TOP

Platforma kybernetické bezpečnosti

Chcete znát osobní data zákazníků T – Mobilu? Stačí jen navštívit servisní web

Americký T-Mobile nechal v nezabezpečené webové službě osobní údaje a citlivá data svých zákazníků.

Ochrana OÚ

Ačkoliv minulý pátek vstoupilo v platnost evropské nařízení na ochranu osobních údajů GDPR, za velkou
louží zatím podobný federální legislativní předpis chybí. Pokud by podobná legislativa existovala v USA
mohlo by se nyní vedení tamního T – Mobilu obávat obrovských pokut.

Samotný únik

Jeden z největší mobilních operátorů nezabezpečil přístup k osobním a citlivým datům svých zákazníků.
Každý člověk si tak mohl najít data o jakémkoliv zákazníkovi. Stačilo pouze znát jeho telefonní číslo. To
jste zadali do webového prohlížeče za adresu servisního portálu společnosti a ihned se zobrazila veškerá
data o majiteli čísla. Mezi zobrazovanými daty se nacházelo jméno, příjmení, adresa bydliště, ale také
číslo účtu či bezpečnostní informace k účtu. Veškeré tyto údaje mohli využít i hackeři např. k hijack útokům.

Podcenění bezpečnosti 

T – Mobile původně předpokládal, že se tímto způsobem na servisní stránky budou dívat pouze pověření
zaměstnanci. Tato naivní představa se ovšem společnosti a nevědomky i jejím zákazníkům vymstila. Firma
se stará o více než 74 milionů klientů, jejichž data tak byla zcela nechráněná. Chybu v zabezpečení už
opravila a údajně žádná data zákazníků nebyla odcizena. Nicméně toto ujištění zní velmi podezřele až
směšně, neboť podobný problém s únikem dat měl T – Mobile i v loňském roce.

Nejen velké společnosti dlouhodobě podceňují zabezpečení osobních údajů i dalších dat. Přitom nedostatky
v systému pomůže snadno odhalit analýza GDPR či testy zabezpečení IT.

Zdroje: https://www.zdnet.com , https://motherboard.vice.com

Mohlo by Vás zajímat: 

Hackeři ukradli miliony z mexických bank 

3 tipy na české knihy z oblasti kybernetické bezpečnosti 

Vrátí se íránští hackeři na světovou scénu?