Не-англиски форуми » Croatian »
Obavijest o sigurnosnom incidentu
Лице кое објавува дискусија: Kristina Kolic
Kristina Kolic
Kristina Kolic  Identity Verified
Хрватска
Local time: 17:48
англиски на хрватски
+ ...
ЛОКАЛИЗАТОР НА САЈТОТ
Aug 6, 2009

Poštovane kolegice i kolege,

Želimo Vas izvijestiti da je došlo do sigurnosnog incidenta, odnosno do krađe podataka iz profila pojedinih korisnika portala ProZ.com. Za sva dodatna pitanja, molimo podnesite zahtjev za podršku.

Prijevod obavijesti slijedi, a izvornik obavijesti možete pročitati ovdje: http://www.proz.com/about/security
 
Kristina Kolic
Kristina Kolic  Identity Verified
Хрватска
Local time: 17:48
англиски на хрватски
+ ...
ОТПОЧНУВАЧ НА ТЕМА
ЛОКАЛИЗАТОР НА САЈТОТ
Prijevod Obavijesti o sigurnosnom incidentu Aug 6, 2009

Slijedi prijevod Obavijesti o sigurnosnom incidentu:


Sigurnosna obavijest

Utvrđeno je da je početkom lipnja uljez nedopušteno pristupio pojedinim podacima korisnika portala ProZ.com - uključujući osobne podatke.

Pristupio je sljedećim vrstama podataka:

* imenu
* adresi e-pošte
* poštanskoj adresi
* broju telefona
* podacima za prijavu (primite na znanje da su lozinke zaštićene šifriranjem)
... See more
Slijedi prijevod Obavijesti o sigurnosnom incidentu:


Sigurnosna obavijest

Utvrđeno je da je početkom lipnja uljez nedopušteno pristupio pojedinim podacima korisnika portala ProZ.com - uključujući osobne podatke.

Pristupio je sljedećim vrstama podataka:

* imenu
* adresi e-pošte
* poštanskoj adresi
* broju telefona
* podacima za prijavu (primite na znanje da su lozinke zaštićene šifriranjem)

Sigurnosna povreda uočena je nakon što su neki korisnici portala ProZ.com prijavili primitak neželjene e-pošte s internetskog portala pod nazivom outsourcingroom.com (ili oroom.com). Drugi su prijavili da su otkrili da su njihovi osobni podaci korišteni za otvaranje profila na tom portalu bez njihovog dopuštenja te je pokrenuta istraga.

Ovlašteni djelatnici portala ProZ.com su u međuvremenu poduzeli razne tehničke mjere u cilju jačanja sigurnosti te zasebne mjere radi uklanjanja objavljenih neovlašteno dobivenih podataka s interneta.

ProZ.com vrlo ozbiljno shvaća svoju dužnost da zaštiti Vaše osobne podatke. Iskreno se ispričavam zbog ove povrede i svih neugodnosti koje Vam je ta povreda prouzrokovala. Izvješćivat ćemo Vas o dodatnim mjerama koje budu poduzete radi zaštite Vaših podataka i pružanja bolje usluge.

Henry
Osnivač portala ProZ.com

Često postavljena pitanja


Kako se to moglo dogoditi?

Hakeri su iskoristili slabu točku u sigurnosnom sustavu portala ProZ.com. Problem je u međuvremenu riješen.

Jesu li dobiveni podaci o kreditnim karticama ili drugi financijski podaci?

Ne. Portal ProZ.com zapravo ne pohranjuje takve podatke.

Kojim je profilima ostvaren pristup?

Profilima koji su najmanje tri godine stari.

Kako mogu znati jeli s mojim podacima otvoren profil na portalu outsourcingroom.com?

Na portalu postoji funkcija za pretraživanje. (Pokušajte pretražiti portal unosom Vašeg prezimena i korisničkog imena kojeg koristite na portalu ProZ.com.) Možete također otvoriti tiket za podršku ovdje: http://www.proz.com/support i postaviti upit vezano uz Vaš osobni profil.

Došlo je do pristupa šifriranim lozinkama. Znači li to da se netko može prijaviti na portalu ProZ.com pod mojim imenom?

Mala je vjerojatnost da se to dogodi budući da su lozinke šifrirane i da ih stoga čovjek ne može pročitati. Međutim, dobra praksa nalaže korištenje lozinke koju je teško pogoditi te periodičnu promjenu Vaše lozinke: http://www.proz.com/new_password .

(Radi dodatne sigurnosti sada je moguće pregledati podatke o svim Vašim otvorenim prijavama ovdje: http://www.proz.com/?sp=session_info )

Je li ovaj incident vezan uz slične vijesti s portala Elance.com?

