Na Ulož.to jsou volně přístupné výplatní pásky i lékařské zprávy, varuje analýza. Na nebezpečí některých datových úložišť upozorňuje i analytik Centra kybernetické bezpečnosti Luděk Sefzig.
Na Ulož.to jsou volně přístupné výplatní pásky i lékařské zprávy, varuje analýza. Na nebezpečí některých datových úložišť upozorňuje i analytik Centra kybernetické bezpečnosti Luděk Sefzig.
Přístupová hesla, výplatní pásky i e-mailové komunikace plastické chirurgie včetně jmen pacientů a diagnóz. To vše je volně přístupné ke stažení na úložišti Ulož.to. Vyplývá to z výsledků bezpečnostní analýzy společnosti SODAT. „Úniky dat na úložištích tady byly vždy, je třeba lidi vzdělávat,“ říká analytik Centra kybernetické bezpečnosti Luděk Sefzig.
Společnost SODAT analyzovala přes 12 tisíc souborů zveřejněných na největším českém úložišti Ulož.to. Všechny byly nahrány v režimu „pro veřejnost“. Přitom obsahovaly citlivá data jako telefonní čísla, daňová přiznání nebo komunikaci s pacienty nespecifikované plastické chirurgie.
Největší množství citlivých dat je podle výsledků analýzy přístupné skrze přílohy zveřejněných e-mailových komunikací. Společnost našla celkem 112 zálohovaných Outlook e-mailů, heslem byl chráněn jediný. Více než 10 tisíc příloh obsahovalo citlivé informace. Nejvíce z oblasti farmacie, zdravotnictví, účetnictví nebo IT.
„Zneužití nalezených dat může mít pro dané společnosti destrukční následky,“ upozorňuje ředitel společnosti SODAT Jan Vobruba.
„Analýza ukazuje problém, na který dlouhodobě poukazujeme a který se samozřejmě netýká pouze cloudového úložiště Ulož.to, ale všech cloudových služeb, sociálních sítí, datových úložišť a platforem na sdílení uživatelského obsahu,“ komentuje výsledky analýzy tiskový mluvčí Ulož.to Tadeáš Novák.
Tím problémem je podle Nováka nerozumné chování některých uživatelů internetu, kteří si neuvědomují, že při sdílení jakéhokoli obsahu je třeba si promyslet, komu je obsah určen a zda je dostatečně zabezpečen. „Rozhodnutí o vhodné míře ochrany pro konkrétní typ dat neudělá za uživatele žádná platforma, to musí rozhodnout on sám,“ dodává.
Úniky dat provázejí veřejná úložiště od jejich vzniku
S tím souhlasí i analytik a specialista na cloudové služby a veřejná úložiště Luděk Sefzig z Centra kybernetické bezpečnosti. Ani podle něj nejsou podobné úniky dat ojedinělé a netýkají se jen serveru Ulož.to. „Úniky firemních dat provázejí veřejná datová úložiště už od jejich vzniku,“ říká.
Více na Aktuálně.cz
KOMENTÁŘE