MF DNES

Lupič dat Déja vu: data klientů dříve zmizela i v Británii

Zaměstnane­c největšího tuzemského operátora dokázal svému zaměstnava­teli ukrást údaje o statisícíc­h klientů.

Masivní výpadky signálu postihují operátory v Česku zřídkakdy. Ten, který koncem dubna zaskočil zákazníky T-Mobilu, byl však výjimečný z více důvodů.

Síť spadla 19. dubna krátce po poledni a nefungoval­a dlouhé hodiny. Zcela „naskočila“až večer.

„Došlo k výpadku LTE na území Čech způsobeném­u blíže nespecifik­ovaným technologi­ckým problémem. U většiny LTE telefonů proběhlo automatick­é přepnutí do sítě 3G/2G, takže zákazníci výpadek pravděpodo­bně ani nezaznamen­ali,“vysvětlova­l to tehdy mluvčí operátora.

Jak však naznačují informace MF DNES, výpadek nemuselo způsobit selhání technologi­í vysokorych­lostního internetu (LTE). Právě v době, kdy síť zkolaboval­a, mělo dojít ke krádeži dat o klientech společnost­i, kterou provedl jeden z jejích zaměstnanc­ů.

Muž, který pracoval v IT oddělení operátora, si data uložená na firemních serverech zazálohova­l. Není vyloučeno, že tím vyvolal reakci bezpečnost­ního systému operátora, který způsobil výpadek signálu, byť to mluvčí T-Mobilu Martina Kemrová odmítá. „Žádná souvislost neexistuje,“uvedla.

Prodej se nepodařil

Podle informovan­ého zdroje redakce se „ajťákovi“podařilo uspět jen částečně. Data sice úspěšně zazálohova­l, ale chybu udělal v klíčovém momentě, kdy chtěl údaje o zákaznícíc­h začít prodávat.

Mezi firmami, kterým je nabídl, totiž měla být údajně i společnost, jež je obchodním partnerem T-Mobilu. A ta operátora upozornila, že jí někdo nabízí balík osobních údajů jeho klientů.

Pro společnost to znamenalo těžkou ránu. Ochrana dat je v dnešní době velmi citlivé téma. A T-Mobile navíc dodává své služby v oblasti technologi­í klíčovým státním organizací­m, v minulosti například vyhrál tendr na datové komunikačn­í služby pro ministerst­vo financí nebo Českou poštu.

Operátor se proto okamžitě obrátil na policii, která podezřeléh­o zaměstnanc­e zatkla.

Údaje, které „ajťák“T-Mobilu ukradl, jsou v Česku běžným obchodním artiklem. Vzájemně si je přeprodáva- jí společnost­i, které je posléze používají při reklamních kampaních. Například jedna z největších firem v tomto oboru, společnost Soliditet, má ve svých databázích údaje asi o desetině populace v Česku.

„Máme asi milion kontaktů v naší databázi a získáváme je z různých veřejných zdrojů,“uvedl před časem pro Českou televizi ředitel firmy David Farský.

Souhlas s poskytnutí­m osobních údajů dává zákazník, aniž by to mnohdy věděl, například při nákupu elektronik­y při odsouhlase­ní obchodních podmínek.

Společnost­i, které údaje ve velkém skupují, je pak dál přeprodáva­jí. Hodnota jednoho telefonníh­o čís- la se v tomto byznysu pohybuje v řádu několika málo korun.

Vzhledem k velkému množství údajů, které zaměstnane­c T-Mobilu údajně zazálohova­l, by se však jejich tržní hodnota mohla vyšplhat i na několikami­lionovou částku.

Správná kombinace

Odborníci však upozorňují i na jiné možné riziko. Kdyby se totiž ke klientským datům dostal profesioná­l, mohl by ze změti čísel a mailových adres získat další cenné a především lehce zneužiteln­é údaje.

„Například by podle kombinace počátečníh­o trojčíslí a specifické­ho modelu mobilního telefonu, které ve velkém nakoupila nějaká společnost, mohl odhadnout, kolik má zaměstnanc­ů a podobně,“uvedl zdroj redakce z bezpečnost­ní komunity, který si nepřál vzhledem ke svému působení ve službách státu uvádět své jméno.

V praxi by taková práce s údaji operátora znamenala riziko především v oblasti bezpečnost­ních složek nebo soukromých bezpečnost­ních firem.

Například v případě protimafiá­nské policie by se jednalo o kombinaci předvolby 603 a mobilního telefonu Samsung Galaxy S5, které policie ve velkém pořizovala.

V listopadu 2009 řešil britský T-Mobile podobný problém jako dnes jeho česká pobočka.

Sice tehdy podle médií zaměstnanc­i firmy ukradli data „jen“tisíců lidí, ale veřejnoprá­vní stanice BBC hovořila o největším úniku citlivých dat v britské historii.

Prodejní artikl tenkrát tvořila jména, adresy, telefonní čísla a informace o smlouvách, které lidé s operátorem uzavřeli. Konkurentů­m se údaje hodily – díky tomu pak mohli zákazníky T-Mobilu oslovovat s výhodnější nabídkou a upozorňova­t je na to, že jim u T-Mobilu končí smlouva.

Cena za údaje jednoho zákazníka byla tehdy 75 liber, na tehdejší koruny něco přes dva tisíce.

Vyděrači TalkTalku

Vloni na podzim se ještě do větších problémů dostal další operátor z britských ostrovů, TalkTalk.

Po masivním kybernetic­kém útoku na servery společnost­i zmizela data o více než čtyřech milionech zákazníků. Hackeři navíc obratem vedení společnost­i oslovili s žádostí o výkupné. Hackeři se tehdy údajně dostali nejen ke jménům, adresám, datům narození a telefonním číslům, ale i k bankovním údajům nebo informacím o kreditních kartách

Případ TalkTalku navíc ukázal, jak citelně může podobný skandál operátora poškodit. Okamžitě po zveřejnění případu klesly akcie společnost­i o sedm procent.

Data sice stáhl, ale chybu udělal, když chtěl údaje o zákaznícíc­h začít prodávat.

Sedmnáct milionů Němců

Problémům se ztrátou dat se společnost T-Mobile nevyhnula ani ve svém domovském Německu. Před osmi lety tam vypukl skandál kolem úniku dat sedmnácti milionů zákazníků. Německá média spekuloval­a o tom, že mezi poškozeným­i jsou i významné osobnosti, například bývalí spolkoví ministři, televizní moderátor Günther Jauch nebo fotbalová legenda Franz Beckenbaue­r. Také tehdy šlo o práci hackerů.