Zdravíme Vás z Talkey a přinášíme novinky ze světa kyberbezpečnosti.

Zdravíme Vás z Talkey

a přinášíme novinky ze světa kyberbezpečnosti. 

 

Níže naleznete čerstvý výběr aktualit z online prostoru. Mějte přehled o nejnovějších trendech a technologiích z Česka i ze zahraničí.

 

Chyba Uberu. E-maily a telefonní čísla cestujících si mohl zobrazit kdokoliv

uber

Oficiální taxislužbou na pražském Letišti Václava Havla je Uber. Cestující, kteří se rozhodli tuto dopravu využít a objednali si taxík prostřednictvím samoobslužného kiosku, však v tomto týdnu čekalo nepříjemné překvapení. Jejich e-mail a telefonní číslo si následně přímo na kiosku mohl snadno zobrazit prakticky kdokoliv. Uber tvrdí, že šlo pouze o chybu, která je již vyřešena.

 

Pro objednání služby není nutná jakákoliv registrace. Je nutné uvedení vašeho e-mailu. Pro snadnější komunikaci prosím vyplňte i vaše telefonní číslo, kam vám budou zaslány všechny potřebné údaje o jízdě, nabádá návod na pražském letišti, jak samoobslužné kiosky používat.

 

Právě nutnost zadávat e-mail – a případně i telefonní číslo – se ale nyní ukázala jako hlavní kámen úrazu. V samoobslužných kioscích zůstávají tyto údaje uložené v našeptávači. To jinými slovy znamená, že kdokoliv chtěl vyplňovat na kiosku svůj e-mail a telefonní číslo, automaticky viděl údaje šesti zákazníků, kteří objednávali Uber před ním. Vzhledem k tomu, že data v našeptávači jsou řazena chronologicky, spojit příslušný e-mail s konkrétním telefonním číslem není vůbec žádný problém.

 

Tento problém byl způsoben automatickou aktualizací softwaru a byl již plně vyřešen, uvedl Uber.

 

Právě kvůli zacházení s informacemi přitom dostal Uber v minulém měsíci astronomickou pokutu. Nizozemský úřad pro ochranu osobních údajů vyměřil za vážné porušení obecného nařízení o ochraně osobních údajů (GDPR) pokutu 290 milionů eur (7,3 miliardy Kč). A to kvůli tomu, že Uber přenášel osobní údaje evropských taxikářů do Spojených států a nedokázal je náležitě zabezpečit.

 

VZP varuje před podvodníky, kteří se snaží okrást lidi postižené povodní

kybernetický podvod

Podvodníci začali pod hlavičkou Všeobecné zdravotní pojišťovny (VZP) rozesílat falešné SMS zprávy, které slibují „výplatu pojistného“. Zprávy jsou přitom určeny právě lidem z povodněmi zasažených oblastí.

 

„Podvodníci se neštítí zneužít ani současnou mimořádnou situaci. Podle informací, které máme aktuálně k dispozici, cílí tato vlna podvodných zpráv na občany z oblastí zasažených povodněmi,“ varoval v úterý bezpečnostní ředitel VZP Jan Svoboda.

 

Lidem chodí SMS zprávy obsahující informaci, že na ně „čeká pojistná výplata“. Jedincům, kterým mnohdy vzala voda i střechu nad hlavou, přijde samozřejmě každá koruna vhod. A právě toho se snaží kyberpodvodníci využít.

 

Podvodníci sázejí na to, že lidé postižení přírodní katastrofou budou méně obezřetní a že kliknou na odkaz ve zprávě. Ten je pak bude nutit přihlásit se do fiktivního systému pro vyplacení zmiňovaných peněz.

 

VZP varuje, aby lidé na takové zprávy nereagovali a nenásledovali žádné pokyny, které jsou v nich uvedené. SMS jsou rozesílány s cílem získat od příjemce přístupové údaje k bankovnímu účtu.

 

Uvedená webová adresa https://vzp-prihlaseni.sbs/ je falešná. VZP proto na lidi apeluje, aby neotvírali žádné odkazy, které vedou mimo oficiální stránky VZP dostupné na internetové adrese www.vzp.cz. Pokud si klient nebude jistý, zda se jedná o falešnou zprávu od podvodníků, může si pravost ověřit na infolince VZP.

Stejně jako Android. iPhony se musí změnit, nařizuje EU

Uzavřenost operačních systémů od Applu je dlouho trnem v oku Evropské unii (EU). Celá situace došla až tak daleko, že se antimonopolní regulátoři EU rozhodli amerického technologického giganta poučit, jak přesně musí své systémy upravit, aby je otevřel konkurenci podle evropských pravidel. A když Apple odmítne? Hrozí mu obrovská pokuta. Opakovaně.

 

V rámci EU vede Evropská komise (EK) s Applem řízení prostřednictvím nařízení o digitálních trzích DMA, kterým svazuje technologické giganty striktními pravidly. Například v rámci mobilní platformy iOS, kterou využívají iPhony, by měla usnadnit připojování k chytrým hodinkám, sluchátkům a náhlavním soupravám pro virtuální realitu od konkurenčních výrobců, aby se mohly napárovat přímo na aplikace a funkce od Applu.

 

V rámci druhého řízení má americký technologický gigant zajistit interoperabilitu – tedy schopnost různých systémů vzájemně spolupracovat – u platforem iOS a iPadOS. Týkat se to má především vývojářů třetích stran, kterým by měl Apple otevřít svůj systém pro různé úpravy a nastavení, jako je tomu dlouhé roky například u konkurenčních přístrojů s Androidem.

 

Již dříve americký podnik nicméně upozornil, že snahy EK v podstatě ohrožují celou podstatu jejich podnikání. „Jde o zásady, které odlišují produkty Applu na silně konkurenčních trzích,“ uvedli zástupci společnosti. Ti dlouhodobě tvrdí, že právě uzavřený ekosystém dovoluje firmě udržovat vyšší bezpečnost jejich uživatelů. Velká otevřenost – kterou nabízí například konkurenční Android – by naopak podle nich způsobila, že majitelé iPhonů budou vystaveni daleko více kybernetickým hrozbám.

LinkedIn