Egyre több cég használ ügyféladatokat a szoftvertesztjeinél

Érdekes és meglehetősen aggasztó problémára hívta fel a figyelmet a Ponemon Intézet és a Compuware IT-szolgáltató közös felmérése.

A két cég szerint az informatikai vállalatok rendkívül felelőtlenül bánnak az ügyfeleik személyes adataival. Németországban négyből három társaság valódi személyes adatokat használ a szoftverei fejlesztésekor és tesztelésekor, sőt, ezeket az információkat gyakran tovább is adják a partnereiknek. Nem véletlenül találhatók a most elkészült nemzetközi adatvédelmi összehasonlításban a német cégek a mezőny végén. A vállalatok abból indulnak ki, hogy ügyfelek adatait egy szoftverteszt nem veszélyezteti és ez a lépés nem számít potenciális biztonsági résnek sem. Ugyanakkor minden tesztnél fennáll az a veszély, hogy illetéktelenek szerzik meg az emberek személyes adatait.

"Még akkor is, ha az egyes programokat cégen belül tesztelik, hozzájuk férhetnek illetéktelen személyek" - jelentette ki Mareike Jacobshagen, a Compuware Németország szóvivője. Elgondolkoztató az is, hogy a vállalatok 60 százaléka továbbadja partnereinek az általa használt bizalmas vagy személyes információkat, amelyek között megtalálhatók a nevek, hitelkártyaszámok, társadalombiztosítási adatok, valamint a munkatársakkal és beszállítókkal kapcsolatos információk.

"A cégek egy egyszerű és olcsó forrást látnak meglévő ügyféladatbázisukban. Ez a gyakorlat azonban óriási kockázatokat rejt magában" - nyilatkozta Dr. Larry Ponemon, a Ponemon Intézet vezetője és alapítója. "Csak kevesen vannak tisztában ezekkel a dolgokkal és a szoftvertesztek és fejlesztések ilyen irányú kockázataival. Minden vállalatnak és szervezetnek védenie kellene az ügyfelei adatait" - tette hozzá Marcus Nohl, a Compuware munkatársa. "A legnagyobb problémát Németországban az jelenti, hogy az ilyen esetekben a cégek nem szembesülhetnek súlyos büntetésekkel. Franciaországban például szigorúbban ítélik meg az ilyen ügyeket. Az egyetlen megoldást a felhasznált adatok megváltoztatása jelentené, így nem lehetne kideríteni, hogy mik voltak az eredeti pontos információk" - szögezte le végül Mareike Jacobshagen.

A Ponemon Intézet és az Oracle tavaly júliusban már közzétett egy hasonló végeredménnyel zárult felmérést, amely szerint a szervezetek nem tudják szavatolni a személyes adatok biztonságát. A válaszadók többsége már akkor úgy vélte, hogy informatikai rendszereikben túl sok személyazonosításra alkalmas adat van elszórva.