[ Zavřít ] 


 

RSS Kanál

 

Ulož.to je plné... hesel, rodných čísel a smluv

Online úložiště nejsou jen semeniště porna, warezu a filmů od včerejška až k první republice, ale také místem, kde nepříliš organizovaní, svědomití a inteligentní lidé odkládají spousty dat, které by měly být zabezpečeny. Ikona českých share serverů Uloz.to například v dostupné podobě skladuje dokumenty, v nichž jsou firemní hesla, přístupové údaje, jména, rodná čísla, smlouvy, šňůry emailových komunikací a diagnózy pacientů. Jsou mezi nimi i ta vaše?

 

Ve spleti dat veřejných úložišť se nachází nebezpečně velké množství nijak nechráněných citlivých dat (Zdroj: Pixabay.com)

Obyčejní zaměstnanci nebývají příliš svědomití při plnění svých úkolů - v mnoha firmách to jde přímo na vrub na firemní kultuře postavené na maximě držet hubu a krok. A pak se samozřejmě objevují mnohé zkratky - a v obecné češtině neslušně řečeno - obechcávky toho, jak by se věci měly dělat. Například je-li třeba zazálohovat emailovou komunikaci celého oddělení, proč ji neexportovat z Outlooku a nenahrát kamkoliv, kde je prostor neomezený a zdarma, že? Jinými slovy na veřejná online úložiště.

O tom, že se takto věci ději, se rozhodli podat zprávu bezpečnostní experti firmy SODATSW. Vytvořili výzkumný vzorek 12 119 souborů (z převážné většiny sloužících coby emailové přílohy). A z těchto souborů bez jakékoliv snahy - tedy lámání hesel či jakýchkoliv jiných bezpečnostních mechanismů, které by měly soubory chránit - získali:

  • 1 373 přístupových hesel
  • 757 rodných čísel
  • 10 491 emailových příloh; 
  • 79 výplatních pásek
  • 4 699 smluv a faktur
  • 32 250 telefonních čísel. 

A to není všechno. Mezi kompromitované společnosti patří i zdravotnická zařízení, a tak v daných dokumentech objevila zdravotní dokumentaci pacientů včetně jejich fotografií, diagnóz a komunikace o zdravotních problémech. Kromě konkrétního zařízení (společnosti provádějící plastickou chirurgii), se ve zkoumaných datech objevila ničím nechráněná data:

  • dětských sportovních spolků;  
  • farmaceutických společností
  • mzdových společností
  • IT společností a
  • technologických společností.

„Jako jednu z největších hrozeb jsme identifikovali nahrávání e-mailové komunikace na veřejné online úložiště bez jakékoliv ochrany,“ upozorňuje SODATSW, „přičemž tyto soubory obsahují další tisíce příloh. Z celkového počtu 112 záloh e-mailů byl heslem chráněn pouze jeden soubor, ty přitom obsahovaly citlivé informace o více než tisícovce firem.“ 

„Zneužití nalezených dat může mít pro dané společnosti devastující následky,“ varuje Jan Votruba, CEO SODATSW. „Veřejná úložiště představují pro firmy velké riziko (sic), protože data sem nahrávají často sami zaměstnanci bez jakékoliv kontroly,“ volně zaměňuje viníky situace v dalším prohlášení Votruba. Veřejná online úložiště jsou veřejnosti přístupným nástrojem a jako každý jiný nástroj v podstatě nástrojem netečným vůči záměrům těch, kdož ho používají. Zato zaměstnanci firem, kteří bez přemýšlení, bez svědomitosti, odpovědnosti či bez základů znalostí práce s citlivými data nejsou schopni ona tímto způsobem zálohovaná data ani sbalit do archivu a zaheslovat ho, jsou přímým viníkem této situace. Potažmo odpovědnost padá na ty, kdo řídí jejich práci.

„Provedenou analýzu považujeme za obecně prospěšnou a snažíme se tím poukázat na hrozby úniku dat, které mohou společnosti postihnout a jejichž data se na podobných veřejných serverech nacházejí.,“ říká Votruba. „Společnosti, jejichž data jsme na veřejném úložišti našli, jsme kontaktovali, aby soubory smazaly.“ Chcete-li se přesvědčit, zda se ve zkoumaném vzorku neobjevila i vaše citlivá data, stačí zadat IČ, email, doménu či název firmy na stránce unik-dat.sodat.com

Zdroje: Sodat.com, Pixabay.com

 

 

 

 

 

Microsoft rozdává Penbook

Penbook, poznámkový náčrtník, co snese dotykové pero, prst i myš, je až do 4. července 2020 zdarma. Stačí zamířit do aplikačního obchodu Microsoft Store a nainstalovat si jej právě touto cestou. Získáte tak elektronickou tabuli k zápisu všeho...

Květnový update sníží spotřebu RAM Chromií

Google Chrome, Microsoft Edge a všechny prohlížeče běžící na jádru Chromium čeká významné snížení potřeby operační paměti, a to díky nové fičuře Windows 10 uvolňované s květnovým povýšením. Jde o SegmentHeap, funkcionalitu...

Microsoft končí s kamennými prodejnami

Koronavirus zpečetil osud kamenných prodejen Microsoftu. Znovu se už neotevřou. Ze všech poboček zůstanou zachovány jen čtyři provozovny na prestižních adresách. Ani ty ovšem nebudou sloužit maloobchodnímu prodeji, nýbrž reprezentačním účelům.  ...

Edge bez oprávnění nakládá s osobními daty

Uvolnění Microsoft Edge na vykreslovacím jádru už doprovází další kauza Microsoftu. Edge si sám naimportuje veškerá data dostupných prohlížečů, aniž by se obtěžoval zeptat se uživatele. To, co jeden může považovat za specifické selhání v...


 
© 2005-2020 PS Media s.r.o. - digital world
 

reklama