Hackeři dnes zveřejnili rodná čísla členů ODS, opět prolomili stávající zabezpečení

2.4.2012

Hackeři z hnutí Anonymous opět zaútočili. Spolu se skupinou #TrollSec se hlásí ke zveřejnění osobních údajů několika tisíc členů ODS, tentokrát i s telefonními a rodnými čísly. Podle odborníků museli hackeři prolomit stávající zabezpečení a dostat se hluboko do interního systému.

V souvislosti s uzavřením mezinárodní dohody ACTA, ke které se v lednu letošního roku připojilo na 22 unijních zemí včetně ČR, se téma ochrany informací a zabezpečení dat stalo velice aktuálním. Proti mezinárodní dohodě se totiž vzedmula vlna odporu v podobě hnutí Anonymous, která dnes vyústila ve zveřejnění osobních údajů přibližně 10 tisíc členů ODS.

„Získání a zveřejnění rodných čísel symbolizuje závažný problém. Je to známka toho, že se hackeři tentokrát mohli dostat opravdu hluboko do systému. Je však otázkou, jak bylo zabezpečení ODS důkladné,“ uvedl Martin Hanzal, výkonný ředitel společnosti SODATSW, která se zabezpečením dat metodou šifrování dlouhodobě zabývá. „Únik dat má bohužel velmi rychlé a často trvalé následky. Proto je nutná kvalitní prevence a ochrana v podobě moderního šifrování dat,“ dodal Hanzal, člen pracovní skupiny NATO Industry Advisory Group pro ochranu kyberprostoru, který patří mezi špičky ve svém oboru.

Hackeři z hnutí Anonymous se přihlásili také k únorovému úniku seznamu členů ODS, na jejichž webových stránkách zanechali vzkaz Václavu Klausovi, médiím a politikům. Začátkem února byl zaznamenán vnější útok rovněž na webové stránky české vlády či internetové stránky Poslanecké sněmovny.

„Kauzu se smlouvou Acta a hnutím Anonymous pečlivě sledujeme a snažíme se ji vyhodnocovat také z pohledu bezpečnosti informačních systémů. S lítostí zjišťujeme, že většina společností o možnostech ochrany svých dat vůbec neví a vystavuje se tak obrovskému riziku,“ uvedl Martin Ondráček, produktový manažer společnosti SODATSW, která nabízí komplexní řešení AreaGuard Neo, jež využívá moderní metodu šifrování dat a umožní tak firmám ochránit své informace proti útokům vnějším i vnitřním.

Bezpečnostní rizika ztráty osobních údajů se projevují v poslední době zvláště s rozvojem cloud computingu, který umožňuje sdílení dat na síti se vzdáleným přístupem kdykoliv a kdekoliv. „Jakékoli on-line databáze s osobními údaji jsou bez zákonného zmocnění nebo bez souhlasu dotyčných osob v rozporu se zákonem o ochraně osobních údajů,“ uvedl David Pavlát, tiskový mluvčí Úřadu pro ochranu osobních údajů. „Správce osobních údajů má veškeré povinnosti ukládané zákonem. Pokud se rozhodne využít služeb cloud computing, musí být schopen analyzovat možná rizika a zajistit adekvátní ochranu informací, například šifrováním,“ dodal Pavlát.