V Los Angelesu phishing razkril osebne in zdravstvene podatke 200.000 bolnikov
Dandanes hekerski vdori običajno niso premeteno izkoriščanje kode, iskanje varnostnih ranljivosti ali delo genialnih umov, temveč največkrat izrabljanje naivnosti uporabnikov. Največja nevarnost so ribarska elektronska sporočila oziroma phishing, ki zaposlene pretentajo v razkritje osebnih in prijavnih podatkov. Zadostuje zgolj en človek, pa je škoda lahko ogromna.
Tak primer je lasvegaški zdravstveni sistem, kjer so hekerji uspeli pretentati kar 53 zaposlenih. Ti so v množično poslanem elektronskem sporočilu, ki so ga prejeli februarja, kliknili na nevarno povezavo in vnesli svoje prijavne podatke. To je nato napadalcem omogočilo ukrasti osebne podatke 200.000 bolnikov. To so imena, rojstni datumi, diagnoze, podatki o predpisanih zdravilih, zavarovanju in številke socialnega zavarovanja. To pa je za ZDA že precej strašljivo, ker lahko s tem komu ukradejo identiteto.
Dovolj je bilo torej 53 neprevidnih zaposlenih – pa bi jih lahko bilo še manj – in so ogroženi vsi pacienti. A vendarle bi bilo nespametno krivdo valiti zgolj nanje. V velikih sistemih je treba računati, da se bodo pomote in napake dogajale. Zato mora biti sistem dizajniran tako, da tudi phishing napadi in razkritje kakšnih prijavnih podatkov ne more povzročiti tako obsežne škode.
