Lupič dat Déja vu: data klientů dříve zmizela i v Británii
Zaměstnanec největšího tuzemského operátora dokázal svému zaměstnavateli ukrást údaje o statisících klientů.
Masivní výpadky signálu postihují operátory v Česku zřídkakdy. Ten, který koncem dubna zaskočil zákazníky T-Mobilu, byl však výjimečný z více důvodů.
Síť spadla 19. dubna krátce po poledni a nefungovala dlouhé hodiny. Zcela „naskočila“až večer.
„Došlo k výpadku LTE na území Čech způsobenému blíže nespecifikovaným technologickým problémem. U většiny LTE telefonů proběhlo automatické přepnutí do sítě 3G/2G, takže zákazníci výpadek pravděpodobně ani nezaznamenali,“vysvětloval to tehdy mluvčí operátora.
Jak však naznačují informace MF DNES, výpadek nemuselo způsobit selhání technologií vysokorychlostního internetu (LTE). Právě v době, kdy síť zkolabovala, mělo dojít ke krádeži dat o klientech společnosti, kterou provedl jeden z jejích zaměstnanců.
Muž, který pracoval v IT oddělení operátora, si data uložená na firemních serverech zazálohoval. Není vyloučeno, že tím vyvolal reakci bezpečnostního systému operátora, který způsobil výpadek signálu, byť to mluvčí T-Mobilu Martina Kemrová odmítá. „Žádná souvislost neexistuje,“uvedla.
Prodej se nepodařil
Podle informovaného zdroje redakce se „ajťákovi“podařilo uspět jen částečně. Data sice úspěšně zazálohoval, ale chybu udělal v klíčovém momentě, kdy chtěl údaje o zákaznících začít prodávat.
Mezi firmami, kterým je nabídl, totiž měla být údajně i společnost, jež je obchodním partnerem T-Mobilu. A ta operátora upozornila, že jí někdo nabízí balík osobních údajů jeho klientů.
Pro společnost to znamenalo těžkou ránu. Ochrana dat je v dnešní době velmi citlivé téma. A T-Mobile navíc dodává své služby v oblasti technologií klíčovým státním organizacím, v minulosti například vyhrál tendr na datové komunikační služby pro ministerstvo financí nebo Českou poštu.
Operátor se proto okamžitě obrátil na policii, která podezřelého zaměstnance zatkla.
Údaje, které „ajťák“T-Mobilu ukradl, jsou v Česku běžným obchodním artiklem. Vzájemně si je přeprodáva- jí společnosti, které je posléze používají při reklamních kampaních. Například jedna z největších firem v tomto oboru, společnost Soliditet, má ve svých databázích údaje asi o desetině populace v Česku.
„Máme asi milion kontaktů v naší databázi a získáváme je z různých veřejných zdrojů,“uvedl před časem pro Českou televizi ředitel firmy David Farský.
Souhlas s poskytnutím osobních údajů dává zákazník, aniž by to mnohdy věděl, například při nákupu elektroniky při odsouhlasení obchodních podmínek.
Společnosti, které údaje ve velkém skupují, je pak dál přeprodávají. Hodnota jednoho telefonního čís- la se v tomto byznysu pohybuje v řádu několika málo korun.
Vzhledem k velkému množství údajů, které zaměstnanec T-Mobilu údajně zazálohoval, by se však jejich tržní hodnota mohla vyšplhat i na několikamilionovou částku.
Správná kombinace
Odborníci však upozorňují i na jiné možné riziko. Kdyby se totiž ke klientským datům dostal profesionál, mohl by ze změti čísel a mailových adres získat další cenné a především lehce zneužitelné údaje.
„Například by podle kombinace počátečního trojčíslí a specifického modelu mobilního telefonu, které ve velkém nakoupila nějaká společnost, mohl odhadnout, kolik má zaměstnanců a podobně,“uvedl zdroj redakce z bezpečnostní komunity, který si nepřál vzhledem ke svému působení ve službách státu uvádět své jméno.
V praxi by taková práce s údaji operátora znamenala riziko především v oblasti bezpečnostních složek nebo soukromých bezpečnostních firem.
Například v případě protimafiánské policie by se jednalo o kombinaci předvolby 603 a mobilního telefonu Samsung Galaxy S5, které policie ve velkém pořizovala.
V listopadu 2009 řešil britský T-Mobile podobný problém jako dnes jeho česká pobočka.
Sice tehdy podle médií zaměstnanci firmy ukradli data „jen“tisíců lidí, ale veřejnoprávní stanice BBC hovořila o největším úniku citlivých dat v britské historii.
Prodejní artikl tenkrát tvořila jména, adresy, telefonní čísla a informace o smlouvách, které lidé s operátorem uzavřeli. Konkurentům se údaje hodily – díky tomu pak mohli zákazníky T-Mobilu oslovovat s výhodnější nabídkou a upozorňovat je na to, že jim u T-Mobilu končí smlouva.
Cena za údaje jednoho zákazníka byla tehdy 75 liber, na tehdejší koruny něco přes dva tisíce.
Vyděrači TalkTalku
Vloni na podzim se ještě do větších problémů dostal další operátor z britských ostrovů, TalkTalk.
Po masivním kybernetickém útoku na servery společnosti zmizela data o více než čtyřech milionech zákazníků. Hackeři navíc obratem vedení společnosti oslovili s žádostí o výkupné. Hackeři se tehdy údajně dostali nejen ke jménům, adresám, datům narození a telefonním číslům, ale i k bankovním údajům nebo informacím o kreditních kartách
Případ TalkTalku navíc ukázal, jak citelně může podobný skandál operátora poškodit. Okamžitě po zveřejnění případu klesly akcie společnosti o sedm procent.
Data sice stáhl, ale chybu udělal, když chtěl údaje o zákaznících začít prodávat.
Sedmnáct milionů Němců
Problémům se ztrátou dat se společnost T-Mobile nevyhnula ani ve svém domovském Německu. Před osmi lety tam vypukl skandál kolem úniku dat sedmnácti milionů zákazníků. Německá média spekulovala o tom, že mezi poškozenými jsou i významné osobnosti, například bývalí spolkoví ministři, televizní moderátor Günther Jauch nebo fotbalová legenda Franz Beckenbauer. Také tehdy šlo o práci hackerů.