Jag kan säga såhär, jag skulle absolut inte skriva anonyma inlägg på FL om jag inte ville att någon annan ska få reda på det.

Det finns några skäl till det:

- De kommunicerar inte öppet om säkerheten eller ens om de har någon säkerhet. OK, de har en säkerhetspolicy i alla fall, men när jag läser den är den så abstrakt att den är helt inte går att använda. Det finns inga rutiner kopplade till säkerhetspolicyn, åtgärdsplaner eller ens vilka nivårer den appliceras på. Den verkar vara tagen från tidigt 2000-tal, numera sprids innehåll på helt nytt sätt, dvs den har förmodligen aldrig uppdaterats sedan den sjösattes.

- Brister som avslöjas tar man bort öppen information om

- Det finns ingen utsedd säkerhetsansvarig

- Finns uppenbarligen inga rutiner som kontrollerar säkerheten eller så är rutinerna otroligt underprioriterade

- Jag har hört på sistone att de anlitat ett externt företag för kundsupport och som hanterar anmälningar och att dessa skickas över email (som då blir okrypterat) på internet till ett helt annat företag, vet dom vilka som sitter och läser där egentligen eller som får tillgång till informationen på vägen dit. Det kanske t.o.m. är så att detta företag kan logga in som adminpersonal på FL's servrar och utföra åtgärder och då är det rätt skrämmande, antagligen har de ingen audit på händelser som sker utifrån där med tanke på deras undermåliga intresse för säkerhet.

- Jag misstänker att de inte har något oberoende säkerhetsföretag att kontrollera rutiner mot, dvs det finns ingen som helst garant för vad som sägs om säkerhet ens kan kontrolleras eller verifiera vad externa bolag gör på deras servar. Antagligen vet dom ingenting om vad hackern har gjort, för dom har inget säkerhetssystem som hanterar sånt. De tittar förmodligen bara  i loggar som hackare oftast på rutin raderar (sopa igen sin spår så att säga).

- Någon skrev här i tråden att gamla uppgifter finns publicerade av "hackern", enligt lag måste uppgifter gallras dvs fysiskt raderas så de följer förmodligen inte lagkraven för en internetsajt.

Ska jag fortsätta, kan nog skriva hur mycket som helst av att bara läsa i den här tråden i 10 minuter om hur ni tidigare FL-medlemmar upplever FL. Som sagt, jag skulle inte lita på FL längre. Tycker det är synd att förstöra en sådan fin community som jag ägnat hela min själ till att bygga upp och så raserar dom den bara sådär bit för bit. 

 

IS har väl skött anmälningarna rätt länge nu. De började i samma veva som ett antal moderatorer slutade. En "kul" grej i sammanhanget är att det finns en gemensam styrelseledamot i företagen.

 

Det är ju samma mönster som tidigare. Tig ihjäl och sopa under mattan. Det här blev kanske för stort för mattan men om ett par veckor är de tillbaka till ruta ett igen.
Redaktionen bryr sig inte så länge annonsintäkterna flyter in. Deras största intresse riktar sig mot siffran för unika besökare.
*rätt övertygad*

 

Om det är IS det handlar så vet jag nog vem det är - jag känner honom och han är schysst, fast det blir ju lite ankdammsmentalitet att få in uppdragen till sina egna bolag och då blir det saker som säkerhet som blir bristande såklart. Så han är väl då den mest och högst ansvarige på FL för situationen som uppkommit kan jag tänka mig.

 

Du har en poäng, om man inte tror man klarar av säkerheten kring anonymitet så ska man förstås inte erbjuda en sådan tjänst, det blir ju ganska oansvarigt faktiskt.

 

Det har jag däremot ingen koll på. Jag tycker bara att det ser skumt ut. Bra om det är en bra kille ändå. Vill minnas att han satt där redan innan IS tog över. Råkade nog skriva lite om det på FL då.

 

 

 

Ja han sattes in i styrelsen när vi sålde dvs han har affärer med nuvarande ägaren så jag kan tänka mig att han är bakbunden med andra saker utanför FL. Vi hade våra meningskiljaktigheter när jag drev båten men han var väldigt resonlig och vi kom alltid fram till bästa lösningarna så därför menar jag att han är en reko kille egentligen.

Fast IS fanns nog inte då, det var väl något de höll på konstruera då jag lämnade så jag kan säkert tänka mig att det var naturligt att få in dom på FL oavsett om de var bra eller dåliga för företaget. Sånt där höll de säkert undan för mig för jag ville alltid ta beslut för företagets bästa och det där skulle ju jag ha stoppat ganska omgående om jag visste vad som försigick.

 

Jag regarerade på det. Jag vill minnas att det står att alla uppgifter raderas när man klickar att man vill bli borttagen, radera medlemskontot. HH blev ju avstängd och de påstod att kontot var raderat och så är det inte det. Du som kan de reglerna bättre än mig, det räknas väl ändå som personuppgifter? Att då spara på personuppgifter när man sagt att de är raderade? Brott mot PUL?