• Jitka Marešová
• 29 července, 2025
• Žádné komentáře

Zase se to stalo. Není to poprvé, a bohužel ani naposled a přitom stačilo tak málo. Stačil jeden nezajištěný server a citlivá data milionů Švédů byla volně přístupná komukoliv. Tentokrát šlo o špatně nakonfigurovaný Elasticsearch server, který vystavil rozsáhlou databázi stovek milionů záznamů o švédských občanech a firmách.

Únik dat odhalili výzkumníci z Cybernews při rutinní kontrole internetu. Databáze nevyžadovala žádnou autentizaci – a právě tato jednoduchá chyba vedla k tomu, že byla volně přístupná z veřejné sítě. Podle všeho data pocházela od dánské fintech společnosti Risika, která se specializuje na poskytování úvěrového scoringu, monitorování rizik a finanční analytiku pro firmy hodnotící bonitu svých klientů.

Další šetření však naznačuje, že Elasticsearch cluster neprovozovala samotná společnost Risika, ale dosud neidentifikovaná třetí strana. Na základě pojmenování indexů a struktury metadat výzkumníci z Cybernews usuzují, že šlo o zákazníka společnosti Risika. Data mu pravděpodobně byla poskytnuta legálně na základě komerční licence – jenže právě tento klient udělal chybu a nechal server bez zabezpečení přístupný veřejně.

Co vlastně uniklo? Více než 100 milionů záznamů z let 2019 – 2024, rozdělených do 25 samostatných indexů, přičemž některé datasety narostly do velikosti přesahující 200 GB. Záznamy obsahovaly plná jména, datumy narození, historii adres, jak ve Švédsku tak v zahraničí, rodinný stav, záznamy o dluzích, daňové údaje o přijmu a další. Představují tak zlatý důl pro útočníky, kteří tyto informace mohou dál zneužít – k firemní špionáži, profilování konkurence, ale také k vysoce cíleným phishingovým kampaním, sociálnímu inženýrství nebo dokonce k vydírání.

Tyto incidenty nejsou výjimečné – a většinou k nim, jako v tomto případě,  nedojde kvůli sofistikovanému útoku, ale kvůli lidské chybě. Proto je zásadní pravidelně testovat tzv. attack surface, tedy to, co je vystaveno navenek. Každý otevřený port, každé veřejně přístupné API nebo databáze bez autentizace může znamenat bezpečnostní riziko. A s tím vám dokážeme pomoci. Provádíme bezpečnostní testy, odhalujeme slabá místa dřív než útočníci – a pomáháme vám chránit data i reputaci.