Klávesové zkratky na tomto webu - základní
Přeskočit hlavičku portálu


Diskuse k článku

Za únik dat tisíců klientů může hacker, říká pojišťovna Uniqa

Pojišťovna UNIQA tvrdí, že za únik dat tisíců klientů, kteří si v letech 2005 až 2007 vyřizovali na webu cestovní pojištění, nemůže. Telefony, rodná čísla a informace o pojištěné cestě klientů podle pojišťovny ukradli počítačoví piráti.

Upozornění

Litujeme, ale tato diskuse byla uzavřena a již do ní nelze vkládat nové příspěvky.
Děkujeme za pochopení.

Zobrazit příspěvky: Všechny podle vláken Všechny podle času

mi_golem

to bude působením externí firmy, možná Accenture

nebo jiné externí firmy a jejich najmutých lidí z ulice.

0/0
4.9.2009 11:54

honza_457

A co kdyby se k tomu postavili čelem

"Pojišťovna UNIQA tvrdí, že za únik dat tisíců klientů, kteří si v

letech 2005 až 2007 vyřizovali na webu cestovní pojištění, nemůže." - a kdo za to teda může? Data byla svěřena pojišťovně a je její chybou, že používala aplikaci, která měla díru. Z téhle výmluvy je mi na blití, kdyby byli co k čemu, tak se k tomu postaví čelem a nedělají ze sebe a z lidí trotly

0/0
4.9.2009 9:54

romsky aktivista

Hacker asi tezko

;-D

0/0
4.9.2009 9:25

loginname_

Bezpečnostní mezera v aplikaci ???

Data jsou uložena v databázi, ke které aplikace přistupuje. Aby někdo získal přístup do databáze (získal heslo, kterým se aplikace do databáze hlásí), musel by tu aplikaci DOBŘE znát......... (tedy za předpokladu, že ta aplikace není vyložená amatérská záležitost).

0/0
4.9.2009 8:35

vymrzovac

nejsem počítačový odborník,.......

........ale pokud není problém, abych měl jako počítačová nula v tašce přenosný HD 250GB, tak nevidím problém, aby nějaký "pravý ajťák" měl pořádný HD dělo, na kterým vynese cokoliv.............  hacker je pohádka pro děcka, dnas tak do třetí třídy. I náš mladej by to "stáhnul" líp;-)

0/0
4.9.2009 7:42

palok59

Re: nejsem počítačový odborník,.......

i já, rovněž počítačová nula se osmělím a dodávám, že pokud vím, tak každý normální přístup do databáze je zaznamenán - tj. z jakého počítače a přes jakou přístupovou kartu a heslo. Jestliže program dodávala externí firma, tak by určitě zjistila, že data byla zkopírována z firemního zdroje přes to a to heslo a tu a tu přístupovou kartu. I když, znovu poukazuji na moje nulové počítačové znalosti.

0/0
4.9.2009 7:56

Bůh Nejvyšší (25)

Pachatele nezajímá dohledání, ale hodnota úlovku.

Musíš zabránit samotné možnosti vynesení dat.

0/0
5.9.2009 1:53

Bůh Nejvyšší (25)

Tyto věci se řeši velmi těžko.

Nicméně na ovládání přístupu k USB flash diskům, disketovým mechanikám a CD/DVD/RW mechanikám v podnikové síti existuje více softwarů, namátkou GFI Endpoint Security. V tu chvíli máš se všemi přenosnými médii smůlu.

Otázka přístupu k samotným datům, strukturalizace úrovní přístupu a jejich organizační i systémové vynucení, to je jiná kapitola.

0/0
5.9.2009 1:52

Alexus

To autor: LZETE

Dle vyrocni zpravy Rakouske asociace pojistoven neni skupina UNIQUA nejvetsi pojistovaci skupinou v Rakousku..

Zdroj:

http://www.vvo.at/jahresbericht-zahlen-und-daten/257.html

Souctem obou jejich casti v Rakousku je na 2 az 3. miste....NEjvetsi je se skoro 15 % podilem VIG - vetsinovy vlastnik Kooperativy a CPP v CR....

OPravte si to....Opet ostuda radoby pisalku z Ides....

0/0
4.9.2009 1:42

nejchytrejsi

kaktus sw

v katus bude ted asi veselo...spousty aplikaci maj tzv kukatko, aby develop z externi firmy videl data pekne ciste, bez autorizace, na to zadnej audit neprijde...sifrujou se hesla, ne cisla smluv, rodny cisla, a podobny ptakoviny

0/0
3.9.2009 21:58

wrah

Re: kaktus sw

Kaktusům asi napíchají trny do pozadí. Ale fakt je, že snad každý vývojář si někde nechá jedno či více okének. Už pro případ, že uživatel něco podělá. Představa nového importu databéze o pár milionech řádků jen proto, že šikula uživatel omylem smazal všech 5 existujících kopií klíče je víceméně nepředstavitelná. (miláčku, nevejdou se mi fotky na kartu. Tak změň jejich formát! Ok, zařízrní/karta/format all. Ale já tam teď nic nevidím) A to neni vtip, bohužel. (což byla jediná kopie klíče mimo serverovnu.) Snad každý rozumný tvůrce aplikace z ní někudy sosá záložní data. Pravda, kde jde o banku, tam by neměl.. Ale nehcat to být je ještě horší..

