Lidé ukládají na Ulož.to firemní hesla, smlouvy i rodná čísla

24. 3. 2019 v sekci Článek

Veřejná online úložiště jsou pro firmy zásadním bezpečnostním rizikem úniku a ztráty citlivých firemních dokumentů i osobních údajů. To potvrdily bezpečnostní analýzy souborů na Ulož.to, kterou provedli odborníci na kyberbezpečnost ze společnosti SODAT. Analýza odhalila stovky firemních přístupových hesel, rodných čísel i pracovních smluv. Ty nahrávají na veřejná úložiště nejčastěji sami zaměstnanci v rámci zálohování nebo sdílení souborů. 

Nalezené dokumenty odhalily například také e-mailovou komunikaci plastické chirurgie včetně jmen pacientů, diagnóz a informací ze zdravotních konzultací. Nechyběly ani fotografie.

Citlivé firemní informace mají na uložištích například také společnosti z oblasti farmacie, zdravotnictví, ale i účetní a IT společnosti. Bezpečnostní experti společnosti SODAT analyzovali přes 15 tisíc souborů nahraných na Ulož.to. Jako jednu z největších hrozeb identifikoval nahrávání e-mailové komunikace na veřejné úložiště, přičemž tyto soubory obsahovaly další tisíce příloh. Z celkového počtu 112 záloh Outlooku byl heslem chráněn pouze jeden soubor. Analyzované soubory přitom obsahovaly citlivé informace o více než tisícovce firem. 

„Zneužití nalezených dat může mít pro dané společnosti destrukční následky. Veřejná úložiště představují pro firmy velké riziko, protože data sem nahrávají často sami zaměstnanci bez jakékoliv kontroly,“vysvětlil ředitel společnosti SODAT Jan Vobruba. „Naši analýzu považujeme za obecně prospěšnou a snažíme se tím poukázat na hrozby úniku dat, které mohou společnosti postihnout a jejichž data se na podobných veřejných serverech nacházejí,“doplnil. Zástupci SODATu informovali o svých poznatcích i dotčené společnosti.

Veřejně dostupná zdravotní dokumentace včetně fotografií pacientů

Mezi veřejně dostupnými soubory jsou například zdravotní dokumentace včetně fotografií pacientů nejmenované plastické chirurgie. Dohledat bylo možné i komunikaci s pacienty nebo přístupová hesla. Analýza odhalila i výplatní pásky zaměstnanců, které zpracovávala mzdová společnost. Soubory obsahují také rodná čísla a daňová přiznání. Data se na veřejná úložiště dostávají nejčastěji jako zálohované soubory. Podle analýzy některé společnosti prováděly zálohy tímto způsobem opakovaně. Častým argumentem pro využití online úložiště je to, že uživatelé tuto službu popisují jako bezplatnou a neomezenou. 

Zdroj: SODAT






Tento web používá cookies. Více informací ROZUMÍM