Tuntuu kyllä isolta kämmiltä jos sormenjälkitunnistus linkittyy väärään ID:hen. Perinteisessä salasanakirjautumisessa tuota ei periaatteessa voisi tapahtua. Ja kai sormenjäljellä kirjautumisessakin voidaan tarkistaa sormenjälki SEKÄ käyttäjätunnus? Nyt kävi niin että sormenjälki meni läpi mutta sait väärän käyttäjätilin.
Menee kyllä aika pahasti puurot ja vellit sekaisin kun aletaan sormenjälkitunnistusta syyttämään ja uskotaan kt/ss tunnistuksen olevan luotettavampi. Tapaus näyttää niin perinteiseltä atk-kämmiltä kuin olla vaan voi, samaan aikaan sisäänkirjautuvat käyttäjät ovat joidenkin tiettyen ehtojen täyttyessä saaneet toistensa sessiot. Vielä ei ole julkisuudessa ollut tietoa onko kyseessä ollut vain mobiiliappiksen ongelma vai onko selainkäyttiksellä ollut sama vika, mutta ainakin kaikki julkisuudessa näkyneet ruutukaappaukset ovat olleet mobiiliappiksesta.
Maallikkona luulisi, että käyttäjä on autentikoitu mobiililaitteessa ja se toiminut niinkuin pitää. Palauttanee jonkun responsen Nordnet järjestelmään ja kryptattuna mitälie, mutta tämä on toiminut niinkuin pitääkin.
Sitten Nordnet serveripuolen applari on varmaan kutsunut jotain palikkaa IMS tai mitälie systeemissä ja sen syvyyksistä on käyttäjä A autentikoitu ja identifioitu? ok, mutta koko prosessi onnistuneesti suoritettuna on palautunut IMS? systeemistä käyttäjä B ja tämä käyttäjän tietoihin sitten kaikki oikeudet. Nooh tämä nyt arvailua, tuskin saamme tietää julkisuuteen kuka teki mitä häh?
Niin tai näin, niin koko himmeli on implementoitu päin peetä jos käyttäjä A on halunnut sisään ja lopputulos on käyttäjä A saa eteensä käyttäjän B. Eikun bittisilppuriin koko softa ei tuolla tee mitään.
Eli tekevät järjestelmän tuotantopäivityksiä pörssin ollessa auki? Vähän epäilyttää kyllä nämä Nordnetin selitykset
Jos eivät tekisi, olisi kehitys paljon kankeampaa eikä sivut ja sovellukset olisi edellä perinteisiä pankkeja.
Tuosta voi olla kovin montaa mieltä. Minun mielestäni Nordnetin sivut ovat edelleen huomattavasti huonommat kuin edellinen, 2019 poistunut versio. Myös vertailu Nordean Investoriin ei liene Nordnetin eduksi.
Joo siis jos OP, Nordea tai Danske olisi tällainen kooma otsikot olisivat erilaiset ja poliitikot vaatisivat inkvisitiota
Julkisuus kuvastaa median ja sen kuluttajien tiedon tasoa ja mielenkiinnon kohdetta. Sama ilmiöhän näkyi lehdissä ja Ylellä kovin muodikkaaksi muuttuneen rahastojen jäädytyksen osalta. Jo oletusarvoisesti epälikvidien kiinteistörahastojen sääntöjen mukaisesta jäädytyksestä nousi suorastaan hellyttävä meteli ja myötäeläminen yksityissijoittajan rinnalla. Paljon vakavammasta ja todennäköiseen rahan menetykseen johtavasta rahastojen jäädytyksestä venäjä-rahastoissa jo lähes kolme vuotta sitten ei ole uutisoitu läheskään yhtä aktiivisesti, etenkään sijoitusskenen ulkopuolisessa mediassa, joka repi isot otsikot kiinteistörahastoista. Niissähän saattaa jopa päästä omilleen jos malttaa istua rahaston päällä rahastoesitteen suosittelemat vuodet, mutta venäjä-rahastoissa on erittäin suuri alaskirjauksen todennäköisyys.
Nordnetin tapauksessa minua häiritsee sen kohteleminen mediassa eilisiä TV-uutisia myöten pelkkänä tietovuotona ja GDPR-rikkomuksena. On hieman halveksivaa kertoa asiakkaille ja kuulijoille / lukijoille, että rahaa ei ole voitu viedä koska vastatiliä ei voinut vaihtaa.
En suinkaan vähättele tiedovuodon haitallisuutta, koska kyseessä on hyvin henkilökohtainen data. Uutisten mukaan on ollut mahdollista tehdä myös rahallista menetystä aiheuttavaa kiusaa hölmöillä toimareilla, joilla saattoi realisoida verovelan maksuun. Epärehelliselle oli tarjolla jopa mahdollisuus yrittää hyötyä itse rahallisesti myymällä toisessa salkussa olevaan omaan ostotoimariinsa sopivaan hintaan.
Jos kauppoja toisen tilillä on tehty, on mielenkiintoista nähdä miten niitä korjaillaan. Jokaisella toimarilla on myös toinen osapuoli jolla on toivottavasti myös oikeutensa.
Venäjärahastoihin liittyen. Ostin joskus 2000-luvun alussa parin vuoden aikana jonkinlaisen siivun Seligson Prosperity Russiaa. Se muistaakseni moninkertaistui parhaimmillaan. Olisiko ollut +600% tai jotain sinne päin. Pihtiputaan Mummo ”mittään ei myyä” ja Indeksirahasto ja ETF sijoitusfilosofiastani johtuen mulla oli toi myös silloin kun se rahasto meni lukkoon. Ei ollut tietenkään mikään iso mälli portfoliosta ja se oli sulanut kovimmasta piikistä jo paljonkin.
No enivei. Pitkän johdatuksen jälkeen toi taidettiin maksella takaisin jonkinlaisella arvostuksella
Teoreettinen mahdollisuus, että jollakin olisi isompi Supercellin perustaja tai Herlin suvun tyyppinen arvo-osuustili. Jos sieltä painaisi laitaan tällaisessa skenaariossa 100M€ nominaalin edestä tavaraa se vaikuttaa jo pörssikursseihin
