Bežnému užívateľovi sa omylom podarilo vniknúť do internej databázy. K dispozícii mal údaje o 47-tisíc klientoch.
PRAHA, BRATISLAVA. Jiří Dlabaja je klientom českej Komerční banky. Nie je žiadnym hackerom ani IT špecialistom.
V utorok ráno sa mu však podarilo nabúrať do databázy Komerční banky. Potreboval na to len prístup k internet bankingu, kde sa zrejme objavila technická chyba.
V databáze bol aj minister
K dispozícii mal mená, ale aj trvalé adresy, kontaktné údaje, príjmy a rodné čísla takmer 50-tisíc klientov banky. Banka ich oslovila s produktom dôchodkového sporenia.
Bývalý reportér televízie Nova Jiří Dlabaja na to upozornil české média cez profil na Facebooku.
Obrovskou chybou v systéme boli ohrozené hlavne osobné údaje, pretože Dlabaja s nimi mohol ľubovoľne manipulovať alebo ich meniť.
Do databázy sa dostal náhodným zisťovaním informácií cez internet banking. Medzi klientmi banky, ktorí vyplnili formulár k penzijnému fondu, bol aj bývalý minister financií Miroslav Kalousek. Uviedol aj osobné údaje.
Prístup banky bol pomalý
Banka ráno prístup do databázy zablokovala. Teraz zisťuje, kde sa stala chyba a kto za ňu môže.
„O probléme vieme a intenzívne pracujeme na jeho odstránení. Ide o technickú chybu na strane dodávateľa informačného systému penzijnej spoločnosti. Uisťujeme, že nedošlo k žiadnemu úniku informácií o účtoch klientov banky,“ oznámila pre Český rozhlas hovorkyňa Komerční banky Monika Klucová.
„Chyba v informačnom systéme, ktorého vývoj pre Dôchodková spoločnosť KB zabezpečuje externý dodávateľ, ktorým je firma Softip, umožnila neoprávnený prístup do kontaktnej databázy," uviedol pre SME predseda predstavenstva Dôchodkové spoločnosti Komerční banky Pavel Jirák.
Dlabaja tvrdí, že s ním banka o problémoch chcela komunikovať len e-mailom. To odmietol. Schôdzku mu potom ponúkla až na budúci týždeň.
Čo všetko videl a ako sa do systému dostal, zverejnil Dlabaja vo videu, ktoré zavesil na server Youtube.
Na Slovensku takýto problém neevidujeme
Na Slovensku nie sú podobné technické problémy známe. „Podobný únik u nás neevidujeme. Banky sa správajú v súlade so zákonom," povedal analytik Slovenskej bankovej asociácie Marcel Laznia.
Ak by došlo k úniku informácií prešetroval by to Úrad pre ochranu osobných údajov.
V prípade Komerční banky vyšetrovanie ukončí už v stredu, kde rozhodne o ďalších krokoch na nápravu.
Naposledy došlo k úniku osobných údajov s informáciami o finančných transakciách z Privatbanky.
Na základe viacerých trestných oznámení klientov vlani začala prokuratúra trestné stíhanie, odkiaľ citlivé údaje unikli. Banka poprela, že by takýto zoznam unikol od nej.
Najviac sa prípadu Komerční banky podobá kauza Národného bezpečnostného úradu.
Dva mladíci pod nickmi Br a Tuxo údajne prenikli do systému cez heslo nbusr123 zo strednej školy v Michalovciach. S mladíkmi sa viedol súd za hackerský počin, v decembri 2011 ich Krajský súd v Bratislave definitívne oslobodil.
Skutočným problémom však vtedy podľa informácií SME nebol vôbec údajný prienik do systému, ale vážnejšie problémy s deravou webaplikáciou.
