Tajny podręcznik Microsoftu trafił do Sieci
Do sieci wyciekł tajny podręcznik MIcrosoftu pt. Global Criminal Compliance Handbook. Został on opublikowany na witrynie Cryptome.
Podręcznik jest przeznaczony do użytku wewnętrznego koncernu i opisuje procedury przechowywania danych użytkowników, które mogą być następnie udostępnione na żądanie uprawnionych agend rządowych.
Można się z niego dowiedzieć, że w przypadku użytkowników poczty Hotmail Microsoft przechowuje adresy IP, szczegóły podawane przy rejestracji konta, dane na temat e-maili, dane umożliwiające dostęp do konta. Podobne informacje są przechowywane w przypadku użytkowników Windows Live Space, z tym, że tutaj dodatkowo koncern zapisuje też informacje osobiste podawane przez użytkownika. Jeśli zaś chodzi o serwis Xbox Live przechowywane są informacje dotyczące numerów kart kredytowych, numerów telefonów, nazwiska, kody pocztowe, numery seryjne konsoli Xbox, adresy e-mail oraz dane z Gamertag.
Microsoft wysłał do firmy Network Solutions, która hostuje serwis Cryptome, list z informacją, że opublikowanie podręcznika stanowi naruszenie ustawy Digital Millennium Copyright Act. Strona Cryptome jest obecnie niedostępna. Podręcznik trafił już jednak do sieci P2P, a serwis Wikileaks stwierdził, że udostępni go na swoich serwerach znajdujących się poza USA.
To nie pierwszy tak istotny wyciek z Microsoftu. Niedawno do sieci trafił produkowany przez Microsoft specjalistyczny program COFEE, służący zadaniom informatyki śledczej i używany przez policje i tajne służby.
Aktualizacja:
Wygląda na to, że firma Network Solutions źle zrozumiała intencje Microsoftu. Przedstawiciele koncernu oświadczyli, że wycofują swój list. Nigdy nie żądaliśmy, by witryna [Cryptome - red.] została wyłączona. Domagaliśmy się tylko usunięcia z niej naszego chronionego prawami autorskimi podręcznika. Prosimy o przywrócenie witryny. Wycofujemy też żądanie usunięcia z niej podręcznika - czytamy w wydanym oświadczeniu.
Zamieszanie związane z zamknięciem witryny spowodowane było faktem, że jej właściciel odmówił usunięcia microsoftowego dokumentu. Network Solutions zdecydowała więc o wyłączeniu Cryptome.org.
Witryna wróciła już do sieci i można z niej pobrać podręcznik Microsoftu.
Komentarze (1)
odalisques, 26 lutego 2010, 14:48
Nie rozumiem tylko co w rzeczonym podręczniku jest takiego specjalnego. Każda większa firma tego typu musi mieć przecież spójną i jednolitą politykę zarządzania danymi, chociażby w celu przestrzegania obowiązującego prawa. Nie trudno się również samemu domyślić jakie dane są przechowywane, nic nie musi wyciekać.