Hlavní obsah

Z e-shopu na dálniční známky unikla data lidí. Hackeři neustále útočí, řekl Vondráček

Pouhý víkend stačil na to, aby parta nadšených programátorů zadarmo vytvořila e-shop na dálniční známky, za který chtěl stát utratit přes 400 milionů korun. Společnost Actum, která víkendový hackathon pořádala, už však musela řešit únik dat uživatelů a řadu hackerských útoků. Novinkám to potvrdil šéf společnosti Actum Tomáš Vondráček.

Z e-shopu na dálniční známky unikla data lidí. Hackeři neustále útočí, řekl Vondráček

O úniku uživatelských dat informoval server Lupa.cz. „V neděli ve 20:57 došlo k úniku dat. Chyba je důsledkem toho, že jsem dal vývojářům málo času a velké cíle,“ prohlásil Vondráček.

„Kdyby dostali alespoň o hodinu víc, nestalo by se to. Měli jsme pentesty (testy zabezpečení, pozn. red.), ale prostě to někdo v tom stresu vypustil z hlavy, protože se snažili to rozchodit v době, kdy už tam stály všechny televize a noviny a já prezentoval, ačkoliv jsme v té době byli dole a všichni se snažili to dotáhnout. Nemůžu se zlobit na nikoho, maximálně na sebe,“ podotkl šéf společnosti Actum.

Oprava během pár hodin

Zdůraznil nicméně, že náprava byla zjednána už krátce po 22. hodině. V současnosti tedy žádné riziko pro případné uživatele nehrozí. „Zdrojový soubor uniklých dat máme, aktuálně jej analyzujeme. V současnosti můžu již potvrdit, že zhruba 95 % záznamů byla jen testovacích,“ konstatoval Vondráček.

„Unikla data zhruba 200 až 300 lidí. V souvislosti s tím jsme již kontaktovali Úřad pro ochranu osobních údajů, zvažujeme také podání trestního oznámení,“ zdůraznil s tím, že únik dat považuje za trestný čin.

Iniciátor hackathonu Tomáš Vondráček

Foto: Vít Šimánek, ČTK

„Nechci se nikoho dotknout, doteď jsem vám fandil, ale kdo vám dělal penetrační testy? Za mě teda ohromné zklamání… Valná většina metod není implementována, a to že mícháte anglické a české názvy v kódu svědčí o naprosté neschopnosti dohodnout základní kódovací styl. Chápu, že na to byl jen víkend, ale tohle jsou naprosté základy,“ uvedl IT specialista Ondřej Bárta, který jako jeden z prvních na chyby v zabezpečení upozornil.

Tomáš Vondráček o hackatonu

Video: Novinky

Opakované útoky hackerů

Novinkám Vondráček také potvrdil, že od neděle je e-shop prakticky každý den pod útokem hackerů. Například ve středu zaznamenali administrátoři hned dva různé útoky. „Například včera se snažil stránky shodit někdo z Ostravy – neúspěšně,“ řekl.

„Jsme si jistí, že za pár týdnů bude stránka ferznamka.cz tím nejprověřenějším webem na síti, především tedy z hlediska stability,“ doplnil Vondráček. Ten bude o dalším osudu e-shopu jednat s představiteli vlády příští týden. „Panu premiérovi jsem slíbil, že mu předáme funkční řešení. Určitě tedy budeme na projektu ještě pracovat zadarmo, abychom vše doladili,“ uzavřel šéf společnosti Actum.

Hackathon #ZNAMKAMARADA začal v pátek v 18:00. Během neděle akci navštívil mimo jiné i premiér Andrej Babiš (ANO) nebo nový ministr dopravy Karel Havlíček (za ANO). Organizátoři dvoudenního hackathonu v neděli před 19:00 informační systém k elektronickým dálničním známkám spustili na adresách ferznamka.cz a fairznamka.cz.

yknivoNumanzeSaNyknalC

Reklama

Výběr článků