Včera se provalil únik 10 000 zpráv, které si mezi sebou posílali klienti zpravodajské agentury Bloomberg. Jedná se již o druhý masivní případ úniku dat za posledních pět dní, když koncem minulého týdne vyšlo po stížnostech klientů najevo, že novináři Bloomberu šmírují přístupy svých 300 000 zákazníků k burzovním zprávám a analýzám.
Uniklých 10 000 zpráv obsahovalo informace o obchodovaných položkách, e-maily a jména klientů. Mezi poškozenými je například banka Goldman Sachs. List Financial Times, který na případ upozornil, našel data přes běžné Google vyhledávání. A zdroj úniku dat? Chyba zaměstnance. Dnes už bývalý pracovník agentury Steve Raaen analyzoval hromadně zprávy klientů pro lepší pochopení prováděných obchodů. Zdrojové soubory ale pro snazší přenos vyvěsil na internet. Zřejmě doufal, že si jich nikdo nevšimne.
Oba incidenty potvrzují to, co manažeři odpovědní za problematiku vědí, ale neradi o tom mluví: firmy si se zabezpečením dat hlavu nelámou. Můžete se klidně jako podnik chovat „standardně bezpečně“, stačí však jedno takové usnadnění si práce a reputace vaší společnosti je nenávratně pryč. O obchodních dopadech a škodách v řádech často desítek či stovek milionů ani nemluvě. Přitom se stále pohybujeme v rovině nechtěné náhody, bez zlého úmyslu kohokoliv ve firmě. Takto citlivá data se dají ale velice snadno zpeněžit, což se nezřídka děje.
Žádný subjekt se ztrátou dat způsobenou selháním vlastních zaměstnanců chlubit nechce, o úniku se tak veřejnost dozví většinou díky náhodě. I tak ale narostl počet zveřejněných úniků za poslední dva roky o 40 procent. Stále to je ale jen špička ledovce. Podle zjištění britské Information Commissioner’s Office vzrostl během posledních pěti let počet případů úniku dat o plných 1 600 procent. Obecně se přitom o této hrozbě stále příliš neví, nebo přinejmenším nemluví.
Obrana postižených subjektů je v podstatě vždy stejná: jednalo se o ojedinělý případ a bylo podniknuto vše proto, aby se již neopakoval. Realitu dobře dokresluje případ Bloombergu. Šéfredaktor agentury přiznal „neodpustitelnou“ chybu, aby v zápětí dostala reputace kolosu ovládající třetinu trhu další políček.
Autor pracuje ve společnsoti Safetica Technologies, která se specializuje na softwarovou ochranu proti selhání lidského faktoru.