Co se děje s ukradenými daty?

Jaký může být osud odcizených čísel kreditních karet je zřejmé. Jaké uplatnění ale mohou najít jiné údaje, třeba přihlašování k e-mailovému účtu?

Co se děje s ukradenými daty?


K únikům dat dochází poměrně často, mimo jiné i vinou zaměstnance nebo díky hackerskému útoku. Jen během ledna řešilo tento problém několik bankovních institucí. Nejzávažnějším případem je odcizení údajů o 20 milionech klientů jihokorejských bank. Zde většinou informace končí a o osudu dat se dál nepátrá. Předpokládá se, že údaje budou prodány na černém trhu. U kreditních karet je to poměrně zřejmé, ale co třeba hesla k e-mailovému účtu nebo zdravotní karty?

Pokud dojde k úniku informací z banky, například údajů o platebních kartách, pak je postup velmi rychlý. Jedním ze způsobů je využít je k online koupi dárkových poukazů, které pak použijí pro pořízení zboží. To pak prodají pod cenou za hotové peníze. Tak zcela zametou stopy a nikdo je již nenajde. Kyber podsvětí je velni dobře organizované a každý má svou vlastní roli a specializaci. Například obchod s informacemi je jedním z největších. Ceny jednotlivých informací se různí. Například údaje o platební kartě se pohybují kolem jednoho USD, pin kód debetní karty je kyberkriminálníky ceněn na 10 USD. Žádané jsou například zdravotní karty, které mají na černém trhu hodnotu cca 50 USD. V rámci kyber podsvětí fungují i výměnné obchody.

Informace o klientech jsou obecně hodnotnější, protože je možné je používat dlouhodobě. Databáze e-mailových účtů jsou často prodávány direct marketingovým agenturám. Zdravotní karty pak například farmaceutickým firmám nebo klinikám, které pak cíleně oslovují své potenciální zákazníky. „Pokud jsou záznamy, databáze či jiné informace zkopírovány někým zevnitř, je téměř nemožné bez potřebného softwaru zjistit, že k úniku došlo. V případě interních citlivých dokumentů je pak daná firma znevýhodněna. Konkurence zná její klienty, nabídky apod.,“ komentuje Jakub Mahdal, ředitel společnosti Safetica Technologies.

Vedle svých dat o produktech, cenách a provozu společnosti musí firmy také ochránit údaje zákazníků. Problematické to bývá především v oblasti ochrany osobních dat klientů. I přes veškeré úsilí  může dojít k jejich úniku selháním lidského faktoru, ať už se jedná o úmysl nebo ne. V tomto ohledu je zákon nesmlouvavý a další zpřísnění chytá Evropská unie.


Úvodní foto: © davidevison - Fotolia.com




Komentáře