OKLAHOMA CITY, BRATISLAVA. Cez Google vyhľadával PDF dokumenty a odhalil 170-tisíc záznamov s dôvernými osobnými údajmi, ktoré nemali byť verejné. Obsahovali čísla sociálnych poistiek a finančné informácie o klientoch dvoch telekomunikačných spoločností.
Firmy YourTel a TerraCom nezabezpečili dokumenty tak, ako sa od nich očakávalo. Zmluvy uzavreté s klientmi ponechali na svojich serveroch bez akéhokoľvek obmedzenia prístupu, takže ich do svojho zoznamu zaradil každý vyhľadávač, ktorý sa rozhodol zindexovať obsah ich servera.
Všimol si to novinár Isaac Wolf, ktorý chcel na problém upozorniť vo svojich článkoch. Kontaktoval preto zástupcov spoločností, aby ich vyzval na rozhovor a upozornil na chybu.
Namiesto pozvania sa dočkal upozornenia, že bude čeliť žalobe za to, že porušil federálne zákony a ako hacker mohol firmám spôsobiť finančné škody.
Firmy sa odvolávajú na to, že po odhalení problému presedlal z internetového prehliadača na softvér, ktorým je možné automatizovane vytvárať kópie webov. Ten prechádza krok za krokom odkazy webových stránok, aby sa v stromovej štruktúre prepracoval k ďalším.
Ide o štandardný softvér WGET, ktorý má desiatky klonov pre bežné použitie. Mohol odhaliť ďalšie dokumenty, ktorým chýba zabezpečenie.
Telekomunikačné firmy argumentujú tým, že softvérom stiahol z ich serverov 120-tisíc dokumentov a „automatizovaným softvérom sa pokúsil o hacknutie ďalších serverov a adresárov pre získanie širšieho prístupu“.
Nazývať sťahovanie obsahu z nezabezpečených internetových odkazov hackovaním je silným obvinením. Je to akoby ste na serveroch úradu vlády pre povinné zverejňovanie zmlúv hľadali v internetovom prehliadači tie, ktoré obsahujú slovo „dôverné“ a následne použili softvér, ktorý by verejne skatalogizované zmluvy cez odpoveď Google stiahol automaticky do vášho počítača.
Informoval o tom server TheVerge.
