Bezpečnostní audit: Na Ulož.to jsou citlivé firemní i osobní údaje

Nezávislý bezpečnostní audit varuje: Na Ulož.to jsou firemní hesla, smlouvy i rodná čísla

Veřejná online úložiště jsou pro firmy zásadním bezpečnostním rizikem úniku a ztráty citlivých firemních dokumentů i osobních údajů. Zjištění vychází z výsledků bezpečnostní analýzy souborů na Ulož.to. Analýza odhalila stovky firemních přístupových hesel, rodných čísel i pracovních smluv. Ty nahrávají na veřejná úložiště nejčastěji sami zaměstnanci v rámci zálohování nebo sdílení souborů.

Nalezené dokumenty odhalily například emailovou komunikaci plastické chirurgie včetně jmen pacientů, diagnóz a informací ze zdravotních konzultací. Součástí byly také fotografie.

Co jsme analyzovali?

 

Analýze jsme podrobili přes 12 tisíc souborů nahraných na Ulož.to. Jako jednu z největších hrozeb jsme identifikovali nahrávání e-mailové komunikace na veřejné online úložiště bez jakékoliv ochrany, přičemž tyto soubory obsahují další tisíce příloh. Z celkového počtu 112 záloh e-mailů byl heslem chráněn pouze jeden soubor, ty přitom obsahovaly citlivé informace o více než tisícovce firem. Analýza, ke které jsme využili také systém Pureo společnosti Cognito, tak odhalila velké množství snadno veřejně dostupných citlivých firemních dat.


Zneužití nalezených dat může mít pro dané společnosti destrukční následky. Veřejná úložiště představují pro firmy velké riziko, protože data sem nahrávají často sami zaměstnanci bez jakékoliv kontroly,“ vysvětluje ředitel společnosti SODAT, Jan Vobruba

Co jsme našli?

 

Veřejně dostupná zdravotní dokumentace včetně fotografií

Mezi veřejně dostupnými soubory jsou například zdravotní dokumentace včetně fotografií pacientů nejmenované plastické chirurgie. Dohledat bylo možné i komunikaci s pacienty nebo přístupová hesla. Analýza odhalila i výplatní pásky zaměstnanců, které zpracovávala mzdová společnost. Soubory obsahují také rodná čísla a daňová přiznání. Data se na veřejná úložiště dostávají nejčastěji jako zálohované soubory. Podle analýzy některé společnosti prováděly zálohy tímto způsobem opakovaně, a to v měsíčních intervalech. Častým argumentem pro využití online úložiště je fakt, že je tato služba zdarma a neomezená.

Analýza odhalila, že na Ulož.to se objevila především data společností z následujících oborů:

Společnosti, jejichž data jsme na veřejném úložišti našli, jsme kontaktovali, aby soubory smazaly.

Zkontrolujte si, zda data vaší firmy nejsou na Ulož.to také

Vytvořili jsme speciální bezplatnou službu, díky které si mohou firmy zkontrolovat, zda nejsou i jejich data na veřejných uložištích. Každá firma to může zjistit na https://unik-dat.sodat.com

Firmy si často neuvědomují, že nemají pod kontrolou, co s citlivými informacemi dělají jejich zaměstnanci. Ti využívají veřejná úložiště nejčastěji k zálohování, ale také sdílení větších souborů. Nahraná data však často nijak nechrání. Až 80 % záloh e-mail klientů obsahuje extrémně citlivá firemní data, která mohou firmu zničit. Naše bezpečnostní analýza ukázala, že jde o závažný problém, kterému by firmy měly věnovat pozornost.

Jak ztrátám předejít?

Předejít ztrátám a únikům dat mohou společnosti díky software jako je SODAT Protection & Analytics, který sleduje potenciálně nebezpečné nakládání s daty. Jeho použití je velmi snadné a je možné si jej zdarma vyzkoušet v online Demo.

Software upozorní například na soubor nahrávaný na úložiště typu uloz.to nebo poslaný emailem. Také pomocí machine learningu vyhodnocuje nezvyklý pohyb dat i nestandardní chování uživatelů. Tento nástroj sleduje i další možné úniky jako nahrávání citlivých dokumentů na USB disky nebo vytištěné na tiskárně.

Došlo k úniku Vašich dat?

Ověřte si, zdali Vám neunikly citlivé firemní nebo osobní údaje. Stačí vyplnit formulář a my se postaráme o jejich ověření.