0/0
3.9.2009 22:29

apokalypsa

Re: kaktus sw

Od kdy je format problem? :-)

0/0
3.9.2009 22:39

Tryskomys Muf

Vsichni vime

Vsichni vime, ze diky bordelu ve firme UNIQA si nejaky z byvalych adminu data proste odnesl domu, nacez je prodal. Ale takhle to je samozrejme z hlediska PR lepsi. Smejdi.

0/0
3.9.2009 20:31

Věra Pohlová Jr.

Jakej hacker?

Žádný hacker to nebyl, je to mnohem prostší. Na internetu byla veřejně přístupná stránka pro

dodatečný tisk smluv, kam stačilo zadat číslo smlouvy a rodné číslo. A nějaký šikula tam bruteforce metodou vyzkoušel spoustu kombinací, takže se snadno dostal ke všem těm smlouvám.

Mimochodem nechápu, jak toto umožňující systém vůbec mohl projít nějakým bezpečnostním auditem. Zřejmě je to, stejně jako báchorka o hackerovi, jen způsob, jak pojišťovna mlží a snaží se svalit vinu na někoho jiného.

0/0
3.9.2009 20:19

Chytracisko

Re: Jakej hacker?

bruteforcováním tak, aby mu seděla čísla smlouvy a rodná čísla alespoň u pár knih by se daleko nedostal, ne v rozumném čase. Zkuste jinou báchorku, nějakou pravděpodobnější, ok?:-)

0/0
3.9.2009 21:45

Andee

Re: Jakej hacker?

Pokud znali číselnou řadu smluv, tak je to 800 miliónů rodných čísel na jednu smlouvu, to není nic nemožného ;-) Ale spíš to tipuju taky na klasický scénář, že to někdo vynesl a prodal... a to nepřiznaj ;-D

0/0
3.9.2009 23:22

Matysek.

A odkdy je hacker to same jako

cracker? Tupa media by se mela naucit definice.

0/0
3.9.2009 19:41

Psychoclown

Kaktus Sotware !!!

;-D;-D ;-D;-D;-D To má zvuk ! R^

0/0
3.9.2009 19:27

VLDX

Nechápu proč pojišťovna svěřuje správu dat

nějakým malým firmám v ČR. Je standard, že data spravují obvykle giganti typu IBM, HP apod. a ne nějaký Kaktus softwareRv!

0/0
3.9.2009 18:40

Tomáš Nemravný

Re: Nechápu proč pojišťovna svěřuje správu dat

No jistě, nedávný únik dat o 130 mega kreditních kartách způsobil taky nějaký Kaktus software, že? BTW v tomhle případě šlo o únik dat z krátkodobých cestovních pojištění, což je proti celému portfóliu nepatrný zlomek.

0/0
3.9.2009 19:23

Bůh Nejvyšší (25)

A navíc časově mimo mísu.

0/0
5.9.2009 1:44

Špička

Sami to někomu prodali

0/0
3.9.2009 17:46

Rosomak

Na co bezpečnostní audit

Pokud data v DB nebyla kvalitně šifrována, tak by jí žádný bezpečnostní audit neměl projít.

Už jen proto, že nešifrovaná data jsou v pohodě napadnutelná uvnitř firmy, např. IT pracovníky.

Dále banky mají k přístupu k centrální DB využívat pouze terminálové aplikace, kdy se přenáší pouze obraz dat a ne konkrétní data, která je snadné ukládat či kopírovat.

U terminálových aplikací je to několikařádově složitější (např. zablokování tlačítka printscreen a zakázání používání mobilů s fotoaparátem).

0/0
3.9.2009 16:49

username

Re: Na co bezpečnostní audit

to je nesmysl. Každá obousměrná šifra jde prolomit, data musí být čitelná, tedy "někde" musí být nějaké heslo, které ta data rozlouskne. A když se dostaneš nějakou dírou k tomuto heslu, tak prostě ta data máš. A těch možností je ještě mnohem více (napojit se uvnitř komunikace atd.). Bezpečnost citlivých aplikací se řeší úplně jinak, ale tady zjevně uniqua nepřevedla pojišťovnu kterou koupila na své systémy, ale ponechala jim jejich lokální srajdy vyvíjené na koleně bůhvíkdy a bůhvíkým a pak se není čemu divit. Tipoval bych to na bývalé zaměstnance kaktusu

0/0
3.9.2009 16:59

Tomáš Nemravný

Re: Na co bezpečnostní audit

Není to uniqua, ale Uniqa, a žádnou pojišťovnu nekoupila... Jde o aplikaci pro on-line cestovní krátkodobé pojištění, kterou vyvinul a provozuje Kaktus, a data z ní nejsou zřejmě ani přebírána do systému, ve kterém jsou normální dlouhodobé pojistky. A vzhledem k tomu, že nejde o aktuální data, bych to opravdu tipnul na vyhozeného zaměstnance Kaktusu, který si data prostě před odchodem stáhnul a teď je zveřenil...