Da. Nekoliko portala je pogođeno na sličan način u gotovo istom razdoblju. (Pojedini korisnici portala ProZ.com s profilom starim manje od tri godine prijavili su pronalaženje profila otvorenih na njihovo ime na portalu outsourcingroom.com te je nakon istrage zaključeno da su njihovi podaci dobiveni preko portala Elance.)

Što ovlašteni djelatnici portala ProZ.com poduzimaju s tim u svezi?

Od trenutka kada je postalo jasno da je došlo do nedopuštenog pristupa korisničkim podacima, ovlašteni djelatnici portala ProZ.com dali su najveću prednost rješavanju tog incidenta. Poduzete su sljedeće mjere:

* Pokušali smo obustaviti neovlašteno korištenje Vaših podataka od strane onih koji vode portal outsourcingroom.com ili, ukoliko da taj portal u protivnom bude uklonjen iz internetskog sustava indeksiranja. Napori koje su drugi portali uložili urodili su privremenim uklanjanjem portala s interneta, međutim taj portal je preseljen i ponovno se pojavio na internetu.
* Provedena je sigurnosna provjera i poduzete je razne mjere radi povećanja sigurnosti portala.
* Angažirat ćemo vanjsku tvrtku za provedbu nadzora i certifikacije sigurnosne prakse portala ProZ.com.
* Pooštreni su zahtjevi koji se odnose na lozinke.

Zašto je trebalo toliko vremena da se objavi obavijest o tome?

Informacija je priopćena u forumskoj temi čim je dobivena, a povreda je objavljena u toj temi čim je potvrđena, to jest u roku od dva dana. Što se tiče naknadnih mjera, uključujući slanje opće obavijesti, iz sigurnosnih razloga (kao i u interesu zaštite korisničkih podataka) bilo je preporučljivo poduzeti određene tehničke mjere prije nego li privučemo veću pozornost na to pitanje. Slažemo se da su pogođene osobe zaslužile biti informirane o tome znatno ranije i žao nam je što je trebalo dva tjedna za poduzimanje potrebitih mjera čak i uz prekovremeni rad ovlaštenih djelatnika portala uključujući vikendom radi obavljanja tih zadaća. (Divimo se Elance-ovoj sposobnosti da mjere slične onima koje smo mi poduzeli poduzmu u puno kraćem roku.) Odlučili smo se puno bolje opremiti kako bismo ubuduće mogli brzo odgovoriti na ovakve izazove.

Neke osobe su priopćile da su izravnim upitom uspjele ishoditi uklanjanje njihovih podataka s portala outsourcingroom.com. Trebam li postupiti na isti način?

Ne može Vam dati savjet za ili protiv komuniciranja s onima koji vode portal outsourcingroom.com.

Imam pitanje na koje ovdje nije odgovoreno. Kome se mogu obratiti?

Molimo postavite Vaše pitanje preko online sustava podrške portala ProZ.com: http://www.proz.com/support . Tim za podršku stoji Vam na raspolaganju za odgovor na pitanja koja se odnose na ovaj incident.

Zašto se ne podupire rasprava o tom pitanju na forumima?

Forumska tema koja je otvorena o tom pitanju je sadržavala neke netočne spekulacije koje su dovele do neprimjerenog alarmiranja i do neugodnosti za pojedine članove. Zbog toga je donesena odluka da se objave činjenice vezane uz taj incident objave na jednoj "službenoj" stranici i da se sva pitanja na koja nije odgovoreno preusmjere na podršku, uz ažuriranje stranice po potrebi kako bi se osigurao učinkovit i temeljit odgovor na sva pitanja. Bit ćemo Vam zahvalni na suradnji s tim u svezi.

Kako mogu promijeniti lozinku?

Posjetite: http://www.proz.com/?sp=new_passwordCollapse
 


Нема назначено посебен модератор за овој форум.
Обратете се кај персоналот на сајтот » ако сакате да пријавите нарушување на правилата на сајтот или да добиете помош


Obavijest o sigurnosnom incidentu






LinguaCore
AI Translation at Your Fingertips

The underlying LLM technology of LinguaCore offers AI translations of unprecedented quality. Quick and simple. Add a human linguistic review at the end for expert-level quality at a fraction of the cost and time.

More info »
CafeTran Espresso
You've never met a CAT tool this clever!

Translate faster & easier, using a sophisticated CAT tool built by a translator / developer. Accept jobs from clients who use Trados, MemoQ, Wordfast & major CAT tools. Download and start using CafeTran Espresso -- for free

Buy now! »