La noche del "Need password to be reset"
Pasaban las 22:30 horas del viernes cuando empezaron a llegar correos y correos electrónicos, cientos de ellos, con el asunto "Need password to be reset".
El bombardeo de correos no acabó hasta pasadas las 3:30 horas del sábado. Llegamos a contar 343 correos, y hemos comprobado que iban destinados a 91.053 usuarios del Grupo Atos.
El origen de este desastre fue un correo enviado por MKhanorkar desde India, enviado a una lista de distribución (DG-FB-AllExceptDE) abierta, por lo visto, a todos los usuarios del Grupo en el mundo mundial (bueno a todos excepto Spain... intentamos contestar, cambiando el asunto por el de "NO a los DESPIDOS en AtoS Spain" y no estábamos autorizados) y el reply all efectuado por muchos usuarios (de queja, pidiendo que pararan los correos, etc.) motivó la multiplicación de los correos.
Este incidente es la prueba de que la eliminación de las Listas de Distribución es solo para que alguien se ponga medallitas de cara al gran CEO TBreton y su campaña de Zero email. ¡Gloria a los Zero Hero!
Como hemos visto trabajadores de Atos de todo el mundo tenían acceso a la Lista de Distribución de MKhanorkar, mientras que en Spain estaba capado.
Unas sencillas operaciones para acabar:
343 e-mail X 91.053 destinatarios = 31.231.179 e-mail
107.323,64 e-mail por minuto
Sólo para poner un poco estas cifras en contexto, y teniendo en cuenta que Atos quitó las listas de distribución de correo electrónico a la RLT para cumplir con su programa de Zero Email, podríamos calcular cuánto podría tardar la RLT en generar este volumen de tráfico de mails. Si se devolvieran las listas de distribución, y suponiendo un ritmo de un mail de cada sección estatal por semana (en realidad el ritmo, cuando la RLT usaba las listas de distribución, era bastante menor), se generarían tres envíos masivos a 3.043 personas (número actual de trabajadores de Atos Spain), haciendo un total de 9.129 mails por semana. Supongamos que las RLTs locales de Atos Spain generasen un volumen similar: nos pondríamos en 18.258 (de nuevo es una suposición que infla bastante lo que era el uso normal de las listas cuando se podían usar).
ResponderEliminarHay que tener en cuenta que hablamos de listas a las que no podía enviar cualquiera, por lo que no se produce el efecto "reply all" que vimos en el caso de la password.
Si dividimos el número de mails generados para resetear una password (31.231.179) entre 18.258, llegamos a la conclusión de que la RLT tardaría 1.710 semanas en generar tantos correos.
1.710 semanas son algo más de 32 años.