05 sierpnia br. przedstawiciele serwisu Wykop.pl poinformowali o włamaniu na serwer i kradzieży bazy danych zawierającej dane użytkowników zarejestrowanych do 31 marca 2009 roku. Jak można przeczytać w oficjalnym komunikacie Wykop, włamanie nastąpiło kilka tygodni temu, jednak dopiero teraz przedstawiciele serwisu Wykop postanowili wydać na swoim blogu oficjalny komunikat w tej sprawie. Komunikat Wykopu został wydany kilka godzin po ujawnieniu na łamach serwisu Wykop.pl przez użytkownika Gimbus1xD informacji o włamaniu i kradzieży danych w tym serwisie.

Wykop tłumaczy, że zwłoka w powiadomieniu o tym fakcie trwała tak długo ponieważ – jak twierdzą przedstawiciele Wykopu – organa ścigania, do których zostało złożone zawiadomienie o popełnieniu przestępstwa zakazały publikacji oficjalnej informacji w tej sprawie. Czy rzeczywiście tak było? Czy gdyby nie informacja opublikowana przez Gimbus1xD, Wykop poinformowałby użytkowników o włamaniu na serwer i kradzieży danych?

Trudno mi się zgodzić z faktem, że organa ścigania zakazały wydawcy Wykopu wydać oficjalny komunikat w tej sprawie. Sam fakt, że komunikat Wykopu pojawił się na blogu kilka godzin po publikacji Gimbus1xD pozwala sądzić, że takiego zakazu nie było. Skoro był zakaz to dlaczego komunikat ten został wydany zaraz po publikacji osoby, która coś w tej sprawie wiedziała. Myślę, że gdyby taki zakaz ze strony organów ścigania był nałożony to przedstawiciele Wykopu nie wydaliby oficjalnego komunikatu na blogu. Skłaniam się ku temu, że ze strony organów ścigania było to tylko zalecenie, które Wykop mógł teraz wykorzystać przy wycieku wiadomości o tym zdarzeniu w swoim oficjalnym komunikacie dotyczącym włamania.

Komunikat nie precyzuje kiedy nastąpiło włamanie, kiedy zostało to wykryte i w końcu kiedy organa ścigania zostały o tym powiadomione. Z komunikatu nie dowiadujemy się czy włamanie zostało wykryte od razu, czy może tydzień po tym go dokonano. W tym czasie wiele osób mogło zrobić użytek z tych danych.

Osobną sprawą jest to czy Wykop w ogóle poinformowałby swoich użytkowników, że ich dane zostały skradzione gdyby nie informacja użytkownika Gimbus1xD. Myślę, że gdyby nie informacja Gimbus1xD oficjalny komunikat w tej sprawie nie zostałby wydany, a użytkownicy nie widzieliby, że ich dane wpadły w niepowołane ręce.

Sądzę, że Wykop powinien poinformować swoich użytkowników o tym zdarzeniu zaraz po wykryciu włamania nie sugerując się „zakazami” organów ścigania – jeśli takowe w ogóle były. Spora część internautów posiada te same dane dostępowe do różnych serwisów i portali. Z pewnością tacy użytkownicy mieli konta na Wykopie. Osoba posiadające te dane mogła mieć dostęp nie tylko do profili na Wykopie, ale także w innych serwisach czy portalach. Szybkie powiadomienie internautów o włamaniu i kradzieży danych pozwoliłoby użytkownikom na ich zmianę w Wykop.pl i innych miejscach sieciowych gdzie były podane te same dane.

Na koniec dodam, że wykop przeprasza użytkowników za zaistniałą sytuację i prosi wszystkich, którzy posiadają konta w tym serwisie o zmianę hasła.