MfD: Pracovník společnosti T-Mobile ukradl osobní data 1,5 milionu klientů

Jeden ze zaměstnanců telekomunikačního operátora T-Mobile ukradl osobní údaje klientů a prodával je dál. Únik dat vyšetřuje policie. Napsala to pondělní Mladá fronta DNES (MfD), které to potvrdila mluvčí operátora Martina Kemrová. Podle deníku se případ stal v dubnu a jde v něm o údaje zhruba 1,5 milionu zákazníků. Charakter odcizené databáze byl marketingový, ubezpečuje operátor, neobsahoval citlivé údaje jako hesla.

Operátor T-Mobile řeší masivní únik dat svých klientů, které se jeho zaměstnanec snažil prodat. Podle všeho je to vůbec největší podobný případ v Česku. Přesný počet klientů, jejichž data jsou nebo byla v ohrožení, zatím operátor nechce potvrdit, údajně to ani sám neví. T-Mobile se o věci dozvěděl zvenčí. „Obrátila se na nás společnost, se kterou dlouhodobě spolupracujeme, že je někdo oslovil s takovou nabídkou,“ přiblížila mluvčí T-Mobile Martina Kemrová.

Případ předali policii a zaměstnanec byl okamžitě propuštěn. Policie obvinila dva lidi a stíhá je na svobodě. „Data jsou zpět v majetku naší společnosti,“ dodal operátor. Firma však neuvedla, jaké údaje její zaměstnanec stáhl a jestli jsou mezi nimi třeba i čísla bankovních účtů, píše deník.  

Krádež dat podle MfD vyšetřuje Útvar pro odhalování organizovaného zločinu. Deník píše, že se zpočátku mluvilo o škodě v řádu stamilionů korun, kterou krádeží dat mohl T-Mobile utrpět, firma uvedla, že žádná škoda jí ani zákazníkům nevznikla. „Pokus byl podchycen v samotném začátku,“ uvedla Kemrová.

Pracovníka IT oddělení T-Mobile, který data zkopíroval, už policie obvinila, napsala MfD. Podle jedné z verzí data stáhl 19. dubna a způsobil tím výpadky signálu po celém Česku, píše deník. T-Mobile to popírá, z technologického pohledu je taková spojitost vyloučena.

Zákazníky může únik spíš obtěžovat než ohrožovat

Data mohou být cenná různým způsobem, záleží na tom, kdo je bude chtít koupit, například pro rozesílání různých spamů či nevyžádaných obchodních sdělení, uvedl v České televizi šéfredaktor serveru Lupa.cz David Slížek. I podle operátora je únik může spíš obtěžovat než ohrožovat, a to v podobě nějakých marketingových nabídek. „Nešlo o data lokalizační či
provozní ani o citlivé údaje typu hesel,“ řekla Kemrová.

„Vzhledem k charakteru dat zákazníkům maximálně hrozí to, že by je někdo kontaktoval s nějakou marketingovou nabídkou.“

Martina Kemrová

mluvčí T-Mobile

Slížek také podotkl, že data mohou být cenná pro konkurenci. Různých dat či databází podle něj koluje na černém trhu poměrně hodně. K otázce bezpečnostních opatření řekl, že existuje řada systémů, které sledují, kdo s daty zachází, jestli je někdo kopíruje, a v tom případě spustí poplach. Dodal, že tato opatření však vždy „narážejí na lidský faktor,“ kupříkladu na nedbalost zaměstnanců. To považuje na největší bezpečnostní problém. 

Video David Sližek k úniku dat ze společnosti T-Mobile
video

David Sližek k úniku dat ze společnosti T-Mobile

David Sližek k úniku dat ze společnosti T-Mobile

Zprávy ve 12: Operátor T-Mobile řeší masivní únik dat svých klientů

David Polesný ke kauze T-Mobile

Slížek také zmínil, že firmy často podobné případy utajují, takže není o všech známo. Situaci by ale mohlo změnit nové nařízení EU, podle něhož by firmy měly do 72 hodin po zjištění úniku informací oznámit to úřadu pro ochranu osobních údajů. „Pak se budeme o těchto případech dozvídat častěji,“ soudí Slížek.  

David Polesný, šéfredaktor Živě.cz, si je skoro až jistý, že se ztratily především fakturační údaje zákazníků. „Odpovídá tomu i to, že pokud by unikla citivější data, tak by operátor musel přistoupit k resetu hesel a k tomu nedošlo.,“ popsal. Doplnil také, že data jsou zajímavá pro spamery a nekalé marketingové firmy. „Ty využívají těchto uniklých databází. Jsou to cenná data, z toho důvodu, že je koho oslovit. Jde o seznam lidí, kteří jsou aktivní u operátora a nejde o stará a neplatná data,“ vysvětlil. 

Podle analytiků teď T-Mobile bude muset znovu bojovat o důvěru zákazníků a připravit se na finanční škody a možná i pokuty. To se stalo v nedávné době třeba Komerční bance, která v létě 2013 přišla o osobní údaje zhruba 45 tisíc klientů penzijního fondu. Od Úřadu pro ochranu osobních údajů za to potom dostala pokutu 1,8 milionu korun.