Hlavní navigace

Osobni data, databaze, projekty, ... "volne" ke stazeni

25. 11. 2012 20:43 (aktualizováno) | Petr Závodský

Zkusili jste nekdy zadat do vyhledavacu sdilenych ulozist neco jako: sql, pacienti, urad, smlouva, backup, ministerstvo, klienti, emaily anebo jiny zajimavy retezec? Zkusil jsem to … :D, pravda, neni to k smichu! „Hackeri“, crackeri apod. se snazi pronikat do internich prostredi spolecnosti, venuji tomu nemale usili, penez. A ono staci navstivit nekolik sdilenych ulozist dat a projit si jejich verejne sdileny a nezabezpeceny obsah.

Prikladem muze byt ulozto.cz. Nejenze tam naleznete jiz proslavenou databazi Exekutorske komory CR (ve ktere je i znacne mnozstvi uzivatelskych udaju, vcetne hesel ve zcela otevrene podobe – kroutim hlavou nad faktem, ze databazi davno nestahli).

Ok, treba cert vem Exekutorskou komoru CR (se vsi neprehnanou uctou k ni), avsak udaje o pacientech, jejich rodnych cislech se jmenem, prijmenim, … tech lidi mi je opravdu uprime lito.

Kdyz provadim bezpecnostni testovani, jiz temer automaticky do sdilenych ulozist zadavam nazev spolecnosti, produktu, … Clovek by neveril, ze mnoho dodavatelu SW, vyvojaru, ale nejen oni (mozna predevsim mnozi jini) si vzajemne zcela nezabezpecene posila i naprosto cele projekty pres sdilena uloziste.

Ochrana osobnich udaju, ochrana know-how, … jako by nebylo.

Jste-li zvidavejsiho charakteru, zkuste kouknout do zakouti zahranicnich sdilenych ulozist :(

Na zaver snad jen „Ach jo …!“

P.S.: Pozor na zákon (Odkaz na trestní zákoník)!