Tekniikka & Talous -sivustolla ilmestyi Anna Juvosen kirjoittama juttu eilispäivänä. Sen otsikko on: ”Valtava tietomurto Helsingin Uusyrityskeskuksessa — 130 000 liiketoimintasuunnitelmaa vaarassa”. Tuo otsikko on totuudenmukainen. Nähdäkseni niiden Liiketoimintasuunnitelma.com-sivustolta vuotaneiden tietojen joukossa ei ole järin tärkeitä tietoja liiketoimintasuunnitelmien lisäksi. Mainitsen Tekniikka & Talouden jutun sen takia, että siellä on käytetty kuvituskuvana sellaista hakkerikliseetä, eli kasvotonta, hupparipäistä nörttiä räpläämässä läppäriä.
Liiketoimintasuunnitelma.com-sivustosta on jäljellä HTML:ää useilta sivuilta Googlen välimuistissa. Yksi niistä muistissa olevista sivuista kertoo mitä tietoja käyttäjä on rekisteröitymishetkellä voinut palveluun ilmoittaa. Ne ovat nämä:
- Käyttäjätunnus
- Salasana
- Sähköpostiosoite
- Postinumero
- Vapaamuotoinen kuvaus käyttäjästä
Huomioita
- Viestintäviraston mukaan palveluun rekisteröityneiden käyttäjien salasanat on harmillisesti tallennettu selkokielisinä. Sellainen on amatööritason virhe ja antaa syyn epäillä palvelun teknisessä toteutuksessa olevan muitakin heikkouksia.
- Palveluun rekisteröityminen ja monet toimenpiteet näyttävät tapahtuneen Ajaxilla. Esimerkiksi käyttäjän rekisteröitymishetkellä ilmoitetut tiedot on lähetetty Ajaxilla PHP-koodin käsiteltäväksi.
- Sivustolla ei näytetä käytetyn mitään nykyään yleisesti käytössä olevaa julkaisujärjestelmää.
- HTML-puolella on tavoiteltu XHTML 1.0 Strictiä, joka on hieno asia.
