Την αξέχαστη εμπειρία που αποκόμισε σε ένα από τα μεγαλύτερα data breaches όλων των εποχών περιέγραψε στο Συνέδριο 4th Information Security Conference, που διοργανώθηκε από την BOUSSIAS την Πέμπτη 16/2/17, ο Bryce Austin, keynote speaker του συνεδρίου.
Το 2013, οπότε και συνέβη το data breach, ο Bryce Austin ασκούσε τα καθήκοντα του Senior IT Manager στην Target, τη δεύτερη μεγαλύτερη αλυσίδα λιανικών πωλήσεων στις ΗΠΑ. Έχοντας ήδη έξι μήνες εμπειρία στην εταιρεία ως υπεύθυνος τεχνολογίας των καταστημάτων, οργάνωνε όλη την πληροφοριακή υποδομή τους. «Έχοντας περάσει μια υπέροχη ημέρα των Ευχαριστιών (Thanksgiving day), προσέβλεπα στην επομένη (Black Friday) όπου θα είχα πολύ δουλειά. Ωστόσο ήμουν γεμάτος ενέργεια και όρεξη για δουλειά.
Φανταστείτε, λοιπόν, πώς αισθάνθηκα, όταν μας κάλεσαν όλους για να μας ανακοινώσουν ότι είχαμε δεχθεί επίθεση και είχαν υποκλαπεί σχεδόν 40 εκατ. προσωπικά δεδομένα πελατών μας που είχαν ψωνίσει από τα καταστήματά μας (είτε φυσικά είτε ηλεκτρονικά). Μου κόπηκαν τα πόδια όταν το άκουσα, ήταν ένα πολύ σοβαρό γεγονός που μου άλλαξε τη ζωή» δήλωσε ο B. Austin. Ακολούθησαν ανακρίσεις από το FBI και, τελικά, έχασε τη δουλειά του γι’ αυτό το λόγο.
«Το πιο σημαντικό που αποκόμισα από αυτήν την εμπειρία μου – και αυτό που προσπάθησα να περάσω στους συνέδρους – είναι ότι μια υποκλοπή δεδομένων είναι κάτι που μπορεί να συμβεί σε όλους μας, κάτι που μπορεί, τελικά, να το πληρώσουμε χωρίς να φταίμε, καθώς, φυσικά, δεν υπάρχει 100% ασφάλεια. Μπορεί να μην είναι εφικτό να αποκλείσεις μια επίθεση στα συστήματά σου, ωστόσο, αυτό που πρέπει να κάνεις είναι να την ανακαλύψεις όσο γίνεται πιο γρήγορα, αλλά και να συνεχίσεις να λειτουργείς ενώ δέχεσαι επίθεση, μέχρι να λάβεις τα μέτρα για να τη σταματήσεις» συμπλήρωσε, αποτυπώνοντας ένα από τα βασικότερα συμπεράσματα του συνεδρίου.