Mucho se ha estado hablando estos días del ataque sufrido por Sony, donde se han conseguido un montón de datos de sus servidores, incluyendo tanto los del negocio (información sobre películas, por ejemplo) como de personas (empleados y clientes).

Se puede leer un resumen en Sony Pictures hack: the whole story, pero mucho me temo que la mayoría de comentarios se están quedando en lo anecdótico y sobre ello comentaba Bruce Schneier en Comments on the Sony Hack, haciendo referencia a The Sony Hacks Are Goddamn Terrifying. Allí se centran un poco más en los aspectos personales y sociales, en lugar de los puramente tecnológicos y de negocio:

The most painful stuff in the Sony cache is a doctor shopping for Ritalin. It's an email about trying to get pregnant. It's shit-talking coworkers behind their backs, and people's credit card log-ins. It's literally thousands of Social Security numbers laid bare. It's even the harmless, mundane, trivial stuff that makes up any day's email load that suddenly feels ugly and raw out in the open, a digital Babadook brought to life by a scorched earth cyberattack.

Esto es, parte de los datos robados son datos de gente, los empleados, e incluye información muy delicada (enfermedades, conversaciones, ...). Referidos, como aporta Schneier a gente que:

These people didn't have anything to hide. They aren't public figures. Their details aren't going to be news anywhere in the world. But their privacy has been violated, and there are literally thousands of personal tragedies unfolding right now as these people deal with their friends and relatives who have searched and read this stuff.

Gente que no tenía nada que esconder, no son personajes púbicos y no interesan a nadie.

Sin ánimo de añadirles dolor y pesadumbre a los implicados, desde luego podemos aprender algunas cosas en cabeza ajena: ya ha pasado el tiempo en el que nuestra dirección de correo era la del trabajo y nuestro almacenamiento tiene fronteras difusas: nuestra empresa puede ser un objetivo de algún ataque y seguramente no es buena idea tener las cuestiones personales allí.

Etiquetas: datos, personas, gente, Sony, hack, ataque, robo, seguridad, intimidad, privacidad, empresas

Puedes enterarte de las notas nuevas en: @reflexioneseir (Twitter), Reflexiones e Irreflexiones (Página de Facebook), Reflexiones e Irreflexiones (Canal de Telegram), fernand0 (en LinkedIn), @fernand0 (en Medium), Mastodon.