Českému T-Mobilu unikla data zákazníků. Nemůže za to hack, ale zaměstnanec

Český T-Mobile přiznal, že zaznamenal bezpečnostní problém týkající se zajištění dat svých zákazníků. Podle deníku MF Dnes, který na únik dat upozornil, se problém týká až 1,5 milionu zákazníků operátora. Nešlo přitom o hack, databázi ukradl a následně prodával jeden ze zaměstnanců operátora, který se zákaznickými daty běžně pracoval. To ostatně potvrdila i tisková mluvčí operátora, Martina Kemrová.

„Data jsou zpět“

„Jde o případ selhání jednotlivce, nikoli o systémovou, či procesní chybu. Díky důkladným bezpečnostním mechanismům jsme byli schopni okamžitě zareagovat a databázi zajistit,“ upřesnila nám Martina Kemrová.

Jenomže v dřívějším vyjádření pro MF Dnes mediální zástupkyně operátora uvedla, že „data jsou zpět v majetku naší společnosti,“ čímž ale zároveň potvrdila, že únik za hranice firemního zabezpečení skutečně proběhl a tudíž není vůbec jisté, kolik kopií si zaměstnanec udělal a komu všemu je nabídl.

Operátor se ze své pozice pochopitelně snaží situaci uklidnit a ubezpečit své zákazníky, že jsou jejich data už opět v bezpečí. Zajištěná kopie bezesporu ano, ale kolik existuje klonů? Možná hříšník nestačil udělat ani jednu, ale podle původního zdroje data nabízel k prodeji a tudíž se dá očekávat, že si své bohatství přinejmenším zálohoval. A kdo ví, třeba se mu ho podařilo i prodat. A třeba ne jen jednou…

„Jsme přesvědčeni, že šlo o první pokus, jemuž se podařilo zabránit,“ odpověděla na otázku ohledně možného šíření dalších kopií dat Martina Kemrová z T-Mobilu. Uvidíme...

Chyba mezi klávesnicí a židlí

Dotčená databáze by měla obsahovat jména, adresy a kontaktní údaje, sám operátor obsah databáze označil za marketingový a ujišťuje, že nešlo o data provozní, lokalizační nebo o citlivé údaje typu uživatelských hesel. „Jediné nebezpečí, které by hypoteticky mohlo našim zákazníkům hrozit, je případně oslovení nevyžádanými marketingovými nabídkami,“ řekla Martina Kemrová.

Když by se únik týkal uživatelských účtů ke službám, nevyhnul by se operátor nutnosti resetovat hesla, k čemuž nedošlo. Otazníky ale stále visí kolem toho, jak do hloubky může jít marketingová databáze a zda k ní nejsou navázány i informace o tom, jaké služby zákazník využívá, kolik za ně platí atp.

Mimochodem, operátor má povinnost ukládat půlroční komunikační historii svých zákazníků, odkud kam volali či psali SMS. Taková data o četnosti komunikace by s chutí využil i marketér. Zástupkyně T-Mobilu ale ujišťuje, že se jedná de facto o fakturační údaje zákazníků a nic víc.

Je to zajímavý případ především z hlediska možného zásahu. T-Mobile se k počtu dotčených zákazníků nevyjadřuje s odvoláním na průběh vyšetřování, zdroj MF Dnes ale mluví o 1,5 milionu jmen. A to není málo. Kontakty na 15 % obyvatel Česka, to už může být docela hodnotná databáze a dotyčný zaměstnanec si to zjevně uvědomil.

Případ opět ukázal na nejslabší článek v zabezpečení všech informačních systémů – tím je člověk. Zabezpečené automatizované systémy lze občas prolomit, ale dá to práci specializovaným hackerům a ve většině případů neuspějí. Je to riziko rozhodně menší oproti důvěře v zaměstnance, který se může přehlédnout, udělat chybu, nebo prostě může odolat pokušení.

Témata článku: Bezpečnost, T-Mobil, Ruská klávesnice

19 komentářů

Nejnovější komentáře

  • maxdevaine 15. 6. 2016 8:05:05
    Nechápu, co je na tom skandálního. Všichni kontakty prodávají dál, je to...
  • Myskar 14. 6. 2016 22:48:53
    "Data jsou zpět" jistá nominace na vtip roku :-D:-D:-D
  • Vítězslav Novotný 14. 6. 2016 11:03:12
    neni nad to když si v práci sem tam mužete stáhnout data 1,5 milionu lidí...
Určitě si přečtěte

Operační systém běžným počítačům nedal Bill Gates, ale Gary Kildall

Operační systém běžným počítačům nedal Bill Gates, ale Gary Kildall

** Gary Kildall pochopil, že levné výpočetní čipy mohou posloužit jako univerzální počítače pro všechny ** Připravil pro ně proto první operační systém ** Později mu systém vyfoukl Microsoft a nazval ho MS DOS

Včera | Pavel Tronner | 45

Původní Starcraft: Brood War je nyní zdarma. Konec práce! Jde se pařit

Původní Starcraft: Brood War je nyní zdarma. Konec práce! Jde se pařit

** Legendární hra Starcraft je nyní k dispozici zdarma ** Chystá se i nová remasterovaná verze s hezčí grafikou

19.  4.  2017 | Jakub Čížek | 25

Brno otevřelo největší českou dílnu pro bastlíře. Kladívka, vrtačky, 3D tiskárny, laserové řezačky. Je tu vše

Brno otevřelo největší českou dílnu pro bastlíře. Kladívka, vrtačky, 3D tiskárny, laserové řezačky. Je tu vše

** Máte nápad, ale chybí vám stroje a pořádná dílna? ** Chcete postavit ptačí budku, nebo krabičku pro Arduino? ** Brno otevřelo svůj FabLab – laboratoř pro bastlíře

19.  4.  2017 | Jakub Čížek | 31

Před 35 lety měl premiéru legendární počítač ZX Spectrum. Připomeňte si „Gumáka“

Před 35 lety měl premiéru legendární počítač ZX Spectrum. Připomeňte si „Gumáka“

** Slavný osmibitový počítač Sinclair ZX Spectrum byl uveden právě před 35 lety ** Připomeňte si tento průkopnický počítač v tematických článcích ** Podívejte se, jak funguje dnes

Včera | Pavel Tronner | 12


Aktuální číslo časopisu Computer

První test AMD Ryzen

Velké testy: 22 powerbank a 8 bezdrátových setů

Radíme s koupí Wi-Fi routeru

Co dokáží inteligentní domy?