Českému T-Mobilu unikla data zákazníků. Nemůže za to hack, ale zaměstnanec

Českému T-Mobilu unikla data zákazníků. Nemůže za to hack, ale zaměstnanec

Český T-Mobile přiznal, že zaznamenal bezpečnostní problém týkající se zajištění dat svých zákazníků. Podle deníku MF Dnes, který na únik dat upozornil, se problém týká až 1,5 milionu zákazníků operátora. Nešlo přitom o hack, databázi ukradl a následně prodával jeden ze zaměstnanců operátora, který se zákaznickými daty běžně pracoval. To ostatně potvrdila i tisková mluvčí operátora, Martina Kemrová.

„Data jsou zpět“

„Jde o případ selhání jednotlivce, nikoli o systémovou, či procesní chybu. Díky důkladným bezpečnostním mechanismům jsme byli schopni okamžitě zareagovat a databázi zajistit,“ upřesnila nám Martina Kemrová.

Jenomže v dřívějším vyjádření pro MF Dnes mediální zástupkyně operátora uvedla, že „data jsou zpět v majetku naší společnosti,“ čímž ale zároveň potvrdila, že únik za hranice firemního zabezpečení skutečně proběhl a tudíž není vůbec jisté, kolik kopií si zaměstnanec udělal a komu všemu je nabídl.

Operátor se ze své pozice pochopitelně snaží situaci uklidnit a ubezpečit své zákazníky, že jsou jejich data už opět v bezpečí. Zajištěná kopie bezesporu ano, ale kolik existuje klonů? Možná hříšník nestačil udělat ani jednu, ale podle původního zdroje data nabízel k prodeji a tudíž se dá očekávat, že si své bohatství přinejmenším zálohoval. A kdo ví, třeba se mu ho podařilo i prodat. A třeba ne jen jednou…

„Jsme přesvědčeni, že šlo o první pokus, jemuž se podařilo zabránit,“ odpověděla na otázku ohledně možného šíření dalších kopií dat Martina Kemrová z T-Mobilu. Uvidíme...

Chyba mezi klávesnicí a židlí

Dotčená databáze by měla obsahovat jména, adresy a kontaktní údaje, sám operátor obsah databáze označil za marketingový a ujišťuje, že nešlo o data provozní, lokalizační nebo o citlivé údaje typu uživatelských hesel. „Jediné nebezpečí, které by hypoteticky mohlo našim zákazníkům hrozit, je případně oslovení nevyžádanými marketingovými nabídkami,“ řekla Martina Kemrová.

Když by se únik týkal uživatelských účtů ke službám, nevyhnul by se operátor nutnosti resetovat hesla, k čemuž nedošlo. Otazníky ale stále visí kolem toho, jak do hloubky může jít marketingová databáze a zda k ní nejsou navázány i informace o tom, jaké služby zákazník využívá, kolik za ně platí atp.

Mimochodem, operátor má povinnost ukládat půlroční komunikační historii svých zákazníků, odkud kam volali či psali SMS. Taková data o četnosti komunikace by s chutí využil i marketér. Zástupkyně T-Mobilu ale ujišťuje, že se jedná de facto o fakturační údaje zákazníků a nic víc.

Je to zajímavý případ především z hlediska možného zásahu. T-Mobile se k počtu dotčených zákazníků nevyjadřuje s odvoláním na průběh vyšetřování, zdroj MF Dnes ale mluví o 1,5 milionu jmen. A to není málo. Kontakty na 15 % obyvatel Česka, to už může být docela hodnotná databáze a dotyčný zaměstnanec si to zjevně uvědomil.

Případ opět ukázal na nejslabší článek v zabezpečení všech informačních systémů – tím je člověk. Zabezpečené automatizované systémy lze občas prolomit, ale dá to práci specializovaným hackerům a ve většině případů neuspějí. Je to riziko rozhodně menší oproti důvěře v zaměstnance, který se může přehlédnout, udělat chybu, nebo prostě může odolat pokušení.

Témata článku: Bezpečnost, Ruská klávesnice, Nejslabší článek, Zákaz, Český zákazník, Únik, Kontaktní údaje, T-Mobil, Zaměstnanci, Dotčený zákazník, Pokušení

Určitě si přečtěte

Velká podzimní aktualizace Windows 10 je tady: Co přináší Fall Creators Update

Velká podzimní aktualizace Windows 10 je tady: Co přináší Fall Creators Update

** Po půl roce je tu další aktualizace Windows ** A opět přináší hlavně hromadu drobných kosmetických vylepšení ** Podívali jsme se na ty nejzajímavější

17.  10.  2017 | Jakub Čížek | 186

Jak funguje největší akumulátor v Česku: podívejte se do elektrárny Dlouhé Stráně

Jak funguje největší akumulátor v Česku: podívejte se do elektrárny Dlouhé Stráně

** Přečerpávací vodní elektrárna Dlouhé stráně je obdivuhodné technické dílo ** Stejná turbína vyrábí elektřinu i tlačí vodu zpět do horního jezera ** Strojovna elektrárny je zabudována v podzemí

19.  10.  2017 | David Polesný | 22

Přichází doba hypersonických zbraní. Hrozí zvýšené riziko jaderného konfliktu

Přichází doba hypersonických zbraní. Hrozí zvýšené riziko jaderného konfliktu

** Světové mocnosti vyvíjí nové, nesmírně rychlé zbraně ** Jsou schopné pokořit rychlost Mach 5 ** Tyto zbraně mohou zvýšit riziko rozpoutání válečného konfliktu

19.  10.  2017 | Stanislav Mihulka | 20


Aktuální číslo časopisu Computer

Nový seriál o programování elektroniky

Otestovali jsme 17 bezdrátových sluchátek

Jak na nákup vánočních dárků ze zahraničí

4 tankové tiskárny v přímém souboji