Nedávné události vytvořily další šrámy na nelichotivé pověsti hostingu Banan: usvědčení ze spamu, falešné facebookové skupiny, hack a lhaní zákazníkům.
V roce 2004 začala na českém hostingovém trhu působit ostravská společnost Banan. Během svého působení získala podle údajů společnosti již přes 10 000 platících klientů. A k tomu docela kontroverzní pověst.
Oblíbený a zatracovaný Banán
Banan se snaží zapůsobit na své zákazníky především cenou. Není to špatná strategie, obzvlášť pro český trh, kde nízká cena hraje prim snad ve všech oborech. Zákazníci rychle přibývali, ale s nimi také první šrámy na pověsti. Diskusní fóra se začala plnit stížnostmi nespokojených uživatelů, kteří kritizovali kvalitu služeb a zejména pak technickou podporu.
Špatné zkušenosti uživatelů by ale nebyly žádnou tragédií. Ať do vyhledávače zadáte název jakéhokoli hostingu plus „zkušenosti“, dočkáte se převážně negativních ohlasů. V případě Bananu je takových diskuzí daleko víc, ale u levné služby pochopitelně nemůžeme očekávat zázraky.
Když něco funguje, nemá člověk (alespoň ten český) potřebu to někde ventilovat, naopak postěžuje si rád. Jenomže v diskuzích se začaly objevovat také podezřelá, naopak nápadně pochvalná vlákna doporučujících hosting společnosti Banan. Velké množství a podoba dávaly tušit, že je to cílená propagace nepopulární formou spamováním diskuzí. Pravděpodobně tím Bananu přibyli nějací noví zákazníci, ale také ortodoxní odpůrci.
Uzamčená diskuze z roku 2004 na webu Interval.cz - jeden nově registrovaný uživatel vychvalující Banan, následně přehled jeho některých aktivit v jiných diskuzích od již značně naštvaného trvalého uživatele fóra
Firma se dále rozšiřovala a vedle hostingu postupně nabídla další služby. Například webdesign, freehosting, blogovací systém, katalog webových miniaplikací a další. V roce 2006 se také objevil blog spoluzakladatele společnosti Radovana Kaluži. Z původně technického blogu se za krátko stal blog bulvární a z Radovana Kaluži kontroverzní a provokující internetová individualita.
Banan spamuje už i na Facebooku
Pověsti o opakované spamerské kampani Bananu se množily. E-maily odkazující na weby spadající pod společnost Banan vedly ke stížnostem, vedení společnosti se však vehementně bránilo, že s rozesíláním spamu nemá nic společného. Ale protože je u nás spam trestný, do hry se vložil Úřad pro ochranu osobních údajů (ÚOOÚ), který spamové prohřešky vyšetřuje.
Začátkem ledna tohoto roku přišlo z ÚOOÚ rozřešení: „Kontrolou bylo zjištěno porušení zákona,“ stojí ve vyrozumění úřadu. Se společností Banan, s.r.o. bylo navázáno správní řízení, jehož výsledkem bylo uložení pokuty. Tedy oficiálně potvrzeno – Banan spamuje.
Tak je to oficiálně potvrzeno úřadem - Banan, s.r.o. spamuje
Banan se však umí přizpůsobovat novým trendům, a tak když se stal z e-mailového spamu průšvih, přeorientoval se na Facebook. Jak upozornil Daniel Dočekal na svém blogu, za mnoha slavnými podvodnými skupinami na Facebooku, které slibují nesplnitelné za účelem nashromáždění největšího počtu uživatelů, očividně stojí Radovan Kaluža, v současnosti jednatel a technický ředitel společnosti Banan, s.r.o.
Podvodné facebookové skupiny, které mají stovky tisíc členů a nápadné vazby na aktivity Bananu, buď formou odkazu na oblíbené webové stránky, nebo přímo na zdi.
Změna barvy na Facebooku - líbí se vám banánová?
Pro představu dva zřejmě nejúspěšnější příklady:
Hack, hack, hack
A banánový kolotoč se nezastavil, naopak. Ještě více bylo o této společnosti poslední dobou slyšet ve spojitosti s opakovaným útokem hackera. Ten 18. ledna pronikl na servery společnosti Banan a umístil na stránky provozovatele i hostujících webů upozornění, že jsou servery Bananu nebezpečné kvůli slabému zabezpečení a doporučil přechod k jinému poskytovateli.
Provozovatelé následky hacku za několik hodin odstranili a zdálo se, že bude klid. Jenomže hacker se ozval znovu 21. ledna. Tentokrát oslovil přímo zákazníky prostřednictvím e-mailových adres získaných v databázi Bananu. Varovný e-mail opět poukazoval na slabé zabezpečení serverů Bananu a neschopnost provozovatelů napravit chyby. Každý uživatel pak jako důkaz dostal výpis svých osobních parametrů z databáze společnosti včetně přístupových údajů k administraci hostingu.
A potřetí...
Banan zareagoval hromadnou aktualizací hesel u všech uživatelů a také vydáním tiskové zprávy, ve které mimo jiné oznamuje intenzivní práci na vylepšení bezpečnosti serverů. Ta ale evidentně nebyla dostatečně intenzivní, protože se hacker ozval potřetí. Opět rozesílal varovné e-maily zákazníkům, ve výpisu parametrů přitom byla nová, obnovená hesla ve formě MD5 hashe. Jak upozorňuje Martin Malý na svém blogu, ke kódování byla použita základní forma MD5 hashe, kterou lze snadno obejít prostřednictvím předpočítaných tabulek.
