Antivirus: Hackeři ukradli záznamy velkého operátora v USA, využili slabé zabezpečení úložiště
Hackeři se vlomili do systému velkého amerického mobilního operátora AT&T a ukradli záznamy klientů o tom, s kým si psali a volali. Týkalo se to asi 110 milionů lidí. Může se něco podobného stát i v Česku? A jaké máme alternativy, pokud nechceme zanechávat stopu u operátora?
K záznamům amerického operátora AT&T se hackeři pravděpodobně dostali bezpečnostní mezerou ve službě Snowflake, kterou operátor používal k ukládání dat. K přihlášení do Snowflake totiž donedávna stačilo jen jméno a heslo.
Únik dat amerického operátora umožnilo slabé zabezpečení úložiště. Alternativou je koncové šifrování, poukazují reportéři
„Právě takových jmen a hesel v kyberzločineckých skupinách, třeba na Telegramu, kolovalo velké množství. Toho nejspíš pachatelé využili a dostali se tak k uloženým informacím,“ vysvětluje reportérka Jana Magdoňová.
Hackeři získali údaje volajících ze sítě i do sítě AT&T z posledního roku. „Ač se to nemusí na první pohled zdát, jsou to informace velmi citlivé. To, s kým a jak často si člověk volá, vypovídá hodně o vztahu mezi dvěma lidmi. To, že často voláte třeba na specializované lékařské pracoviště, může napovědět něco o vašem zdravotním stavu. A určitě nikdo nechce, aby bylo veřejné, že mu velmi často volá třeba exekutor,“ dodává reportér Jan Cibulka.
Kyberbezpečnost v Česku
Čeští operátoři ze zákona uchovávají informace o historii volání a SMS půl roku, kdy je mohou využít bezpečnostní složky například při vyšetřování trestných činů.
Reportéři iROZHLASu v minulosti zmapovali případy, kdy v Česku někdo podobné informace nezákonně získal. Hlavní tuzemští operátoři ubezpečují, že tak masivní únik jako v Americe u nich nehrozí.
Antivirus: Pachatelé používají podvržená telefonní čísla k masivnímu okrádání lidí. Jak se bránit?
Číst článek
„O2 nám odpovědělo, že nic takového u nich nehrozí. Vysvětlilo, že data uchovává jen na svých vlastních serverech a kybernetickou bezpečnost berou velmi vážně. Že pro bezpečnost svých klientů dělá maximum, se dušuje i operátor T-Mobile. Operátor Vodafone nám odepsal, že skupina Vodafone bere kybernetická rizika taktéž velmi vážně,“ shrnuje Cibulka.
Alternativa? Koncové šifrování
Záznamy u operátora se neukládají při použití mobilních aplikací, jako jsou Signal nebo WhatsApp. Volat a posílat zprávy umožňují šifrovaně přes internet. „U WhatsAppu víme, že na žádost bezpečnostních složek je schopen záznam kontaktu pořizovat, což nám nemusí nezbytně vadit, ale je dobré to vědět,“ poukazuje Magdoňová. Jaká data aplikace sbírá, by mělo být uvedeno v jejích podmínkách užití.
„Výhodou všech těchto aplikací je, že používají koncové šifrování, takže k našim zprávám a hovorům se nedostanou ani samotní provozovatelé aplikací. Proto i kdyby hackeři napadli operátora nebo provozovatele takové chatovací aplikace, neměli by se dostat právě k tomu nejcitlivějšímu,“ dodává Cibulka.