Zdroj: Ulož.to

Snímky pacientů plastické chirurgie, výplatní pásky i hesla. Ulož.to je bezpečnostní hrozba

Firmy chytřeAktuality 2 min čtení

Firemní hesla, zdravotní dokumentace, daňová přiznání, e-maily z plastické chirurgie s fotografiemi pacientů. To je jen malý výběr uložených a komukoliv snadno dostupných citlivých dat, která společnost SODAT objevila při bezpečnostní analýze na úložišti Ulož.to.

Líbí se vám článek? Sdílejte ho:

Firemní hesla, zdravotní dokumentace, daňová přiznání, e-maily z plastické chirurgie s fotografiemi pacientů. To je jen malý výběr uložených a komukoliv snadno dostupných citlivých dat, která společnost SODAT objevila při bezpečnostní analýze na úložišti Ulož.to.

Související článek

Auta jsou jako chytrý mobil na kolech. Hacker za řidiče dokáže převzít řízení

Bezpečnost aut už není otázkou jen zisku maximálního počtu pěti hvězdiček v nárazových testech. Automobilový průmysl chrlí na trh auta připojená na internet, ale ukazuje se, že příliš neřeší ochranu posádky v oblasti informační a kybernetické bezpečnosti. Jak moc velké je to nebezpečí pro řidiče a ostatní členy posádky?

Společnost SODAT varuje před únikem hesel a citlivých dat na oblíbeném serveru Uloz.to. Veřejné online úložiště slouží pro ukládání nejrůznějších dat pro sdílení s ostatními uživateli. Jak ukázala analýza SODAT, která analyzovala přes dvanáct tisíc zveřejněných souborů nahraných v režimu "pro veřejnost", základní bezpečnostní návyky uživatele úložiště zřejmě příliš netrápí. Řada objevených dat by totiž mohla způsobit řadu nepříjemností, pokud by se dostala do nepovolených rukou nebo přímo konkurenci. Kromě dat jednotlivců se totiž podařilo snadno objevit i data společností z oblasti farmacie, účetnictví a IT.

Experti ze SODAT tak na Ulož.to objevili výplatní pásky zaměstnanců, daňová přiznání a rodná čísla, zálohy poštovní komunikace z firemních Outlooků, stejně tak e-maily plastické chirurgie se jmény a fotografiemi pacientů a detaily o zákrocích. Zneužití nalezených dat může mít pro dané společnosti destrukční následky. Veřejná úložiště představují pro firmy velké riziko, protože data sem nahrávají často sami zaměstnanci bez jakékoliv kontroly,“ dodal ředitel společnosti Sodat Jan Vobruba. Stejný problém se ale týká i dalších podobných platforem pro ukládání dat. „Analýza ukazuje problém, na který dlouhodobě poukazujeme a který se samozřejmě netýká pouze cloudového úložiště Ulož.to, ale všech cloudových služeb, sociálních sítí, datových úložišť a platforem na sdílení uživatelského obsahu. Rozhodnutí o vhodné míře ochrany pro konkrétní typ dat neudělá za uživatele žádná platforma, to musí rozhodnout on sám,“ okomentoval pro sever Aktuálně výsledky analýzy mluvčí Ulož.to Tadeáš Novák.

Související článek

V digitální továrně už tašky na vrátnici kontrolovat nestačí. Krade se jinak

Deutsche Bahn, španělská Telefónica O2 a britská zdravotnická služba NHS – to jsou jen některé firmy, na které letos úspěšně zaútočil malware WannaCry. V Británii kvůli němu museli dokonce odkládat operace v nemocnicích. Je vůbec někdo, koho hackeři nechají na pokoji?

„Naši analýzu považujeme za obecně prospěšnou a snažíme se tím poukázat na hrozby úniku dat, které mohou společnosti postihnout a jejichž data se na podobných veřejných serverech nacházejí. Společnosti, jejichž data jsme na veřejném uložišti našli, jsme kontaktovali, aby soubory smazaly,“ dodal Jan Vobruba vysvětlil. Pro firmy nabízí SODAT nástroj k ověření úniku citlivých informací na svém webu https://unik-dat.sodat.com/.

 

Líbí se vám článek? Sdílejte ho:
link odkaz
Reklama