TOP

Platforma kybernetické bezpečnosti

Dáte mi svůj PIN?

Nedávno sa mi stala príhoda – rada by som ju označila za úsmevnú, ale nakoľko sa dlhé roky venujem problematike
bezpečnosti, príde mi táto story ďaleko viac ako alarmujúca. Celé to začalo banálnou situáciou – poznáte to skoro všetci
(možno pár šťastlivcov ešte nie) – vystupujete z auta a zrazu zúfalo pozorujete ako Váš chytrý telefón letí vzduchom
a následne (presne ako namazaný chleba) dopadá displejom na „zámkovku“. Hneď druhý deň po návrate z tejto
“vydarenej” služobnej cesty som googlila, kde mi vymenia displej, čo to bude stáť a ako dlho to trvá (cca 40 minút
– takže pohoda – jupí, ideme na vec!!!). Dorazila som do nemenovanej prevádzky v Dejviciach – potešilo ma, že predo
mnou nebol žiaden zákazník a ja budem hneď na rade. Mládencovi na príjme som hlásila, že som rozbila displej a na
opravu si počkám v prevádzke. Prezrel si displej, zatváril sa dramaticky, sadol si za počítač a nasledoval rozhovor
sprevádzaný jeho ťukaním údajov do klávesnice:

 

On: Jméno?

Ja: Heislerová..

On: Číslo?

Ja: xxx xxx xxx

On: PIN?

Ja: To si zo mňa robíte srandu?

On: Né, já PIN potřebuju, abych mohl provést kontrolu funkčnosti displeje.

Ja: Od toho tu budem predsa ja!

 

Mládenec sa zatváril akoby som po ňom chcela, aby si urobil selfie s plyšovým jednorožcom, a zahlásil erudovane: Když
to nebude fungovat, bude se muset celá operace opakovat.

 

Mládenec zapadol za oponu, ja som si sadla na gauč a premýšľala, v čom je jeho prst špeciálny (žeby E.T. nakoniec
neodletel domov?). Akoto že môj prst môže úplne zostreliť tak kritický projekt, akým je výmena displeja bez najmenších
pochýb.

 

Medzitým sa začala postupne prevádzka plniť zákazníkmi. Jeden pred druhým ochotne a nahlas hlásili svoje PINy a mne
z toho hrôzou vstávali vlasy. Hneď po nahlásení PINu zmizli vo víre veľkomesta s tým, že sa pre telefón vrátia po víkende.
Obsluha si zvesela značila PINy a mne hlavou bežalo niečo v zmysle „jak moc strašné je to na škále od průšvih po game over?“

 

Tak nejak ma ešte držala myšlienka, že aspoň obsluha je svojprávna. Jedna zákazníčka ma ale vyviedla z tohoto šeredného
omylu, keď hlásila svoj PIN: 258912…a mládenec od obsluhy na to nadšene: Jééé, já mám ten samej!!!

 

Asi nie je čo viac dodať, napadá ma len pár otázok:

 

  • Koľko z toho boli súkromné/pracovné telefóny?
  • Aké data mohli byť z nich úplne bez námahy stiahnuté?
  • Kam všade následne tieto data putujú?
  • Kde všade sa dostanú údaje s PINmi?

 

…a že ich je požehnane… cca 14 000/rok per jedna takáto pobočka.

 

 Ešte posledná na záver, ale na tu jednu musíte vedieť odpoveď len Vy sami:

 

  • Boli medzi dotyčnými zákazníkmi i Vaši zamestnanci/kolegovia/rodinní príslušníci?

 

Autorkou fejetonu je Ing. Zuzana Heislerová, Key Account Managerka ze spoločnosti RELSIE spol.s.r.o.