Neděle 26. ledna 2020, svátek má Zora
  • schránka
  • Přihlásit Můj účet
  • Neděle 26. ledna 2020 Zora

Velký únik. Údaje poloviny Američanů jsou zřejmě na prodej

  10:00aktualizováno  10:00
Tento měsíc došlo v USA po napadení společnosti Equifax k úniku soukromých dat až 143 milionů lidí. Není to sice největší únik v dějinách, ale dost možná je nejzávažnější. Již teď je přitom zřejmé, že za mnohé mohl velmi laxní přístup Equifaxu.
Ilustrační foto

Ilustrační foto | foto: Reuters

Velké úniky citlivých dat jsou v dnešní době běžné. Často jde o ukradení jmen, e-mailových adres či hesel jako v případě vůbec největšího známého úniku dat ze společnosti Yahoo. Takové úniky samozřejmě mohou způsobit poškozeným značné komplikace, obzvlášť pokud používají uniklé heslo i pro jiné služby. Následky však mohou být u jiných útoků ještě závažnější. Rozsáhlé úniky ze seznamek pro dospělé například vystavily řadu lidí vydírání.

Možná úplně nejzávažnější jsou však následky v případě útoků na pojišťovny a podobné společnosti, jako je posledně zasažený registr dlužníků společnosti Equifax. Ty totiž mají přístup i k velmi citlivým osobním údajům svých klientů: datům narození, adresám, údajům o zaměstnání a především číslům sociálního zabezpečení, která jsou v Americe užívána podobně jako naše rodná čísla. S těmito informacemi se dá již napáchat opravdu značná škoda.

„Na škále od jedné do desíti je to jasná desítka, pokud jde o potenciál pro krádež identity,“ tvrdí bezpečnostní analytik Avivah Litan. „Registry dlužníků shromažďují velká množství dat, které se týkají skoro všeho, co děláme.“ Tyto společnosti totiž v USA sbírají informace o závazcích osob: jaké mají a měli půjčky a jak je spláceli. Poskytují tak odhad úvěrového rizika osob.

Citlivost dat je obzvlášť hrozivá, vezmeme-li v potaz rozsah tohoto posledního úniku. Podle společnosti Equifax mohly být zcizeny údaje 143 milionu Američanů, tedy téměř poloviny obyvatelstva USA. S využitím těchto kradených údajů je přitom prý možné vydávat se za jiného člověka například při zařizování půjčky nebo kreditní karty, a riziko zneužití je tedy značné.

Proti zcizení svých osobních dat přitom nemohli lidé nic udělat. Equifax je jedním ze tří nejvýznamnějších registrů dlužníků v USA a jeho informace o klientech využívá velké množství služeb. Z informací, které od úniku vyšly na povrch, je přitom zřejmé, že společnost byla ohledně zabezpečení týče dost laxní. Útočníci podle všeho využili bezpečností díry v softwaru Apache Struts, který Equifax používal v jedné ze svých webových aplikací. Ale tato díra byla známa již od března a k dispozici byla aktualizovaná verze softwaru. Equifax podle vlastního přiznání o tomto faktu věděl a údajně „vyvinul snahu určit a opravit veškeré zranitelné systémy“. Snaha však zřejmě nestačila: útoky měly probíhat od 13. května až do 30. července, kdy Equifax zranitelnou aplikaci vypnul.

Kritice se nevyhnula ani následná reakce společnosti. Ačkoli o úniku věděla od 29. července, informovala o něm až o šest týdnů později. To však nezabránilo třem funkcionářům společnosti v tom, aby krátce poté, co se společnost o úniku dozvěděla, prodali vlastní akcie Equifaxu v hodnotě téměř 1,8 milionu dolarů. Žádný z nich údajně o úniku v té době nebyl informován.

Tyto prodeje akcií podle serveru Bloomberg vedly americké ministerstvo spravedlnosti k zahájení vyšetřování pro insider trading - tedy nezákonné obchodování s akciemi na základě neveřejných informací. Společnosti a jejím funkcionářům zde přitížilo i další zjištění, že Equifax byl jinému útoku vystaven již v březnu, přičemž o této události nebyla veřejnost vůbec informována. Podle společnosti spolu tyto útoky nesouvisely, Bloomberg však cituje nejmenovaný zdroj, podle kterého se jednalo v obou případech o stejné hackery.