0/0
3.9.2009 19:36

Hufo

Re: Na co bezpečnostní audit

podle článku to vypadá, že někdo znal "skrytý" vrátka do systému, co si tam nechal nějaký správce nebo programátor od kaktusu pro případ nouze. což je běžný, že v systémech je schovaná tajuplná klávesová kombinace co umožní nemožné

0/0
3.9.2009 17:25

pan vomáčka

Re: Na co bezpečnostní audit

tajuplná klávesová kombinace! ROFL. moc koukáš na americký filmy

0/0
3.9.2009 19:09

roba21

Re: Na co bezpečnostní audit

Backdoory jsou ovšem realita (i když dnes už to zdaleka není tak horké, jako třeba před deseti lety), jestli k nim slouží klívesová zkratka, konkrétní soubor někde na disku nebo cokoliv jiného je celkem jedno.

0/0
3.9.2009 19:13

pan vomáčka

Re: Na co bezpečnostní audit

backdoory obecně je jedna věc, backdoory v bankovní aplikaci "pro případ nouze" je ovšem bullshit. vývojářská firma nemá motiv a pro samotnýho programátora by to byla sebevražda. neslyšel jsem o jediným případu.

0/0
3.9.2009 19:26

Hufo

Re: Na co bezpečnostní audit

to že něco neznáš, neznamená že to neexistuje.

sám jsem to co neexistuje dva roky používal, v jednom systému se dalo pro případ nouze pro správu licencí a uživatelů vyvolat pomocí určité kombinace kláves okno pro zadání šifry, která se vygenerovala spešl pro to udělaným generátorem, který taky neexistoval. 

0/0
3.9.2009 23:10

Hekynen

Re: Na co bezpečnostní audit

Přesně tak, každý rozumný vývojář si nějaký ten backdoor do systému udělá (uživatelé jsou ko....). Já  to mám tak, že pomocí určité kombinace kláves se zobrazí okno s kódem, na základě kterého jsem schopen říct heslo, kterým se dá dostat dovnitř...

0/0
4.9.2009 1:46

Bůh Nejvyšší (25)

Střílet už v děloze...

Rv

0/0
5.9.2009 1:42

dezzo

Re: Na co bezpečnostní audit

to je naprosty nesmysl

0/0
3.9.2009 23:16

roba21

Re: Na co bezpečnostní audit

Pokud vím, tak k útoku došlo přes aplikaci pro klienty, kde si mohli prohlédnout svou smlouvu. Tomu nic z toho co popisujete nijak nepomůže, protože klient zjevně chce vidět reálná data.

0/0
3.9.2009 19:09

S500

Re: Na co bezpečnostní audit

Jak jsem si precetl tvuj prispevek tak zrejme o teto problematice nemas ani paru

0/0
3.9.2009 19:59

Bůh Nejvyšší (25)

Ty kluku vopálená, seš úplně, ale totálně mimo.

0/0
5.9.2009 1:43

Věra Pohlová - důchodkyně

Tyhle aféry..

Tyhle aféry každého jenom otravují. Já bych všechny ty internety a počítače zakázala.

0/0
3.9.2009 16:43

Rosomak

Re: Tyhle aféry..

Tak co tu děláš, hm? Začni u sebe, chytrá horákyně.

0/0
3.9.2009 16:50

Hufo

Re: Tyhle aféry..

klíííd, evidentně neznáš známý výrok z telky od jedné důchodkyně, po který má dotyčnej nick.

0/0
3.9.2009 17:22

edcd96f7

Re: Tyhle aféry..

R^;-D

0/0
3.9.2009 19:19

Rewaxx

jj

A mne bylo divny, ze mi pred par dny prisel e-mail od pojistovny Uniqa  s detaily pojistky, co jsem s nima uzavrel v roce 2005. Tak hold jsem jeden z tech poskozenych..to samy v pripadu uniku dat ze SAZKY..proc ja...proc vzdycky ja :-(

0/0
3.9.2009 16:42

AKSAMIT

Re: jj

holt..;-)

0/0
3.9.2009 18:01







Najdete na iDNES.cz



mobilní verze
© 1999–2017 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je členem koncernu AGROFERT.