Osobné údaje miliónov zákazníkov portálu Ticketmaster a banky Santander ponúka od konca mája na predaj notoricky známy kyberzločinecký gang. A to je len začiatok príbehu.

Počet uniknutých a zverejnených citlivých údajov presahuje pol miliardy. Škandál planetárnych rozmerov však nastal, keď kyberbezpečnostná firma Hudson Rock poukázala na príčinu incidentu.

Útočník údajne získal prístup vďaka ukradnutým prihlasovacím údajom zamestnanca Snowflake. Túto cloudovú platformu používajú Ticketmaster aj Santander. 

Môže nastať najväčšie porušenie ochrany údajov v histórii

Cloudovú platformu Snowflake využíva vyše deväťtisíc zákazníkov vrátane Adobe, AT&T, Capital One, HP, Kraft Heinz, Mastercard, Micron, NBC Universal, Nielsen, Novartis, Okta, PepsiCo, Siemens, US Foods, Western Union či Yamaha.

Ak by sa potvrdila informácia o tom, že útok na Ticketmaster aj Santander má pôvod v hacknutej platforme, IT brandžu čaká zemetrasenie.

Prevádzkovateľ cloudu sa preto ostro ohradil

Spoločnosť Snowflake sa doteraz hrdila tým, že žiadny kyberbezpečnostný incident nemala a útoky „ustála“. Ako príčinu aktuálneho úniku vidí fakt, že účty zákazníkov sú slabo chránené. Snowflake napadol aj správu spoločnosti Hudson Rock, tá ju následne stiahla a na otázky médií nereaguje.

Ďalšia kyberbezpečnostná spoločnosť však potvrdila, že v ostatných týždňoch pomáhala viacerým zákazníkom Snowflake, ktorí boli kompromitovaní. Sám prevádzkovateľ cloudu intenzívnejšie odporúča zákazníkom implementovať dvojfaktorovú autentifikáciu alebo ešte lepšie – obmedzenia prístupu založené na IP adrese.

Španielska banka Santander potvrdila neoprávnený prístup do jednej z jej databáz, ktorú hosťuje tretia strana. Hackeri získali prístup k zákazníckym údajom aj informácie o všetkých súčasných a niektorých bývalých zamestnancoch.

Tak sa teda pozrime na finančný sektor

Podľa portálu Statista bol v rokoch 2008 až 2023 najvýznamnejším porušením ochrany údajov vo finančnom sektore útok na spoločnosť First American Financial Corporation. Incident z roku 2019 zapríčinil únik 885 miliónov finančných a osobných údajov.

Ešte v auguste 2023 zasiahol masívny DDoS útok päť talianskych bánk (Intesa Sanpaolo, Monte dei Paschi di Siena, BPER Banca, FinecoBank a Banca Popolare di Sondrio). Podľa talianskej agentúry pre kybernetickú bezpečnosť za sériou útokov stojí proruská hackerská skupina NoName057.

Vo finančnom sektore boli v minulom roku náklady na porušenie ochrany osobných údajov približne 5,9 milióna amerických dolárov. Na porovnanie, priemerné náklady na takýto incident boli 4,45 milióna dolárov. Upozorňuje na to vysoko hodnotená tradičná správa spoločnosti IBM Cost of the Data Breach Report 2023.

Mimoriadne drahý príbeh

Náklady na porušenie ochrany osobných údajov zahŕňajú rôzne aspekty. Okamžite sú tu výdavky na interné a externé vyšetrovacie tímy, ktoré určujú rozsah úniku a identifikujú zdroj problému. Po zistení úniku je potrebné prijať opatrenia na jeho opravu vrátane zabezpečenia systémov a komunikácie s postihnutými stranami.

Hneď za tým nasledujú pokuty a sankcie uložené regulačnými orgánmi, ako aj náklady na právne poradenstvo. V prípade súdnych sporov alebo vyrovnaní to môžu byť značné sumy.

Až katastrofickými môžu byť strata príjmov a odlev zákazníkov. A, samozrejme, nasledujú nevyhnutné náklady na implementáciu nových technológií a na obnovu reputácie. Lebo samostatná kapitola je ochrana občanov Európskej únie podľa Nariadenia na ochranu osobných údajov.

Keď sa niekto sťažuje v Európe

Nariadenie GPDR hovorí, že každá osoba, ktorá utrpela majetkovú alebo nemajetkovú ujmu v dôsledku porušenia tohto nariadenia, má právo na náhradu utrpenej škody od prevádzkovateľa alebo sprostredkovateľa.

Ak teda príde k zverejneniu osobných údajov na internete, vyplýva z toho dočasná strata kontroly nad údajmi. To by mohlo spôsobiť dotknutým osobám nemajetkovú ujmu v zmysle spomínaného nariadenia. Dotknuté osoby musia len preukázať, že skutočne utrpeli takúto ujmu, hoci aj minimálnu.

Zjednodušene: Ak vašej banke či poisťovni uniknú údaje a vy utrpíte na základe toho ujmu, máte právo na náhradu škody.

Predstava stoviek sťažovateľov je pre finančné inštitúcie nočnou morou bez ohľadu na to, aké dobré poistenie rizík majú.

Hrozba pre svetovú finančnú stabilitu

Medzinárodný menový fond v najnovšej správe Global Financial Stability Report uvádza, že globálna finančná stabilita sa dostáva do ohrozenia z dôvodu častejších a sofistikovanejších kybernetických útokov.

Takmer pätina nahlásených kybernetických incidentov vo svete za posledné dve dekády sa udiala vo finančnom sektore a spôsobila mu priame straty 12 miliárd amerických dolárov.