Velké problémy měl i webový portál, který měl klientům pomoci zjistit, zda jsou právě jejich údaje v ohrožení. Zaprvé moc nefungoval, když některým lidem ukazoval na telefonu, že jsou jejich data v bezpečí, zatímco při zadání stejných údajů na počítači ukázal, že mohou být ohrožena. Zadruhé nabízel jako odškodnění na rok službu, která uživatele upozorní na případně podezřelé úkony pod jeho jménem. Smlouva pro tuto službu však obsahovala podezřele znějící část, která zdánlivě bránila příjemci soudit se s Equifaxem. Po naštvaných reakcích firma smlouvu upravila tak, aby bylo zřejmé, že se nejde o zřeknutí se práva na žalobu. 

Na to, kde ležely priority Equifaxu, zajímavým způsobem poukazuje HuffPost pomocí analýzy slov ve výročních zprávách a srovnání s konkurencí. V nich se neustále opakuje „růst“ (345x) nebo „akcionář“ (238x), zatímco se prakticky vůbec neobjevují slova jako „soukromí“ (1x) nebo „bezpečnost informací“ (0x). New York Times přitom upozorňují, že ani tento závažný únik nemusí vést v Americe k zavádění regulačních opatření.  

Přechod na DVB-T2

Od 27. 11. probíhá postupný přechod na vysílací standard DVB-T2. Proces by měl být dokončen do poloviny roku 2020. Diváci si tak musí pořídit televizi s podporou kódování H.265 (HEVC) nebo starší televizi doplnit vhodným set-top boxem.

  • Nejčtenější

Filantropický rekord. Kolegové Antonína Holého věnují na vědu 200 milionů

Chemici Hana a Dalimil Dvořákovi věnují 200 milionů korun nadaci, která má podporovat mladé chemiky. Prostředky...

Premium

Léčil jsem lidi homeopatií. Pak jsem zjistil, že funguje jinak, než mi říkali

Homeopatie je přes dvě stě let stará medicína. Znamená to, že patří do starého železa, nebo má stále co nabídnout?...

Mizerný mezek. Vyrostlo na něm tuzemské poválečné letectvo, zachránil Izrael

Stíhačka Avia S-199 získala pro své nepěkné vlastnosti přezdívku mezek a její bojová hodnota byla problematická. Na...

Skylink znovu zdražuje. Měsíční poplatek za satelitní TV je přes sto korun

Satelitní operátor Skylink navyšuje servisní poplatek, jak se již stalo na začátku roku zvykem. Zatímco loni zdražoval...

{NADPIS reklamního článku dlouhý přes dva řádky}

{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}

Elektrická raketa a další exotické lokomotivy. Vynálezci hýřili nápady

Dějiny železniční dopravy jsou protkány výskytem lokomotiv nestandardních konstrukčních provedení. Některé vybouchly...

Premium

Do dvou let se ukáže neudržitelnost elektroaut, říká bývalý šéf Škoda Auto

Vadili jsme hlavně značce Volkswagen, když jsme postavili Octavii proti Golfu, říká v rozhovoru pro LN Vratislav...

Premium

Parkování zadarmo díky fíglu. Stačí si připlatit za vlastní espézetku

Češi parkující v centru Prahy na takzvaných modrých zónách zkoušejí fígl, jak nezaplatit za parkovné svého auta ani...

Premium

Proč vyhraje vodík. Vynálezce Tůma má o budoucnosti automobilů jasno

Už před dvaceti lety se projel vodíkovým autem, kterým chtějí Japonci na letošní olympiádě v Tokiu propagovat...

  • Další z rubriky

Turecký ústavní soud odmítl blokaci Wikipedie jako omezení svobody slova

Tento týden vydal turecký ústavní soud rozhodnutí, které může znamenat zrušení dvouletého zákazu přístupu k internetové...

Pozor na e-maily, které upozorňují na daňový nedoplatek. Může to být podvod

Finanční správa varuje před novou vlnou podvodných e-mailů. V nich se útočník vydává za Finanční úřad a vyzývá k...

Tipy na weby: Každý den jeden placený program zdarma či databáze knih

Běžně placené programy najdete čas od času na webu Giveawayoftheday.com. Ucelený přehled o české e-commerce získáte...

Spotify má nový playlist pro mazlíčky. Čeští cvičitelé jsou skeptičtí

Hudební služba Spotify, která nabízí možnost online poslechu hudby a podcastů, zavedla novinku v podobě možnosti...

Akční letáky
Akční letáky

Všechny akční letáky na jednom místě!

Najdete na iDNES.cz