Egy bögre, egy póló, egy etikus hacker és 500 dollár
2013. december 04. írta: Vas Dora

Egy bögre, egy póló, egy etikus hacker és 500 dollár

Szerintem még sokféle aspektusból feldolgozásra kerül a prezi.com minapi esete, így én csak néhány alapvető dologra szeretném felhívni a figyelmet. Akik lemaradtak volna az index.hu Feltörték a prezit című cikkéről és a 444.hu-n sem akadtak bele a forráskódba belátó ausztrál fejlesztő és a prezi.com intranet hekkelésének meghökkentő történetébe, álljon itt egy pár mondatos összefoglalás.

prezi-polo.jpg

Sajnos, prezis bögrét nem találtam egyelőre. Viszont ilyen a prezi hivatalos pólója. Kép forrása a prezi.com blogján,  itt. 

Adott egy srác, "Shubham Shah", aki feltörte a cég intranetjét, azt ledokumentálva megküldte az illetékes supportnak. Attila, az ügyeletes visszajelzett, hogy később visszajelez. És nem történt semmi. A srác érdeklődésére hárító válasz mellett egy bögrét és polót ajánlott fel, mivel a feltörés nem a felhasználók által használt felületen keresztül történt, hanem a prezi.com intranetjén talált adatokkal. A fejlesztő csalódottságát és teljes levelezését megosztotta a blogján, illetve küldött a cégnek egy itinert, hogy szerinte mit kellene tenniük hasonló esetben. A cég formálisabb, hivatalos válaszában bekérte a számlaszámát és megkérte, hogy linkelje be posztjába a cég bocsánatkérését.

  1. Visszajelzést ígérő, de eltűnő kontaktszemély Ha egy függőben lévő ügyben azt mondjuk, hogy hétfőn jelentkezünk, akkor az legyen is úgy. Ne halogassunk, mert csak rontunk a helyzeten.

  1. A jóindulatú nagylelkűség lenézése A prezi.com-nak küldött hibajelentés rendkívül alapos, segítő szándékú, teljesen korrekt. Az etikus hackelés eleve valamilyen összekacsintást, összeszövetkezést jelent a céggel. Az a nagylelkűség van mögötte, hogy visszaélhetnék a tudásommal, de lemondok erről, mert partnerként kezellek Téged. Erre a gesztusra egy bögre, póló -szintű felajánlás bicskanyitogató, ütközik az etikus hackelés mára már elfogadott erkölcsi és anyagi elismerésével. A tét 500 dollár, mivel ennyi jár a prezi.com hibakereső programjában minden felfedezett biztonsági hibáért. 

prezi-smug.jpg

Csak megtaláltam a "smugs" alatt értendő szóróajándékokat. A bögre igazándiból inkább pohár, de van itt más is! A kép forrása a prezi.com Facebook oldala. (belépve ez a link talán oda is visz)

  1. Kifogások keresése A prezi.com a szabályok megsértésére hivatkozik. Ez csak átlátszó kifogás, méltó a bögréhez.

  1. Bocsánatkérés mikéntje Ha hibáztunk, időben és megfelelő érvekkel kérjünk bocsánatot. A cég bocsánatkérése késői.  A felhasználók érdekeire és elsődlegességére, illetve a hibakereső program szabályaira való hivatkozás nem őszinte, fals. A hibajavító program megváltoztatása hangulatjavító intézkedés csupán. 

A biztonsági rés felfedezésével nem került volna a hírekbe a prezi.com. A felsorolt alapvető kommunikációs, ügyfélkezelési hibákat rengetegen elkövetik nap mint nap. Nemcsak egy felvállaltan a tudásmegosztásra épülő cég filozófiájával (érdemes beleolvasni a http://prezi.com/our-values/ részbe), de a normál üzleti működéssel is nehezen fér össze a prezi.com eljárása. Ennyiből mégsem lesz hír.

Amiért az eset bejárhatja 1-2 hét alatt a fél világot és hatalmasat ronthat a prezi.com gondosan és eddig rendkívül eredményesen épített imázsán, az alapvetően két tényező miatt lehet. Egyrészt a becsületes és az elismerésért küzdő magányos, bátor hős alakja rendkívül népszerű. Imádjuk az ilyen sztorikat. Szembeszállni és egyszerű eszközökkel, a nyilvánosság nyomásával elérni valamit: ez mindig érdekes. Másrészt a prezi.com ismert cég, 500 dollár kifizetése helyett a bögrében és pólóban manifesztálódó sóhersége pedig remek ellenpontja a tudásmegosztó, új gondolatokra, megoldásokra nyitott cég fennen hangoztatott értékrendjének.

Mindenesetre a prezi.com fejlesztői most alaposan felköthetik a gatyájukat. Mivel az internetes közösséghez fordult az ausztrál, mostanra sokan tudnak az ügyről. Nem csodálkoznék, ha több tucatnyian megrohamoznák a biztonsági réseket. Elképzelhető az is, hogy az etikus hackerek elfordulnak a prezi.com hibakereső programjától, ami a betöréseknél még érzékenyebb veszteség lenne a cég számára.

Remélem, a prezi.com egy életre megtanulta, udvarias lerázó leveleket egy alapvetően közösségi világban küldözgetni ostobaság. Egy olyan közegben, ahol nincsenek titkok, ez több, mint megbocsáthatatlan kommunikációs hiba. Ez a bögre-szint.

Ezzel a bögrével, ha tetszik, ha nem, egy magyar cég is beírhatja nevét a kríziskommunikáció nemzetközi nagykönyvébe. Hogy éppen egy bántóan rossz példával, az a magyar kommunikációs kultúra, ezen belül a hazai kríziskommunikáció fejletlenségére is visszavezethető.

A bejegyzés trackback címe:

https://krizispr.blog.hu/api/trackback/id/tr225676046

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.