Na Ulož.to jsou volně přístupné výplatní pásky i lékařské zprávy, varuje analýza

Jan Žabka
20. 3. 2019 17:22
Přístupová hesla, výplatní pásky i e-mailové komunikace plastické chirurgie včetně jmen pacientů a diagnóz. To vše je volně přístupné ke stažení na úložišti Ulož.to. Vyplývá to z výsledků bezpečnostní analýzy společnosti SODAT. "Úniky dat na úložištích tady byly vždy, je třeba lidi vzdělávat," říká analytik Centra kybernetické bezpečnosti Luděk Sefzig.
Foto: Uloz.to

Společnost SODAT analyzovala přes 12 tisíc souborů zveřejněných na největším českém úložišti Ulož.to. Všechny byly nahrány v režimu "pro veřejnost". Přitom obsahovaly citlivá data jako telefonní čísla, daňová přiznání nebo komunikaci s pacienty nespecifikované plastické chirurgie.

Největší množství citlivých dat je podle výsledků analýzy přístupné skrze přílohy zveřejněných e-mailových komunikací. Společnost našla celkem 112 zálohovaných Outlook e-mailů, heslem byl chráněn jediný. Více než 10 tisíc příloh obsahovalo citlivé informace. Nejvíce z oblasti farmacie, zdravotnictví, účetnictví nebo IT.

"Zneužití nalezených dat může mít pro dané společnosti destrukční následky," upozorňuje ředitel společnosti SODAT Jan Vobruba. 

Co se našlo na Ulož.to za osobní data v číslech.
Co se našlo na Ulož.to za osobní data v číslech. | Foto: SODAT

"Analýza ukazuje problém, na který dlouhodobě poukazujeme a který se samozřejmě netýká pouze cloudového úložiště Ulož.to, ale všech cloudových služeb, sociálních sítí, datových úložišť a platforem na sdílení uživatelského obsahu," komentuje výsledky analýzy tiskový mluvčí Ulož.to Tadeáš Novák.

Tím problémem je podle Nováka nerozumné chování některých uživatelů internetu, kteří si neuvědomují, že při sdílení jakéhokoli obsahu je třeba si promyslet, komu je obsah určen a zda je dostatečně zabezpečen. "Rozhodnutí o vhodné míře ochrany pro konkrétní typ dat neudělá za uživatele žádná platforma, to musí rozhodnout on sám," dodává.

Úniky dat provázejí veřejná úložiště od jejich vzniku

S tím souhlasí i analytik a specialista na cloudové služby a veřejná úložiště Luděk Sefzig z Centra kybernetické bezpečnosti. Ani podle něj nejsou podobné úniky dat ojedinělé a netýkají se jen serveru Ulož.to. "Úniky firemních dat provázejí veřejná datová úložiště už od jejich vzniku," říká.

Veřejná úložiště jsou totiž navržená tak, aby získala své klienty, proto jsou jednoduchá na obsluhu a využití. Naopak firemní způsoby sdílení dat jsou častokrát složitější, svázané podnikovými pravidly a kapacitními omezeními. "Zaměstnanci, ale i vedení firem proto mnohdy pravidla obchází a využívají ke sdílení dat právě veřejná úložiště," dodává Sefzig s tím, že však často zapomínají, že takto poskytují citlivé informace veřejnosti. 

Největším rizikem je podle něj nespokojený zaměstnanec či zaměstnanec, s nímž firma chce ukončit spolupráci. Druhou rizikovou skupinou jsou pak zaměstnanci, kteří mají přístupy k citlivým datům, ale nejsou náležitě vzděláni v oblasti datové bezpečnosti. "Pokud chce tedy firma únikům předcházet, je zapotřebí nastavit pravidla v oblasti IT Security a tato pravidla důsledně dodržovat," doplňuje. Jedním ze způsobů, které navrhuje, je rozčlenit zaměstnance do skupin s různými oprávněními k přístupu k datům a vzdělávat je.

Pochybeními firem v otázce úniku dat se v České republice zabývá Úřad pro ochranu osobních údajů.

