Nevera úradníkov mohla ohroziť bezpečnosť inštitúcií

Zdroj: EurActiv.com

Tento článok je súčasťou Špeciálu: Kybernetická bezpečnosť

Hackerská skupina The Impact Team nedávno zverejnila zoznam približne 36 miliónov používateľov kanadskej stránky s heslom „Život je krátky. Majte milostný pomer“.  Okrem mien klientov hackeri uviedli aj adresy a údaje o kreditných kartách.

Stránka Ashley Madison sa dlhodobo tešila veľkej obľube. Mesačne mala 120 miliónov návštev, medzi ktorými bolo desiatky tisíc vládnych úradníkov po celom svete, ktorí sa k webovej službe prihlasovali pracovným mailovým kontom.

Medzi odhalenými používateľmi stránky je 8 pracovníkov Európskej komisie, a to vrátane jedného vedúceho oddelenia, a traja pracovníci Európskeho parlamentu.

Mailové účty zamestnancov Rady EÚ a Európskej centrálnej banky sa na uniknutom zozname nevyskytujú. Zhodne jeden zaregistrovaný mail pochádza z Európskej služby pre vonkajšiu činnosť (EEAS) a z jednotiek EUFOR.

Euractiv sa rozhodol nezverejniť mená konkrétnych úradníkov a rešpektovať tak právo na súkromie 13 mužov a jednej ženy. Nie je isté, či zamestnanci EÚ službu aktívne používali, našli si mimomanželskú známosť alebo boli ich adresy jednoducho ukradnuté. Jeden z nich však stránke zaplatil 82 dolárov.

Informácie hodné vydierania

Odcudzené údaje o používateľoch sú ľahko dostupné online. Okrem adries a čísiel kreditných kariet obsahujú tiež záznam o sexuálnej orientácii a o tom, akého partnera chcú potenciálni záletníci nájsť. Niektoré z týchto informácií by tak na vydieranie európskych úradníkov mohli zneužiť kriminálne a teroristické skupiny.

Dátový únik postihol tiež skupinu tajných otázok a odpovedí, ktoré zákazník používa na získanie zabudnutého hesla. Ak sa podobné otázky opakujú aj v iných službách, ktoré využíva, môžu viesť k ďalším osobným údajom a predstavovať vážne bezpečnostné riziko.

Americká bezpečnostná expertka Shane Tewsová pre konzervatívny spravodajský portál The Daily Caller vysvetlila, že ak by jediný federálny úradník otvoril mail zo stránky Ashley Madison, ktorý by obsahoval malware, tak by kompromitoval celú sieť svojho úradu. Podobný prístup používajú kyberzločinci aj na získanie informácií v bankovom sektore.

Európska legislatíva umožňuje spracovanie dát z EÚ v Kanade, keďže Európska komisia v roku 2001 uznala krajinu javorového listu ako spôsobilú pre zaistenie ich bezpečnosti.

Spoločnosť Avid Life Media, ktorá stránku prevádzkuje, ponúkla za indície vedúce k páchateľovi 332 tisíc eur. Polícia v Toronte, kde firma sídli, informovala o dvoch prípadoch samovrážd, ktoré súvisia s únikom identity.