Opravdu se našly všechny kopie ukradených dat z T-Mobile? Nebo nějaká data (občanka) čekají někde v cloudu = na internetu, až je někdo najde, stáhne a zneužije? Co se stane, až někdo s kopií ukradené občanky požádá poštou o úvěr?
Stačí poškozenému prokázat, že byl klientem T-Mobile a ten škody uhradí?
V Evropě je plno nelegálních imigrantů, ti by určitě uvítali mít aspoň vytištěné a laminované kopie občanek. Co falešných identit by se s nimi dalo vytvořit…
Neměl by T-Mobile, pokud neprokáže, že ukradená data má pod kontrolou, uhradit všem svým klientům výměnu občanských průkazů, změnu rodného čísla?
Nová občanka stojí minimálně 100 Kč, preventivně je dobré si jí nechat vyměnit, tak to máme jen u občanek 1,5 milionu × 100 Kč = 150 milionu škody. Podle Obchodního rejstříku na to T-Mobile má…
Před asi 4 roky putoval po internetu a skoro určitě pořád ještě putuje seznam členů ODS s osobními daty, určitě tam bylo rodné číslo!, datum narození, adresa!, nějaké heslo, tituly a spousta dalších dat, pokud to někoho zajímá, ať si ten seznam najde. Jak se to tehdy vyřešilo? Asi nijak. Hlídá předseda ODS Fiala, zda se tento seznam někde (na uloz.to) neobjeví, jako si třeba Svěrák hlídá, zda se někde neobjeví film Kuky se vrací? Seznam členů ODS je svým obsahem zneužitelný nadále.
A co data o pacientech v IZIP, ta smazána nejsou. Jaké tam mají v IZIP nyní IT oddělení? Taková data o nemocech by byla „zlatý důl“ pro komerční pojišťovny v rámci uzavírání různých pojistek na zdraví a život.
Díval jsem se, všichni mobilní operátoři uvádějí, že počítačová data byla chráněna podle ISO 27xx (viz odkazy dole). Pak si musíme položit otázku, k čemu jsou takové certifikáty, když data zjevně nebyla zabezpečena, či zda firmy vydávající certifikáty jsou na patřičné úrovni. U T-Mobile jde o anglickou firmu s českou pobočkou.
Jak bylo v médiích řečeno, na krádež upozornil někdo zvenku, to si v T-Mobile dělá opravdu každý IT co chce a nikoho to nezajímá? To tam nemají žádná systémová upozornění na neobvyklou činnost?
Mě včera upozornil Google při použití rozšířeného hledání (parametr allinanchor:), že údajně dělám neobvyklou činnost a chtěl potvrdit, že nejsem robot.
Mám datovou schránku, kam dostávám ročně seznam všech přístupů k mým datům vedených v základních registrech státu, mohu se tak zeptat, proč nějaký úředník k mým datům přistupoval, či zda jen tak „nešmejdil“.
Když se děje něco neobvyklého v počítačové síti, typicky když se síť „položí“, zaviruje, tak by správce a další měli dostat minimálně SMS a okamžitě se mělo řešit, co se děje, aby to nepokračovalo. Patrně se na T-Mobile také vše protokoluje, to je dnes standard, ale jak to vypadá, nikdo s tím okamžitě nepracoval.
Co tedy s tím vším?
Mám názor, že firma, která není schopna uchránit data klientů, má být aspoň dočasně nějak vyřazena z trhu, nejlépe soudním rozhodnutím. Můžeme to chápat jako u bank, které mají problémy a ČNB jim zakáže vykonávat určitou činnost.
Na základě nějaké hromadné žaloby klientů T-Mobile by mohl soud nařídit uložení osobních dat klientů do nějaké úschovny do té doby, dokud T-Mobile nezíská nový certifikát ISO a dokud soudu (soudnímu znalci) nedokáže, že obdobná krádež se již opakovat nebude. Nebo by měl zasáhnout ČTU a vzít T-Mobile dočasně licenci?
A ještě mi vrtá hlavou, T-Mobile má údajně 6 milionů klientů, proč byla ukradena data pouze o údajných 1,5 milionů klientů Není skutečnost ještě horší, než se prezentuje v médiích?
A můžete čekat další blogy na téma: God Save the Data from EET.(:-)
https://www.o2.cz/spolecnost/certifikaty/
http://www.vodafone.cz/o-vodafonu/o-spolecnosti/certifikaty/
https://www.t-mobile.cz/certifikaty-iso-a-ostatni