 

Právě se děje

Aktualizováno před 23 minutami

Čeljabinsk v KHL prohrál v Novosibirsku, české góly mu nestačily

Góly českých útočníků Tomáše Hyky a Lukáše Sedláka neodvrátily v KHL porážku hokejistů Čeljabinsku. Traktor prohrál na ledě Novosibirsku 2:5, Hyka si vedle gólu připsal také asistenci u Sedlákovy branky.

Účastník nedělního Utkání hvězd Sedlák dal už 18 gólů a patří k nejlepším ligovým střelcům. Hyka se v ročníku trefil počtrnácté. Hosté díky českým hráčům smazali v druhé třetině dvoubrankové manko, ale Sibir si šesté vítězství v řadě vzít nenechal.

Brankář Kunlunu Šimon Hrubec zastavil 43 střel a pomohl čínskému celku k domácí výhře 4:2 nad Chabarovskem. Jako první ho překonal Hynek Zohorna, podruhé český gólman kapituloval až v závěrečné minutě při hře tří proti šesti. Na vítěznou branku Kunlunu přihrál obránce Andrej Šustr.

Ani moskevskému Spartaku branka českého hokejisty k úspěchu nepomohla, v Minsku hosté podlehli 3:4. Robin Hanzl poslal Spartak 18 sekund po zahájení druhé třetiny do vedení 2:1, další tři góly ale dali domácí hráči, kteří dokázali skórovat i v oslabení.

KHL:

Kunlun Red Star - Chabarovsk 4:2 (Šustr 0+1 - H. Zohorna 1+0), Novosibirsk - Čeljabinsk 5:2 (za hosty Hyka 1+1, Sedlák 1+0),

Ufa - Vladivostok 2:0, Nižněkamsk - Jekatěrinburg 1:2 po sam. nájezdech, Nižnij Novgorod - Jaroslavl 3:1, CSKA Moskva - Petrohrad 3:2, Dynamo Moskva - Kazaň 0:2, Jokerit Helsinky - Barys Nur-Sultan 1:5, Viťaz Podolsk - Omsk 1:2 po sam. nájezdech,

18:30 Dinamo Riga - HK Soči.

Zdroj: ČTK
před 27 minutami

Házenkáři Norska mají na ME na dosah postup do semifinále

Házenkáři Norska vyhráli na mistrovství Evropy i šestý zápas. Vicemistři světa, kteří dosud na turnaji ani jednou nezaváhali, porazili ve čtvrtfinálové skupině v Malmö Island 31:28 a o účast v semifinále mohou přijít už jen teoreticky. Druhou postupovou pozici drží Slovinsko, které přehrálo Portugalsko 29:24.

Norsko může získat jistotu místa v semifinále už dnes, pokud Maďarsko ve zbývajícím večerním duelu neporazí Švédsko. Domácí tým je zatím ve čtvrtfinálové skupině bez bodu.

Norští svěřenci trenéra Christiana Bergeho, které čeká na závěr čtvrtfinálové skupiny ve středu duel se Slovinskem, vyhráli nad Islandem první poločas o sedm branek. Soupeř dokázal po přestávce rozdíl ve skóre jen snížit. Nejlepším střelcem zápasu byl opět Sander Sagosen, který dal devět gólů.

Zdroj: ČTK
před 35 minutami

V USA diagnostikovali první případ nového koronaviru, který se šíří z čínského města Wu-chan

U cestujícího z Číny byl v Seattlu na západě Spojených států diagnostikován nový typ koronaviru, šířící se z čínského města Wu-chan. Uvedla to v úterý s odvoláním na federální Středisko pro kontrolu a prevenci nemocí agentura Reuters. O prvním potvrzeném případu nákazy ve Spojených státech jako první informovala televize CNN.

Z Wu-chanu ve střední Číně se záhadný koronavirus, způsobující plicní onemocnění, rozšířil do dalších míst, včetně Pekingu a Šanghaje. Podle čínských úřadů se nakazilo více než 300 lidí a nejméně šest nákaze podlehlo. Kromě Číny se nákaza potvrdila také ve dvou případech v Thajsku a po jednom v Japonsku, Jižní Koreji a na Tchaj-wanu.

Zdroj: ČTK
Další zprávy