Hackeri: Zamestnanci majú prístup k informáciám a nízku morálku

Redakciu SME na únik databáz EuroTelu a Orange upozornili slovenskí hackeri z prostredia okolo undergroundového servera Hysteria.sk. "Databázu sme neukradli, ani ju nešírime, len chceme ľudí upozorniť, že existuje a že firmy ich údaje poriadne nechránia,"

hovorí jeden z nich, ktorý sa predstavil ako RICHARD. Otvára svoj notebook so súbormi eurotel, easy, orange, prima a ST. "Chcete vidieť SIS-ku?" pýta sa a na obrazovke sa už mihajú desiatky mobilných čísiel tajnej služby.

Kde ste databázy získali?

(Hackeri sa chvíľu dohadujú, nakoniec krčia plecami.) "Ťažko povedať - od niektorého z kamarátov. EuroTel som si stiahol zo servera na jednej zo slovenských škôl, kde bola databáza voľne prístupná, pri ostatných nepoznám presného pôvodcu. Takéto veci sa skrátka nejako objavujú - v diskusiách, na internetových serveroch..."

Koľko ľudí už môže mať kópiu databáz?

"Odhadujem okolo stovky."

Ako sa databázy podľa vás dostali na verejnosť?

"V jedinom prípade - pri Slovak Telecom - boli údaje získané technickými prostriedkami, hackerským prienikom do ich systému v roku 2002. V ostatných prípadoch to museli vyniesť zamestnanci niektorej z inštitúcií."

Ako je možné, že to firmy nezistili?

"Firmy zavádzajú informačné systémy, ktoré ich zamestnancom umožňujú vidieť rôzne údaje o zákazníkoch - mená, kontaktné údaje, uskutočnené hovory... K týmto údajom má prístup veľké množstvo zamestnancov, no systém striktnej kontroly prístupu k údajom zjavne chýba."

Kto všetko má k osobným údajom prístup?

"Množstvo ľudí - od podpory zákazníkom cez technikov až po marketing. Nedávno mi ukradli auto a zrazu mi volal niekto, kto mal zrejme s krádežou niečo spoločné. Zavolal som teda kamarátke, ktorá pracuje u jedného z mobilných operátorov, či by mi nemohla podľa čísla zistiť meno a adresu toho človeka. Čakal som, že to bude pár hodín trvať, ale ona mi údaje nadiktovala za pár sekúnd - prečítala si to priamo na svojom monitore. Nadiktovala mi dokonca aj čísla, na ktoré dotyčný telefonoval. Pracovala pritom na marketingu v pozícii, kde nemala absolútne žiaden dôvod mať prístup k databáze zákazníkov. Ale mala ho."

Aká je podľa vás motivácia zamestnancov, ktorí databázy vynesú?

"Prečo by som to neurobil, keď môžem? Prečo by si nepozrel, kde býva moja obľúbená televízna moderátorka? Zamestnanci majú nízku morálku a urobia to už len preto, že to systém umožňuje."

Je možná aj krádež kvôli speňaženiu údajov?

"Nepočul som ešte, že by takúto databázu niekto predával. Kupcov by sa však našlo určite dosť."

Aké databázy sa dajú ešte na Slovensku získať?

"V princípe je možné získať väčšinu bežných databáz, ktoré si vedú firmy. Populárne sú napríklad databázy videopožičovní - poznám pár ľudí, ktorí si ich zohnali, aby získali kontakt na nejaké pekné dievčatá bývajúce v okolí. Treba si uvedomiť, že v bežnej požičovni sedí slabo platený človek, pre ktorého je samozrejmosťou, že si bude databázu prezerať a možno si ju aj odnesie domov a ukáže kamarátom. Takýchto firiem je množstvo. Dosť desivé historky však kolujú aj o úrovni zabezpečenia na daňových úradoch, aj keď žiadnu databázu od nich som na vlastné oči ešte nevidel."

Nakoľko závažný je podľa vás takýto prienik?

"Uvedomme si, že po Slovensku kolujú údaje najväčších telekomunikačných firiem o miliónoch ľudí. Ak ešte unikne jedna databáza veľkej poisťovne, štát môže hneď zrušiť úrad na ochranu osobných údajov - čo bude ešte môcť chrániť? Ak by som databázu umiestnil na internet čo i len na jeden deň, zostane tam naveky. Internet totiž nezabúda: údaje sa objavia vo vyhľadávačoch a takýto únik už nikto nikdy neodčiní. Čo potom urobíme - zmeníme všetkým občanom rodné čísla a vymeníme všetky občianske preukazy?"

