Detailní informace týkající se útoku

Na této stránce se nachází detailní informace týkající se kybernetického útoku na danou organizaci v ČR.

Jméno organizace
KB Penzijní společnost, a.s.

Kdy k útoku došlo
2013-03-01

K čemu došlo
Klient Komerční banky se přes své internetové bankovnictví kvůli chybě dostal na editovatelné údaje o jménech, adresách, datech narození, rodných číslech, měsíčních částkách spoření nebo i soukromá telefonní čísla lidí zájemců o penzijní spoření. Byly dostupné údaje minimálně 45 645 lidí včetně napr. Miroslava Kalouska. Podle KB chyba vznikla v IS pro penzijní fond Komerční banky, který dodala slovenská společnost Softip.

Vektor útoku
zneužití přístupu

Zdroj
https://www.lupa.cz/clanky/chyba-v-bankovnictvi-komercni-banky-umoznovala-pristup-k-datum-o-klientech/

Ztráta v důsledku útoku
1,8 mil Kč pokuta ÚOOÚ

Narušena důvěrnost (došlo k úniku citlivých informací, osobních údajů apod.)
ANO

Narušena integrita (došlo k pozměnění dat, smazání dat nebo jejich zašifrování)
NE

Narušena dostupnost (systém byl určitou dobu nefunkční)
NE

Narušena autentiticita (někdo se vydával za někoho jiného)
NE

Kompromitace systému (ovládnutí systému útočníkem)
NE

Poznámka:
Jednotlivé atributy bezpečnosti, které mohou být narušeny, jsou popsány zde.