Článek
Stává se, že někdo zevnitř firmy, kdo má k těmto údajům přístup, se chce společnosti nebo někomu, kdo v ní pracuje na vysokém postu, pomstít z čistě osobních důvodů. To je bezpečnostní díra, na kterou neexistuje stoprocentní záplata.
Rozvod, který bance pustil žilou
„Útoky tohoto a podobného typu se však obvykle na povrch nedostanou, neboť by tím každá společnost přiznávala pochybení ve vlastním nastavení bezpečnosti. Je přitom velice pravděpodobné, že se stávají velmi často,“ řekl Právu bezpečnostní konzultant a specialista na šifrování ve společnosti Anect Zbyněk Malý.
Od května ovšem i tyto skutečnosti zřejmě vyplavou na povrch ve větší míře, protože začne platit unijní nařízení GDPR o ochraně osobních dat. To každé instituci a firmě, jež zjistí únik dat, nařizuje, aby tuto skutečnost do 72 hodin nahlásila Úřadu pro ochranu osobních údajů.
Některé případy se přece jen dostaly ven. Právě msta byla například za případem z konce roku 2013, který se stal v jedné z našich největších bank. Unikly jí citlivé údaje o obchodních plánech a o finančních příjmech nejvyššího managementu, a to i ve dceřiných společnostech.
Došlo ke zneužití osobní identity a e-mail byl rozeslán za účelem zkompromitování.
Během šetření úniku se zjistilo, že e-mail s těmito informacemi odešel od členky managementu, která pracovala na projektech slučování dceřiných společností. E-mail byl odeslán v ranních hodinách 31. 12. 2013 třem stovkám příjemců z řad pracovníků banky, jejího vlastníka, ČNB a několika lidem mimo banku včetně jistého redaktora.
V úvodu tohoto e-mailu stála věta: „Vážené dámy a pánové, mrzí mě, že vás musím zatahovat do této záležitosti, ale ráda bych nasměrovala vaši pozornost k sexuálnímu obtěžování, střetu zájmů a možnému zneužití finančních prostředků.“
Zmíněná manažerka v té době procházela divokým rozvodovým řízením. „Ukázalo se jako vysoce pravděpodobné, že došlo ke zneužití její osobní identity a e-mail byl rozeslán za účelem vyřizování si osobních účtů a jejího zkompromitování,“ popisuje Malý.