E-shop z hackathonu se snaží dobýt hackeři. Na zloděje dat se chystá trestní oznámení

Radek Dragoun Radek Dragoun
31. 1. 2020 6:18
E-shop na dálniční známky, který o víkendu naprogramovala skupina dobrovolníků v reakci na podle nich předražený státní tendr, čelí neustálým útokům hackerů. Jeden z nich byl úspěšný. Hacker využil bezpečnostní chyby a zveřejnil osobní údaje lidí, kteří si známku koupili. Hlavní organizátor hackathonu Tomáš Vondráček řekl, že se na něj rozhodli podat trestní oznámení. 
Organizátor hackathonu Tomáš Vondráček
Organizátor hackathonu Tomáš Vondráček | Foto: ČTK

Krátce poté, co v neděli tým dobrovolníků spustil po dvoudenní nonstop práci stránku Ferznamka.cz, se na internetu objevily osobní údaje lidí, kteří si mezi prvními nákup pomyslné dálniční známky vyzkoušeli. Uniklo jejich jméno, e-maily, telefonní čísla a SPZ aut. Někdo využil banální bezpečnostní chyby, do systému pronikl a data zveřejnil.

Organizátor hackathonu Tomáš Vondráček připouští, že vývojáři udělali chybu. Penetrační test, který hodnotí zabezpečení systému, vývojáře na bezpečnostní nedostatek upozorňoval. "Někdo z týmu problém neodstranil, ačkoliv si na poradě odsouhlasili, že se to odstraní. Na druhou stranu se nemohu na vývojáře zlobit. Dali jsme jim hodně krátký termín, do toho byli pod obrovským tlakem i zvnějšku kvůli tomu, že tu byli politici a média," popisuje Vondráček.

Programátoři začali na IT systému pro dálniční známky pracovat od páteční šesté hodiny odpolední, za 49 hodin pak e-shop spustili. Řada z nich během víkendu spala jen pár hodin, jak již Aktuálně.cz popsalo v reportáži z akce.

Bezpečnostní chyba byla zhruba hodinu od spuštění odstraněna, do té doby však unikly údaje o zhruba dvou stovkách lidí. Vondráček však zdůrazňuje, že data rozhodně nebyla volně přístupná. "Objevil se zloděj dat, hacker, který systém napadl a data vynesl ven. Ačkoliv nesnižuji naši zodpovědnost, protože jsme měli aplikaci lépe zabezpečit, tak ve skutečnosti by se pozornost měla soustředit na člověka, který útok provedl," myslí si Vondráček. Situaci pak přirovnává k sice zavřenému, ale nezamčenému autu, které následně zloděj ukradne.

Organizátoři již únik dat nahlásili také na Úřad pro ochranu osobních údajů. Jeho mluvčí Tomáš Paták potvrdil, že se úřad případem zabývá. "Stejně jako v obdobných případech shromažďujeme informace," říká mluvčí. Zdali správcům webové stránky za špatně zabezpečený systém hrozí nějaká sankce, úřad zatím komentovat nechce. "Hovořit o případných sankcích je v této chvíli předčasné," dodává Paták.

Oblíbený cíl hackerů

Vondráček tvrdí, že totožnost toho, kdo data vynesl na veřejnost, s vysokou pravděpodobností znají. Po konzultaci s právníky chce podat trestní oznámení. Zároveň zvažuje, že podobně bude postupovat i proti dalším útočníkům. "To nebyl jediný útok, ačkoliv byl jediný úspěšný. Tím, jak je web populární, je pod tlakem dalších lidí, takže nám na web útočí každý den několik hackerů a pokouší se ho zneprovoznit nebo dobít se k informacím. V některých případech jsme identifikovali, z jakých IP adres útok přichází, někdy dokonce i konkrétního člověka," říká Vondráček.

Majitel digitální agentury Actum přišel s nápadem na hackathon poté, co se v médiích objevila informace, že stát hodlá za IT systém na dálniční známky a jeho čtyřletý provoz zaplatit firmě Asseco Central Europe 401 milionů korun bez DPH.

Na jeho výzvu na sociální síti LinkedIn se ozvala stovka dobrovolníků, která chtěla systém za víkend naprogramovat, protože jim hodnota zakázky přišla výrazně předražená. E-shop byl úspěšně spuštěn po 49 hodinách práce. Lidé si na něm mohou symbolickou dálniční známku koupit za jednu až tři koruny a tím přispět na dobročinné účely. Premiér Andrej Babiš poté, co stát zakázku po kritice zrušil, prohlásil, že pokud bude systém funkční, mohl by ho stát začít využívat.

 

Právě se děje

Aktualizováno před 1 hodinou

Trump omilostnil exporadce Flynna, zapleteného do ruského vlivu na přechozí volby

Americký prezident Donald Trump na Twitteru oznámil, že omilostnil svého někdejšího bezpečnostního poradce Michaela Flynna, který se na konci roku 2017 přiznal, že lhal Federálnímu úřadu pro vyšetřování (FBI). Ten ho vyslýchal v rámci vyšetřování údajného vlivu Ruska na prezidentské volby v roce 2016. Informovala o tom agentura Reuters.

Udělení milosti Flynnovi je vyvrcholením čtyřleté politické a právní aféry. O chystané milosti pro Flynna psal už dříve dnes server Axios s odvoláním na nejmenované zdroje. Udělení milosti Flynnovi podle něj znamená, že do záležitosti už dál nebudou moci promluvit soudy ani ministerstvo spravedlnosti poté, co se v lednu podle všeho stane prezidentem demokrat Joe Biden.

Zdroj: ČTK
před 2 hodinami

Maďarský zákon, který zakazuje úřední změnu pohlaví, přezkoumá ústavní soud

Soud v Miskolci (Miškovci) požádal maďarský ústavní soud o přezkoumání zákona, jenž zakazuje transgenderovým osobám změnit si v oficiálních dokladech jméno a pohlaví. Informuje o tom agentura AP s odvoláním na maďarskou nevládní organizace Háttér, která se zabývá ochranou práv LGBT (leseb, gayů, bisexuálů a transgenderových osob).

Soud v Miškovci tak vyhověl signatářům petice, kteří tvrdí, že zmíněný zákon porušuje ústavní právo na lidskou důstojnost a soukromý život. Podle AP má nyní ústavní soud na přezkoumání zákona 90 dní.

Autoři zákona, který maďarský parlament schválil letos v květnu, tvrdí, že "biologické pohlaví" člověka určují od narození chromozomy a nemůže být tudíž změněno. Proto je podle nich nezbytné aplikovat stejná pravidla v úředních dokladech. Kritici upozorňují, že zákon bude v důsledku znamenat větší diskriminaci transgenderových osob.

Zdroj: ČTK
Další zprávy