Ľudí zaujíma kybernetická bezpečnosť, podnetom sú veľké úniky dát

V závere roka 2018 sa podľa spoločnosti Google stalo najvyhľadávanejším pojmom slovné spojenie "kybernetická bezpečnosť" (cyber security). V týždni medzi 25. novembrom a 1. decembrom išlo o najvyhľadávanejšie heslo vo všetkých kategóriách - článkoch, správach, obrázkoch aj medzi videami na YouTube. Pre TASR to potvrdil Ivan Masný zo spoločnosti Alison Slovakia, ktorá sa zaoberá kybernetickou bezpečnosťou.

Podľa odborníkov tento záujem širokej verejnosti mohol nastať potom, ako spoločnosť Amazon upozornila na únik e-mailových adries z databázy jej zákazníkov (21. novembra 2018). V rovnakom čase, 30. novembra 2018, bola zverejnená aj informácia o úniku údajov viac než 500 miliónov hostí americkej hotelovej siete Marriott. Išlo o jeden z najvážnejších únikov dát v histórii.

Dôsledky takéhoto úniku informácií závisia od rozsahu a charakteru dát, ktoré unikli. „Ak ide o prihlasovacie údaje do Amazonu alebo do iného internetového obchodu, e-mailovej služby a podobne, môže únik informácií poškodiť obeť viacnásobne,“ priblížil Masný.

„Ak napríklad zákazník používa to isté prihlasovacie meno a heslo aj inde, môže sa niekto nepovolaný dostať napríklad do jeho e-mailovej schránky alebo internetbankingu. Následne môže útočník konať v mene obete, napríklad posielať e-maily alebo prevádzať peniaze. Ďalšia možnosť je, že si na účet obete začne nakupovať tovar, prípadne rôzne služby. Ak si obeť úniku napríklad v Amazone uložila aj čísla platobných alebo kreditných kariet, škody môžu byť fatálne. Môžeme teda vyvodiť záver, že poškodenie obete a výška potenciálnych strát sú závislé od toho, aké údaje unikli a kde všade ich obeť využíva,“ dodal Masný.

Podľa neho je slovné spojenie „únik informácií o klientoch“ príliš všeobecné a v zmysle platnej európskej legislatívy by mala firma svojich zákazníkov informovať, aké údaje jej unikli. Klient by tak mal vedieť, čo všetko sa o ňom dostalo do nepovolaných rúk.

Podľa portálu wired.com malo približne 170 miliónov postihnutých zákazníkov spoločnosti Marriott zadané v systéme svoje mená a základné informácie, ako napríklad adresu alebo e-mail. Avšak asi 327 miliónov ľudí stratilo ešte viac. Ide o zákazníkov, ktorí využívali rôzne kombinácie mena, adresy, telefónneho čísla, e-mailovej adresy, dátumu narodenia, pohlavia, informácie o cestovaní a rezerváciách izieb, čísla pasov a ďalšie údaje z účtu Starwood Preferred Guest.

Škody môžu postihnúť aj samotné firmy, nielen ich zákazníkov. „Výška škody závisí od toho, do akých databáz sa útočník 'vlámal'. Ak budeme hovoriť o databáze zamestnancov, hrozí firme minimálne pokuta v zmysle GDPR. Ak pôjde o databázu s účtovnými údajmi, škody môžu byť najmenej od straty dobrého mena až po krach firmy, alebo súdnu dohru, pretože sa zverejnia aj informácie, ktoré sa na verejnosť nemali nikdy dostať. Ak firme unikne databáza patentov alebo dizajnových návrhov, môžu byť škody až likvidačné, lebo niekto vyrobí a zúročí výsledok dlhodobej tvorivej práce skôr, než spoločnosť postihnutá únikom,“ vysvetlil Masný.

Počas minulého roka unikli napríklad aj prístupové dáta 30 miliónov užívateľov Facebooku, útokom hackerov bolo vystavené americké mesto Atlanta alebo slávnostné otvorenie olympiády v juhokórejskom Pjongčangu.