Bezpečnostní incident se provalil 14.5.2013. Navíc se jednalo již o druhý masivní případ úniku dat za posledních pět dní. Koncem předchozího týdne vyšlo totiž najevo, že novináři Bloombergu monitorují přístupy svých 300 000 zákazníků k burzovním zprávám a analýzám.
Uniklých 10 000 zpráv obsahovalo informace o obchodovaných položkách, e-maily a jména klientů. Mezi poškozenými je například známá banka Goldman Sachs. List Financial Times, který na případ upozornil, našel data přes běžné vyhledávání v Googlu. Zdrojem úniku byla chyba zaměstnance. „Dnes už bývalý pracovník agentury Steve Raaen analyzoval hromadně zprávy klientů pro lepší pochopení prováděných obchodů. Zdrojové soubory ale pro snazší přenos vyvěsil na internet. Zřejmě doufal, že si jich nikdo nevšimne,“ popisuje Jakub Mahdal, ředitel společnosti Safetica Technologies specializující se na vnitřní firemní bezpečnost.
„Oba incidenty potvrzují to, co manažeři odpovědní za problematiku vědí, ale neradi o tom mluví: firmy si se zabezpečením dat hlavu nelámou. Můžete se klidně jako podnik chovat ‚standardně bezpečně‘, stačí však jedno takové ‚usnadnění si práce‘ a reputace vaší společnosti je nenávratně pryč. O obchodních dopadech a škodách v řádech často desítek či stovek milionů ani nemluvě,“ říká Mahdal. Přitom se stále pohybujeme v rovině nechtěné náhody, bez zlého úmyslu. Horší případ nastává, když takto citlivá data se odcizí a zpeněží, což se nezřídka děje.
„Žádný subjekt se ztrátou dat způsobenou selháním vlastních zaměstnanců chlubit nechce, o úniku se tak veřejnost dozví většinou díky náhodě. I tak ale narostl počet zveřejněných úniků za poslední dva roky o 40 procent,“ uvádí Mahdal. Stále to je ale jen špička ledovce. Podle zjištění britské Information Commissioner's Office vzrostl během posledních pěti let počet případů úniku dat 17krát. Obecně se přitom o této hrozbě stále příliš neví, nebo přinejmenším nemluví.
Obrana postižených subjektů je v podstatě vždy stejná: jednalo se o ojedinělý případ a bylo podniknuto vše proto, aby se již neopakoval. Realitu dobře dokresluje případ Bloombergu. Šéfredaktor agentury přiznal sice „neodpustitelnou chybu“, to však nezabránilo tomu, aby se tato chyba neopakovala.