Pai, sa depuna o cerere de rascumparare la secretariat. Vor primi un raspuns semnat spre neschimbare in 30 de zile cu posibilitatea extinderii cu nu mai mult de 15 zile.

Am inteleeees, daca fac ca tine nu primesc nici un raspuns, trebuie sa vina cu cererea in dublu exemplar si sa ceara numar de intrare.  

Acum NA, doar intreb: ce fel de date sa fi furat astfel incat sa merite rascumparate? Daca nu-s date cu caracter personal (angajati, calatori), nu stiu ce altceva ar putea prejudicia STB. Datele in timp real despre vehicule oricum sunt publice sau open-source.

Și eu sunt de părere că nu aveau ce să descarce prea sensibil de acolo. Se menționează website și phpbb, probabil fiind vorba de forumul dedicat aplicației InfoTB care exista cândva. Îmi e greu să cred că pe serverul web care ținea aceste servicii publice se afla altceva care să aibă vreo valoare ce merită răscumpărată, cel mult datele deja publice sub o altă formă.

Cu siguranță aplicațiile legate de ticketing, inclusiv partea de încărcare online au o infrastructură complet separată, iar aplicațiile de HR care ar putea conține informațiile personale ale angajaților probabil sunt desktop, nu web.

Dar acest incident ne arată, cum s-a mai menționat, că site-ul nou nu e doar o creație de un design contrar oricăror reguli de design - nu e plăcut vizual, nu se adaptează bine diferitelor dimensiuni de ecran, spațiul este prost folosit și dispunerea e necorespunzătoare pentru utilizatorii de aplicații tip screen-reader (eg. Cu deficiențe de vedere). Deci se pare că nu e doar un mare downgrade ca aspect și ușurință în utilizare față de versiunea precedentă, ci au făcut și greșeli elementare de securitate cibernetică - din moment ce sunt mai multe aplicații compromise înseamnă că ori s-a exploatat accesul direct la sistemul de operare de pe server, ori a fost compromis accesul la baza de date, iar aplicațiile nu erau separate în utilizatori diferiți cu drepturi de acces corespunzătoare.

Era de așteptat, ce salarii/competențe credeți că au ITștii angajați la STB?  Dacă erau buni, lucrau la corporație pe 3x mai mulți bani.

Nu a fost făcut de STB, a-a contractat o firmă privată prin licitație.

Ce fel de firma e asta care a facut un site plin de probleme?

Exista site-uri web mult mai importante decat al STB-ului care au vulnerabilitati mari sau foarte mari. Anual se "sparg" site-uri si sunt expuse date sensibile.

Da, dar aici vorbim de un site care NICI ACUM N-ARE CERTIFICAT SSL.

In ce an suntem?

Albert wrote here:
Nu a fost făcut de STB, a-a contractat o firmă privată prin licitație.

A OK, am presupus că nu este așa fiindcă nu scrie nicăieri pe website că ar fi realizat de altcineva. Atunci este cu atât mai simplu, STB se poate îndrepta în instanță împotriva firmei respective, dacă se constată prejudicii.

Si aia probabil o sa aduca facturi neplatite deci nu sunt ei de vina ca s-au sistat platile inainte sa se termine treaba sau ca nu s-a vrut securitate deci nu s-a implementat.