Troy Hunt fontolóra veszi a viszonteladók kitiltását a Have I Been Pwned szolgáltatásból
Troy Hunt, a Have I Been Pwned (HIBP) adatvédelmi keresőplatform alapítója, komolyan fontolgatja, hogy kitiltja a viszonteladókat a szolgáltatásából. A HIBP eddig 866 adatszivárgásból és számos paste oldalról gyűjtött adatokat, és lehetővé teszi a felhasználók számára, hogy ellenőrizzék, érintettek-e valamilyen adatlopásban. A szolgáltatás célja, hogy az érintett felhasználók időben értesüljenek adataik ellopásáról, és jelszót változtassanak vagy többfaktoros hitelesítést alkalmazzanak. Az egyéni keresések mellett a HIBP előfizetéses API-hozzáférést is kínál, amely évi 39,50 és 1 370 dollár közötti áron érhető el.
Hunt egy február 9-i frissítésében jelezte, hogy a viszonteladók kiemelkedően nagy terhet rónak a HIBP ügyfélszolgálatára. Noha a viszonteladók csupán a teljes előfizetői kör 0,86%-át teszik ki, 2025-ben eddig a támogatási jegyek 15,6%-át ők nyújtották be. Ráadásul ezek az ügyek lényegesen bonyolultabbak, és öt-hatszor több időt igényelnek a kezeléshez, mint más ügyfelek kérései. Egy esetben például egy viszonteladó megpróbálta visszavonni az áremelést, mert végfelhasználói nem voltak hajlandók a magasabb árat megfizetni. Egy másik alkalommal egy hosszú kérdéssort küldtek, amelyben többek között a „visszatérítési szabályzat” iránt érdeklődtek, amit Hunt egy Netflix-előfizetéshez hasonlítva abszurdnak tartott.
Bár eredetileg azt tervezte, hogy a következő héten véglegesíti a döntést, Hunt végül elhalasztotta a határozatot, és jelezte, hogy „nagyon erősen hajlik” a viszonteladók kitiltása felé. Ugyanakkor keres egy köztes megoldást, például automatizált folyamatok bevezetésével, amelyek csökkentenék a viszonteladók által generált ügyfélszolgálati terhelést. Külön kiemelte, hogy a menedzselt szolgáltatásokat nyújtó partnereket (MSP-ket) továbbra is szívesen látja, mivel ők valódi értéket adnak a szolgáltatáshoz.
A HIBP emellett új technológiai fejlesztéseket is bevezetett a felhasználói adatok törlésének kezelésére. Az eddigi manuális válaszok helyett mostantól egy automatizált rendszer segít az érintetteknek kiválasztani, hogy teljesen törölni, elrejteni vagy csak a jövőbeni adatszivárgásokból kihagyni szeretnék adataikat. Hunt szerint ezek a változtatások segítenek a szolgáltatás hatékonyabb működésében, miközben a viszonteladókkal kapcsolatos kihívások megoldása továbbra is napirenden marad.
(forrás)
