Českému T-Mobilu unikla data zákazníků. Nemůže za to hack, ale zaměstnanec

Český T-Mobile přiznal, že zaznamenal bezpečnostní problém týkající se zajištění dat svých zákazníků. Podle deníku MF Dnes, který na únik dat upozornil, se problém týká až 1,5 milionu zákazníků operátora. Nešlo přitom o hack, databázi ukradl a následně prodával jeden ze zaměstnanců operátora, který se zákaznickými daty běžně pracoval. To ostatně potvrdila i tisková mluvčí operátora, Martina Kemrová.

„Data jsou zpět“

„Jde o případ selhání jednotlivce, nikoli o systémovou, či procesní chybu. Díky důkladným bezpečnostním mechanismům jsme byli schopni okamžitě zareagovat a databázi zajistit,“ upřesnila nám Martina Kemrová.

Jenomže v dřívějším vyjádření pro MF Dnes mediální zástupkyně operátora uvedla, že „data jsou zpět v majetku naší společnosti,“ čímž ale zároveň potvrdila, že únik za hranice firemního zabezpečení skutečně proběhl a tudíž není vůbec jisté, kolik kopií si zaměstnanec udělal a komu všemu je nabídl.

Operátor se ze své pozice pochopitelně snaží situaci uklidnit a ubezpečit své zákazníky, že jsou jejich data už opět v bezpečí. Zajištěná kopie bezesporu ano, ale kolik existuje klonů? Možná hříšník nestačil udělat ani jednu, ale podle původního zdroje data nabízel k prodeji a tudíž se dá očekávat, že si své bohatství přinejmenším zálohoval. A kdo ví, třeba se mu ho podařilo i prodat. A třeba ne jen jednou…

„Jsme přesvědčeni, že šlo o první pokus, jemuž se podařilo zabránit,“ odpověděla na otázku ohledně možného šíření dalších kopií dat Martina Kemrová z T-Mobilu. Uvidíme...

Chyba mezi klávesnicí a židlí

Dotčená databáze by měla obsahovat jména, adresy a kontaktní údaje, sám operátor obsah databáze označil za marketingový a ujišťuje, že nešlo o data provozní, lokalizační nebo o citlivé údaje typu uživatelských hesel. „Jediné nebezpečí, které by hypoteticky mohlo našim zákazníkům hrozit, je případně oslovení nevyžádanými marketingovými nabídkami,“ řekla Martina Kemrová.

Když by se únik týkal uživatelských účtů ke službám, nevyhnul by se operátor nutnosti resetovat hesla, k čemuž nedošlo. Otazníky ale stále visí kolem toho, jak do hloubky může jít marketingová databáze a zda k ní nejsou navázány i informace o tom, jaké služby zákazník využívá, kolik za ně platí atp.

Mimochodem, operátor má povinnost ukládat půlroční komunikační historii svých zákazníků, odkud kam volali či psali SMS. Taková data o četnosti komunikace by s chutí využil i marketér. Zástupkyně T-Mobilu ale ujišťuje, že se jedná de facto o fakturační údaje zákazníků a nic víc.

Je to zajímavý případ především z hlediska možného zásahu. T-Mobile se k počtu dotčených zákazníků nevyjadřuje s odvoláním na průběh vyšetřování, zdroj MF Dnes ale mluví o 1,5 milionu jmen. A to není málo. Kontakty na 15 % obyvatel Česka, to už může být docela hodnotná databáze a dotyčný zaměstnanec si to zjevně uvědomil.

Případ opět ukázal na nejslabší článek v zabezpečení všech informačních systémů – tím je člověk. Zabezpečené automatizované systémy lze občas prolomit, ale dá to práci specializovaným hackerům a ve většině případů neuspějí. Je to riziko rozhodně menší oproti důvěře v zaměstnance, který se může přehlédnout, udělat chybu, nebo prostě může odolat pokušení.

Témata článku: Bezpečnost

19 komentářů

Nejnovější komentáře

  • maxdevaine 15. 6. 2016 8:05:05
    Nechápu, co je na tom skandálního. Všichni kontakty prodávají dál, je to...
  • Myskar 14. 6. 2016 22:48:53
    "Data jsou zpět" jistá nominace na vtip roku :-D:-D:-D
  • Vítězslav Novotný 14. 6. 2016 11:03:12
    neni nad to když si v práci sem tam mužete stáhnout data 1,5 milionu lidí...

Určitě si přečtěte


Deset tipů, jak ovládnout Google: Vyhledávejte jako mistři

Deset tipů, jak ovládnout Google: Vyhledávejte jako mistři

** Vyhledávače jsou natolik dobré, že si poradí i s frází v běžné češtině ** Pokud to ale nebude stačit, můžete vyzkoušet pokročilé funkce ** Vybrali jsme ty nejzajímavější

25.  9.  2016 | Jakub Čížek | 13

Pojďme programovat elektroniku: Vyzkoušíme IR, ovládneme světýlko přes Bluetooth a vyšleme zprávu na sto metrů

Pojďme programovat elektroniku: Vyzkoušíme IR, ovládneme světýlko přes Bluetooth a vyšleme zprávu na sto metrů

** Budeme odposlouchávat IR ovladač klimatizace ** Vyrobíme laciný rádiový vysílač ** Vyzkoušíme komunikaci pomocí Bluetooth a v pásmu 433 MHz

21.  9.  2016 | Jakub Čížek | 19

Jak zastavit nechtěné programy na Windows? Koukněte na Plánovač úloh

Jak zastavit nechtěné programy na Windows? Koukněte na Plánovač úloh

** V systému se mohou periodicky spouštět nechtěné aplikace ** Anebo si vyberou tu nejméně vhodnou chvíli ** Prozkoumejte Plánovač úloh na Windows

23.  9.  2016 | Jakub Čížek | 127

9 nejlepších programů na úpravu fotek. Placené i zdarma

9 nejlepších programů na úpravu fotek. Placené i zdarma

** Pro běžné úpravy fotek nemusíte pirátit Photoshop, vystačíte si s levnějšími programy ** Ceny pokročilých editorů se většinou vejdou do dvou tisíc korun ** Mnohdy stačí i bezplatné nástroje

Včera | Stanislav Janů | 7


Aktuální číslo časopisu Computer

Srovnání výhodných 27" monitorů

Velký test levných rychlých routerů

Jak nastavit Android, aby vás nesledoval

45 podrobných testů a recenzí