Osobni data, databaze, projekty, ... "volne" ke stazeni
Zkusili jste nekdy zadat do vyhledavacu sdilenych ulozist neco jako: sql, pacienti, urad, smlouva, backup, ministerstvo, klienti, emaily anebo jiny zajimavy retezec? Zkusil jsem to … :D, pravda, neni to k smichu! „Hackeri“, crackeri apod. se snazi pronikat do internich prostredi spolecnosti, venuji tomu nemale usili, penez. A ono staci navstivit nekolik sdilenych ulozist dat a projit si jejich verejne sdileny a nezabezpeceny obsah.
Prikladem muze byt ulozto.cz. Nejenze tam naleznete jiz proslavenou databazi Exekutorske komory CR (ve ktere je i znacne mnozstvi uzivatelskych udaju, vcetne hesel ve zcela otevrene podobe – kroutim hlavou nad faktem, ze databazi davno nestahli).
Ok, treba cert vem Exekutorskou komoru CR (se vsi neprehnanou uctou k ni), avsak udaje o pacientech, jejich rodnych cislech se jmenem, prijmenim, … tech lidi mi je opravdu uprime lito.
Kdyz provadim bezpecnostni testovani, jiz temer automaticky do sdilenych ulozist zadavam nazev spolecnosti, produktu, … Clovek by neveril, ze mnoho dodavatelu SW, vyvojaru, ale nejen oni (mozna predevsim mnozi jini) si vzajemne zcela nezabezpecene posila i naprosto cele projekty pres sdilena uloziste.
Ochrana osobnich udaju, ochrana know-how, … jako by nebylo.
Jste-li zvidavejsiho charakteru, zkuste kouknout do zakouti zahranicnich sdilenych ulozist :(
Na zaver snad jen „Ach jo …!“
P.S.: Pozor na zákon (Odkaz na trestní zákoník)!
-
slavek (neregistrovaný)
Sila. Odzkouseno. V jedne db funkcni pristupove udaje do intranetu jedne brnenske nemocnice. V dalsi asi padesat uzivatelsjych uctu nejakeho eshopu. Radsi uz nebudu zkouset jestli funguji. Ty lidi jsou fakt hovada. Jak nekdo muze nesifrovane, nezaheslovane neco ulozit na ulozto.cz. A ani to po sobe neuklidi.
-
brk (neregistrovaný)
Tohle je docela nuda. Tak před deseti lety, před nástupem torrentů a úložišť, byla minimálně u nás velmi populární p2p síť direct connect. Aby se dalo někde připojit a stahovat sdílená data od ostatních, tak bylo potřeba taky něco nasdílet. Čím víc sdílených dat, na tím lepší server se dalo připojit. Ne málo uživatelů mělo nápad, že nejlepší je nasdílet C:\, ať je toho moc. Obzvlášť oblíbené to bylo právě na PC u lidí v práci, kde s typicky požadovaného obsahu na daném PC nebylo nic ke sdílení.
-
poiu (neregistrovaný)
[4] existuju aj pomerne rozumne dovody - pomsta zamestnavatelovi alebo odovodnenie ziskania dat, ktore pochadzaju z ineho zdroja. V druhom pripade je to lahke - ziskate nejak data, ktorych zdroj nemozete prezradit (alebo ich mate z nelegalnej cinnosti alebo podobne), nahrate ich cez tor na ulozisko, stiahnete ich odtial bez toru a mozete ich pouzivat, odvolavat sa na ne a podobne. Tazko vam niekto nieco dokaze - vzdy to mozete zdovodnit "stiahnutim z internetu".
-
alfi (neregistrovaný)
ono není třeba chodit daleko. stačí se vhodně zeptat googlu - obsah dokumentu, nezaheslované webové administrace krabiček jako routery, NAS.. seznamy uživatelů, administrační rozhraní typu phpmyadmin. internet je toho plný :-(
soubory v cloudu jsou jen další stupeň, kde dost často dobře míněný nápad (=potřebuju někomu něco předat a interní IT aplikace to neumožňují/nedovolují nebo jsou příliš složité na používání) může skončit špatně, protože uživatel jednoduše nedomyslí všechny důsledky.
-
petrzavodsky (neregistrovaný)
To Marek Sebera:
Nevím o tom, že by někdo podal trestní oznámení. Vím o tom, že byl podán podnět na Úřad pro ochranu osobních údajů. A na Policii ČR také. To jak s tím naloží tyto orgány, je na nich. Z pohledu ochrany osobních údajů - řešení by asi mělo odpovídat obecnosti jevu /netýká se to jen jednoho sdíleného úložiště, netýká se to jen Česka, netýká se to jen jednoho člověka .../ Z pohledu trestně-právního podle trestního zákoníku se tohoto problému asi týká:Část druhá, Hlava II: Trestné činy proti svobodě a právům na ochranu osobnosti, soukromí a listovního tajemství;
Díl 2 § 180 – 184 Trestné činy proti právům na ochranu osobnosti, soukromí a listovního tajemství:
§ 180 Neoprávněné nakládání s osobními údaji
§ 182 Porušení tajemství dopravovaných zpráv
§ 183 Porušení tajemství listin a jiných dokumentů uchovávaných v soukromíČást druhá, Hlava V: Trestné činy proti majetku:
§ 230 Neoprávněný přístup k počítačovému systému a nosiči informací
§ 231 Opatření a přechovávání přístupového zařízení a hesla k počítačovému systému a jiných takových dat
§ 232 Poškození záznamu v počítačovém systému a na nosiči informací a zásah do vybavení počítače z nedbalostiPodle mého názoru jsou však pojmy v novém trestním zákoníku natolik obecné, že v případě nějakého trestně-právní řízení obhajoba bude nejvíce záležet na motivaci a schopností právního zástupce.
