa suomalaistenkin käytettäväksi, tuskin olisin Sampoon vaihtanut.

Turvallisuusvaroituksen toista kohtaa saa kerrankin ihan tosissaan miettiä.

Pari ainakin kirjoitushetkellä (keskiviikko 26.03.2008 21:35) toimivaa hupailua:
http://tinyurl.com/3536fv (Nordea / Sampo)
http://tinyurl.com/2zjznf (Irakin tiedotusministeriö / Sampo)

Isot pisteet taas suomalaisille aktiivisuudesta! Tanskassa ja ilmeisesti monessa muussakin maassa samankaltainen systeemi on pyörinyt jo ainakin kuukausia, ellei jopa vuosia. Suomen pikku nettipirulaiset vasta narauttivat (eli tekivät tietoturvallisuusauditoijien työt).

EDIT: Lisätään vielä kuolematon lausunto viestintäjohtaja Vuolalta:

Sampo Pankin viestintäjohtaja Hannu Vuola myöntää, että tietoturva-aukko oli jäänyt pankin webbisivuille, kun niitä uusittiin uuden emoyhtiön, Danske Bankin järjestelmiin sopiviksi.

(Lähde: Suomen Kuvalehti, 26.3.2008 19:20:57)

Harmi vaan, että

1) Virhe on edelleen sivuilla
2) Virhe on ollut sivujen Tanskan versiossa kuukausikaupalla
3) Virheestä ei olisi kukaan kuullut vieläkään ilman suomalaisten aktiivisuutta

(Yksi selitys on tietenkin se, että yhteensopivuus Danske Bankin kanssa perustuu XSS:ään, JNI-exploitteihin ja rootkit-meininkiin)

Tietoturva-auditointi on vähintään tuhansien eurojen laaki per sivusto. Onneksi Sampopankkia autetaan, ja virheet etsitään ilmaiseksi. Ei tarvitse Ibarin poikien kuin korjata. Hmm, ehkäpä Sampo uudistaa seuraavan kerran sivustonsa oikeastikin Open Source / GPL -pohjaisesti. Samaa suosittelen muuten pakolliseksi kaikkiin julkishallinnon projekteihin. **kröh ** sähköinen äänestys ** kröh **

Ja lisää: Sammon verkkopankki veloitti lainanlyhennyksen tuplasti
Mitähän kaikkea perjantaihin mennessä löytyykään. Vuoden (vuosikymmenen) IT- ja PR-katastrofi? Ainakin jälkimmäinen, mikäli Vuola-raukka pistetään vielä huomennakin toimittajien syötäväksi.

Nelosen uutispätkässä on jo murtumisen merkkejä havaittavissa. Valehtelu onneksi sentään sujuu vielä viileän lakonisesti. Haastattelussa mainittu analyysitietojen lähettäminen TNS-Gallupille on ainakin kenen tahansa havaittavissa. Itse estin moiset lähettelyt, on tässä jo pakko sovitella foliohattua päähänsä…