Bezpečnost | Ulož.to | Únik dat

Na Ulož.to lidé veřejně nahrávají i firemní hesla, smlouvy nebo výplatní pásky

Na oblíbené české datové úložiště Ulož.to lidé nahrávají i citlivá data, a to veřejně. Kdokoli se tak může dopátrat k různým firemním smlouvám, osobním záznamům s rodnými čísly nebo dokonce i zdravotním záznamům a přístupovým údajům k firemním účtům. Ukázal to audit brněnské firmy Sodat, která se zabývá právě zabezpečením dat.

K analýze bylo staženo 12 119 veřejně dostupných souborů dokumentů. Z nich se následně podařilo získat 4 699 smluv nebo faktur, 32 250 telefonních čísel, 757 rodných čísel a dokonce 1 373 hesel k různým účtům. V hojném počtu byly zastoupeny i e-mailové přílohy a kuriozitou je několik desítek výplatních pásek.

ac918c13-555e-43a1-9c82-10777af1d1c0
Co se našlo ve vzorku 12 tisíc dokumentů veřejně dostupných na Ulož.to

„Jako jednu z největších hrozeb jsme identifikovali nahrávání e-mailové komunikace na veřejné online úložiště bez jakékoliv ochrany, přičemž tyto soubory obsahují další tisíce příloh. Z celkového počtu 112 záloh e-mailů byl heslem chráněn pouze jeden soubor,“ uvádí Sodat ve své zprávě.

Problém se ale netýká jen firem, v nemalém množství jsou zastoupeny i citlivé privátní údaje. „Mezi veřejně dostupnými soubory jsou například zdravotní dokumentace včetně fotografií pacientů nejmenované plastické chirurgie. Dohledat bylo možné i komunikaci s pacienty nebo přístupová hesla,“ uvádí své poznatky Sodat.

Nejčastější příčinou úniku dat je ukládání větších příloh e-mailů, nebo sdílení dokumentu většímu počtu příjemců. Odesílatel však v takovém případě soubory na úložiště nahraje bez jakéhokoli zabezpečení.

Diskuze (45) Další článek: Někteří lidé dokážou vnímat magnetické pole Země, ukázal experiment

Témata článku: , , , , , , , , , , , , , ,