[ Zavřít ] 


 

RSS Kanál

 

Ulož.to je plné... hesel, rodných čísel a smluv

Online úložiště nejsou jen semeniště porna, warezu a filmů od včerejška až k první republice, ale také místem, kde nepříliš organizovaní, svědomití a inteligentní lidé odkládají spousty dat, které by měly být zabezpečeny. Ikona českých share serverů Uloz.to například v dostupné podobě skladuje dokumenty, v nichž jsou firemní hesla, přístupové údaje, jména, rodná čísla, smlouvy, šňůry emailových komunikací a diagnózy pacientů. Jsou mezi nimi i ta vaše?

 

Ve spleti dat veřejných úložišť se nachází nebezpečně velké množství nijak nechráněných citlivých dat (Zdroj: Pixabay.com)

Obyčejní zaměstnanci nebývají příliš svědomití při plnění svých úkolů - v mnoha firmách to jde přímo na vrub na firemní kultuře postavené na maximě držet hubu a krok. A pak se samozřejmě objevují mnohé zkratky - a v obecné češtině neslušně řečeno - obechcávky toho, jak by se věci měly dělat. Například je-li třeba zazálohovat emailovou komunikaci celého oddělení, proč ji neexportovat z Outlooku a nenahrát kamkoliv, kde je prostor neomezený a zdarma, že? Jinými slovy na veřejná online úložiště.

O tom, že se takto věci ději, se rozhodli podat zprávu bezpečnostní experti firmy SODATSW. Vytvořili výzkumný vzorek 12 119 souborů (z převážné většiny sloužících coby emailové přílohy). A z těchto souborů bez jakékoliv snahy - tedy lámání hesel či jakýchkoliv jiných bezpečnostních mechanismů, které by měly soubory chránit - získali:

  • 1 373 přístupových hesel
  • 757 rodných čísel
  • 10 491 emailových příloh; 
  • 79 výplatních pásek
  • 4 699 smluv a faktur
  • 32 250 telefonních čísel. 

A to není všechno. Mezi kompromitované společnosti patří i zdravotnická zařízení, a tak v daných dokumentech objevila zdravotní dokumentaci pacientů včetně jejich fotografií, diagnóz a komunikace o zdravotních problémech. Kromě konkrétního zařízení (společnosti provádějící plastickou chirurgii), se ve zkoumaných datech objevila ničím nechráněná data:

  • dětských sportovních spolků;  
  • farmaceutických společností
  • mzdových společností
  • IT společností a
  • technologických společností.

„Jako jednu z největších hrozeb jsme identifikovali nahrávání e-mailové komunikace na veřejné online úložiště bez jakékoliv ochrany,“ upozorňuje SODATSW, „přičemž tyto soubory obsahují další tisíce příloh. Z celkového počtu 112 záloh e-mailů byl heslem chráněn pouze jeden soubor, ty přitom obsahovaly citlivé informace o více než tisícovce firem.“ 

„Zneužití nalezených dat může mít pro dané společnosti devastující následky,“ varuje Jan Votruba, CEO SODATSW. „Veřejná úložiště představují pro firmy velké riziko (sic), protože data sem nahrávají často sami zaměstnanci bez jakékoliv kontroly,“ volně zaměňuje viníky situace v dalším prohlášení Votruba. Veřejná online úložiště jsou veřejnosti přístupným nástrojem a jako každý jiný nástroj v podstatě nástrojem netečným vůči záměrům těch, kdož ho používají. Zato zaměstnanci firem, kteří bez přemýšlení, bez svědomitosti, odpovědnosti či bez základů znalostí práce s citlivými data nejsou schopni ona tímto způsobem zálohovaná data ani sbalit do archivu a zaheslovat ho, jsou přímým viníkem této situace. Potažmo odpovědnost padá na ty, kdo řídí jejich práci.

„Provedenou analýzu považujeme za obecně prospěšnou a snažíme se tím poukázat na hrozby úniku dat, které mohou společnosti postihnout a jejichž data se na podobných veřejných serverech nacházejí.,“ říká Votruba. „Společnosti, jejichž data jsme na veřejném úložišti našli, jsme kontaktovali, aby soubory smazaly.“ Chcete-li se přesvědčit, zda se ve zkoumaném vzorku neobjevila i vaše citlivá data, stačí zadat IČ, email, doménu či název firmy na stránce unik-dat.sodat.com

Zdroje: Sodat.com, Pixabay.com

 

 

 

 

 

Kyberhrozby 2020

Rok 2020 vyhlíží implementaci nových technologií, které pozmění způsoby, kterými chápeme je, sebe samé i svět. Bezprostřední přítomnost informací se bude v důsledcích rovnat neskutečnému nárůstu vstupních bodů všemožných...

AIRBUS a KOMP: PČR proti darknetu

Policie České republiky rozbila sny fanouškům seriálu Jak prodávat drogy přes internet (rychle). Že nejsou nedohledatelní, nekontrolovatelní a schopni zneužívat služeb dopravců se Národní protidrogové centrále podařilo dokázat ve spolupráci s...

Sedmičky končí

14. ledna 2020 byly uvolněny poslední aktualizace pro operační systém Windows 7. A s tím ukončil jejich podporu i Microsoft. Nejen v českých luzích a hájích populární Sedmičky se tak vydají cestou nekompatibility s dalším softwarem, posléze i hardwarem...

České firmy ohrožuje Emotet, Trickbot a Ryuk

Vládní CERT - skupina pro okamžitou reakci na počítačové hrozby - varuje před útoky, které míří na české organizace bez ohledu na pole působnosti. Oběťmi se již staly OKD a benešovská nemocnice. Jde o zvlášť zákeřnou kombinaci malwaru a na něj...


 
© 2005-2020 PS Media s.r.o. - digital world