Čo budete teraz s databázami robiť?

"To, čo som šesť rokov robil so všetkými predchádzajúcimi - uložím si ich na disk počítača a zabudnem na ne. Občas sa mi zrejme ozve nejaký kamarát s tým, že mu priateľku otravuje nejaký úchylák a potrebuje vedieť jeho meno a adresu. A ak bude presvedčivý, tak mu údaje prezradím."

Najčítanejšie na SME Tech


Hlavné správy zo Sme.sk

DOMOV

Kocáb: Kisku už dlho uznávam, ocenenie ma šokovalo

Pre SME hovorí, že je hrdý slniečkar. Keď pôjdeme tvrdou silou, nemáme šancu.

KULTÚRA

Minúta po minúte: Moonlight má prvého Oscara

Odovzdávanie budeme sledovať naživo.

TECH

Nokii sa podarilo vstať z mŕtvych. Ukázali Nokiu 3310

Majú Android, nízku cenu a dobrý hardvér.

ŠPORT

Sagan ukázal cit pre taktiku a ešte lepšiu formu ako pred rokom

V sobotu bol druhý, v nedeľu už vyhral.

Neprehliadnite tiež

Nokii sa podarilo vstať z mŕtvych. Ukázali novú Nokiu 3310

Nové smartfóny Nokie majú čistý Android, nízku cenu a dobrý hardvér.

Sniper Elite 4 nie je len o krvavom zabíjaní (recenzia)

Jedna z najlepších taktických akcií tohto roka je viac, než len krvavou školou anatómie človeka.

Za farebné videnie vďačíme predkom, ktorí jedli ovocie

Len ľudia a niektoré druhy primátov majú v oku tri druhy zmyslových buniek.

Huawei Mate 9 chce byť najlepší veľký smartfón (test)

Má obrovský displej a aj napriek nemu sa používa pohodlne. Huawei si za svoju novinku ale pýta viac, ako je zvykom.

Inzercia - Tlačové správy


  1. Pivný bar Senica: Miesto, kde objavíte, ako má chutiť pivo
  2. Volkswagen Golf: Viac, než facelift
  3. Plavba východným Stredomorím so slovenským sprievodcom
  4. Hotovosť, internet či karta? Najbezpečnejšie je platenie mobilom
  5. Už ste niekedy jedli v garáži? Tá v Trenčíne stojí za to
  6. Staré Dobré Mexiko: Už vieme prečo východniari chvália Šariš
  7. Objavte netušené možnosti nových firemných kreditných kariet
  8. Najväčšie first moment zľavy končia vo februári
  9. Boj s podvodníkmi stáčajúcimi odometre stojí bazáre státisíce
  10. Bezpečné a prestížne bývanie v Bratislave s novým symbolom mesta
  1. Hitparáda štiav
  2. 14. ročník AmCham „JOB FAIR“ v Košiciach
  3. Pivný bar Senica: Miesto, kde objavíte, ako má chutiť pivo
  4. Projekt "Zvýšenie odborných kapacít v oblasti práce s mládežou"
  5. Malé knedličky, veľké dojmy
  6. Volkswagen Golf: Viac, než facelift
  7. Plavba východným Stredomorím so slovenským sprievodcom
  8. Projekt First Lego League podporila Nadácia Pontis
  9. Klienti majú často pocit, že potrebujú spracovať len projekt
  10. Na bolesti chrbta pomôžu kúpele
  1. Hotovosť, internet či karta? Najbezpečnejšie je platenie mobilom 11 850
  2. Plavba východným Stredomorím so slovenským sprievodcom 10 236
  3. Už ste niekedy jedli v garáži? Tá v Trenčíne stojí za to 8 678
  4. Staré Dobré Mexiko: Už vieme prečo východniari chvália Šariš 5 972
  5. Boj s podvodníkmi stáčajúcimi odometre stojí bazáre státisíce 5 773
  6. Volkswagen Golf: Viac, než facelift 4 067
  7. Bezpečné a prestížne bývanie v Bratislave s novým symbolom mesta 3 506
  8. Prečo majú Slováci stále radšej hypotéku ako prenájom? 3 116
  9. Mäsovýroba Gašparík získala ocenenie Danubius Gastro 2017 2 372
  10. Objavte netušené možnosti nových firemných kreditných kariet 2 184

Už ste čítali?

Domov NajnovšieNajčítanejšieDesktop