Českému T-Mobilu unikla data zákazníků. Nemůže za to hack, ale zaměstnanec

Českému T-Mobilu unikla data zákazníků. Nemůže za to hack, ale zaměstnanec

Český T-Mobile přiznal, že zaznamenal bezpečnostní problém týkající se zajištění dat svých zákazníků. Podle deníku MF Dnes, který na únik dat upozornil, se problém týká až 1,5 milionu zákazníků operátora. Nešlo přitom o hack, databázi ukradl a následně prodával jeden ze zaměstnanců operátora, který se zákaznickými daty běžně pracoval. To ostatně potvrdila i tisková mluvčí operátora, Martina Kemrová.

„Data jsou zpět“

„Jde o případ selhání jednotlivce, nikoli o systémovou, či procesní chybu. Díky důkladným bezpečnostním mechanismům jsme byli schopni okamžitě zareagovat a databázi zajistit,“ upřesnila nám Martina Kemrová.

Jenomže v dřívějším vyjádření pro MF Dnes mediální zástupkyně operátora uvedla, že „data jsou zpět v majetku naší společnosti,“ čímž ale zároveň potvrdila, že únik za hranice firemního zabezpečení skutečně proběhl a tudíž není vůbec jisté, kolik kopií si zaměstnanec udělal a komu všemu je nabídl.

Operátor se ze své pozice pochopitelně snaží situaci uklidnit a ubezpečit své zákazníky, že jsou jejich data už opět v bezpečí. Zajištěná kopie bezesporu ano, ale kolik existuje klonů? Možná hříšník nestačil udělat ani jednu, ale podle původního zdroje data nabízel k prodeji a tudíž se dá očekávat, že si své bohatství přinejmenším zálohoval. A kdo ví, třeba se mu ho podařilo i prodat. A třeba ne jen jednou…

„Jsme přesvědčeni, že šlo o první pokus, jemuž se podařilo zabránit,“ odpověděla na otázku ohledně možného šíření dalších kopií dat Martina Kemrová z T-Mobilu. Uvidíme...

Chyba mezi klávesnicí a židlí

Dotčená databáze by měla obsahovat jména, adresy a kontaktní údaje, sám operátor obsah databáze označil za marketingový a ujišťuje, že nešlo o data provozní, lokalizační nebo o citlivé údaje typu uživatelských hesel. „Jediné nebezpečí, které by hypoteticky mohlo našim zákazníkům hrozit, je případně oslovení nevyžádanými marketingovými nabídkami,“ řekla Martina Kemrová.

Když by se únik týkal uživatelských účtů ke službám, nevyhnul by se operátor nutnosti resetovat hesla, k čemuž nedošlo. Otazníky ale stále visí kolem toho, jak do hloubky může jít marketingová databáze a zda k ní nejsou navázány i informace o tom, jaké služby zákazník využívá, kolik za ně platí atp.

Mimochodem, operátor má povinnost ukládat půlroční komunikační historii svých zákazníků, odkud kam volali či psali SMS. Taková data o četnosti komunikace by s chutí využil i marketér. Zástupkyně T-Mobilu ale ujišťuje, že se jedná de facto o fakturační údaje zákazníků a nic víc.

Je to zajímavý případ především z hlediska možného zásahu. T-Mobile se k počtu dotčených zákazníků nevyjadřuje s odvoláním na průběh vyšetřování, zdroj MF Dnes ale mluví o 1,5 milionu jmen. A to není málo. Kontakty na 15 % obyvatel Česka, to už může být docela hodnotná databáze a dotyčný zaměstnanec si to zjevně uvědomil.

Případ opět ukázal na nejslabší článek v zabezpečení všech informačních systémů – tím je člověk. Zabezpečené automatizované systémy lze občas prolomit, ale dá to práci specializovaným hackerům a ve většině případů neuspějí. Je to riziko rozhodně menší oproti důvěře v zaměstnance, který se může přehlédnout, udělat chybu, nebo prostě může odolat pokušení.

Témata článku: Bezpečnost, Ruská klávesnice

19 komentářů

Nejnovější komentáře

  • maxdevaine 15. 6. 2016 8:05:05
    Nechápu, co je na tom skandálního. Všichni kontakty prodávají dál, je to...
  • Myskar 14. 6. 2016 22:48:53
    "Data jsou zpět" jistá nominace na vtip roku :-D:-D:-D
  • Vítězslav Novotný 14. 6. 2016 11:03:12
    neni nad to když si v práci sem tam mužete stáhnout data 1,5 milionu lidí...
Určitě si přečtěte

To tu ještě nebylo. Specialisté ukázali, že zavirované mohou být i titulky SRT

To tu ještě nebylo. Specialisté ukázali, že zavirované mohou být i titulky SRT

** Stáhnete si film a titulky třeba z OpenSubtitles.org ** A osud vás za ten warez záhy potrestá ** Specialisté totiž ukázali, že i v titulcích může být schovaný virus

24.  5.  2017 | Jakub Čížek | 57

WannaCry se neměl vůbec rozšířit. Stačilo, abychom používali Windows Update

WannaCry se neměl vůbec rozšířit. Stačilo, abychom používali Windows Update

** WannaCry se masivně rozšířil kvůli zranitelnosti ve Windows ** Ta mu umožnila, aby se pokusil sám napadnout další počítače ** Jenže ta chyba už je dva měsíce opravená!

22.  5.  2017 | Jakub Čížek | 97


Aktuální číslo časopisu Computer

Bojujeme proti Fake News

Dva velké testy: fotoaparáty a NASy

Co musíte vědět o změně evropského roamingu

Radíme s výběrem základní desky