reklama

Českému T-Mobilu unikla data zákazníků. Nemůže za to hack, ale zaměstnanec

Český T-Mobile přiznal, že zaznamenal bezpečnostní problém týkající se zajištění dat svých zákazníků. Podle deníku MF Dnes, který na únik dat upozornil, se problém týká až 1,5 milionu zákazníků operátora. Nešlo přitom o hack, databázi ukradl a následně prodával jeden ze zaměstnanců operátora, který se zákaznickými daty běžně pracoval. To ostatně potvrdila i tisková mluvčí operátora, Martina Kemrová.

„Data jsou zpět“

„Jde o případ selhání jednotlivce, nikoli o systémovou, či procesní chybu. Díky důkladným bezpečnostním mechanismům jsme byli schopni okamžitě zareagovat a databázi zajistit,“ upřesnila nám Martina Kemrová.

Jenomže v dřívějším vyjádření pro MF Dnes mediální zástupkyně operátora uvedla, že „data jsou zpět v majetku naší společnosti,“ čímž ale zároveň potvrdila, že únik za hranice firemního zabezpečení skutečně proběhl a tudíž není vůbec jisté, kolik kopií si zaměstnanec udělal a komu všemu je nabídl.

Operátor se ze své pozice pochopitelně snaží situaci uklidnit a ubezpečit své zákazníky, že jsou jejich data už opět v bezpečí. Zajištěná kopie bezesporu ano, ale kolik existuje klonů? Možná hříšník nestačil udělat ani jednu, ale podle původního zdroje data nabízel k prodeji a tudíž se dá očekávat, že si své bohatství přinejmenším zálohoval. A kdo ví, třeba se mu ho podařilo i prodat. A třeba ne jen jednou…

„Jsme přesvědčeni, že šlo o první pokus, jemuž se podařilo zabránit,“ odpověděla na otázku ohledně možného šíření dalších kopií dat Martina Kemrová z T-Mobilu. Uvidíme...

Chyba mezi klávesnicí a židlí

Dotčená databáze by měla obsahovat jména, adresy a kontaktní údaje, sám operátor obsah databáze označil za marketingový a ujišťuje, že nešlo o data provozní, lokalizační nebo o citlivé údaje typu uživatelských hesel. „Jediné nebezpečí, které by hypoteticky mohlo našim zákazníkům hrozit, je případně oslovení nevyžádanými marketingovými nabídkami,“ řekla Martina Kemrová.

Když by se únik týkal uživatelských účtů ke službám, nevyhnul by se operátor nutnosti resetovat hesla, k čemuž nedošlo. Otazníky ale stále visí kolem toho, jak do hloubky může jít marketingová databáze a zda k ní nejsou navázány i informace o tom, jaké služby zákazník využívá, kolik za ně platí atp.

Mimochodem, operátor má povinnost ukládat půlroční komunikační historii svých zákazníků, odkud kam volali či psali SMS. Taková data o četnosti komunikace by s chutí využil i marketér. Zástupkyně T-Mobilu ale ujišťuje, že se jedná de facto o fakturační údaje zákazníků a nic víc.

Je to zajímavý případ především z hlediska možného zásahu. T-Mobile se k počtu dotčených zákazníků nevyjadřuje s odvoláním na průběh vyšetřování, zdroj MF Dnes ale mluví o 1,5 milionu jmen. A to není málo. Kontakty na 15 % obyvatel Česka, to už může být docela hodnotná databáze a dotyčný zaměstnanec si to zjevně uvědomil.

Případ opět ukázal na nejslabší článek v zabezpečení všech informačních systémů – tím je člověk. Zabezpečené automatizované systémy lze občas prolomit, ale dá to práci specializovaným hackerům a ve většině případů neuspějí. Je to riziko rozhodně menší oproti důvěře v zaměstnance, který se může přehlédnout, udělat chybu, nebo prostě může odolat pokušení.

Témata článku: Bezpečnost

19 komentářů

Nejnovější komentáře

  • maxdevaine 15. 6. 2016 8:05:05
    Nechápu, co je na tom skandálního. Všichni kontakty prodávají dál, je to...
  • Myskar 14. 6. 2016 22:48:53
    "Data jsou zpět" jistá nominace na vtip roku :-D:-D:-D
  • Vítězslav Novotný 14. 6. 2016 11:03:12
    neni nad to když si v práci sem tam mužete stáhnout data 1,5 milionu lidí...
reklama
Určitě si přečtěte

UPC překopli páteřní kabel. V Brně i druhý den nejede internet ani kabelovka

UPC překopli páteřní kabel. V Brně i druhý den nejede internet ani kabelovka

** V Brně byl velký výpadek služeb UPC ** Důvodem je překopnutý páteřní kabel ** V některých lokalitách služby stále nefungují

5.  12.  2016 | Jakub Čížek | 104

17 expertek Microsoftu předpovědělo rok 2027. Splní se alespoň něco?

17 expertek Microsoftu předpovědělo rok 2027. Splní se alespoň něco?

** Zmizí klasické vyhledávače ** Budeme programovat buňky ** Kvantové počítače překonají šifry

6.  12.  2016 | Jakub Čížek | 36

11 tipů na dobrý stolní počítač: od základu po herní mašiny

11 tipů na dobrý stolní počítač: od základu po herní mašiny

** Postavte si stolní počítač! Máme pro vás 11 vzorových sestav s rozpisem komponent ** Většina tipů cílí na hráče, věnujeme se ale i základnímu PC a počítačům na střih videa ** Nadělte si nový počítač třeba pod stromeček

5.  12.  2016 | Adam Kahánek | 74

Nejlepší notebooky nad 20 tisíc: poradíme, které teď chcete

Nejlepší notebooky nad 20 tisíc: poradíme, které teď chcete

** V notebooku s cenou nad 20 tisíc nesmí chybět kvalitní displej a rychlé úložiště ** Za dalších deset tisíc můžete dostat navíc styl nebo výkonnější komponenty ** Vybírat můžete z různých velikostí i konstrukcí

8.  12.  2016 | Stanislav Janů | 85


reklama