Foto: Shutterstock

Klienti sa k svojim strateným údajom už nedostanú. Ak si ich nejakým spôsobom nezálohovali ako vytlačený dokument či ako dokument uložený v počítači, tak majú jednoducho smolu. Incident sa odohral ešte začiatkom novembra 2022. Firma podľa informácií živé.aktuality.sk zistila, že došlo k výpadku stránky a následne k strate databáz, ale aj zálohovaných súborov.

Nešlo o útok z vonkajšieho prostredia

Chyba, podľa slov firmy, spôsobila dočasný výpadok služby, ktorý sa týkal aj zálohovaných údajov. Spoločnosť už prišla na to, čo spôsobilo problémy, bližšie to však nešpecifikovala. „Nešlo o ransomvér, ani žiadny iný škodlivý kód či útok,“ reagoval na otázku konateľ Faktúry online Jozef Vacval.

Problémy teda pravdepodobne neprišli z vonkajšieho prostredia. Možným problémom v budúcnosti chce firma predísť nasledovne: „Ihneď sme zakúpili novú zálohovaciu službu a vytvorili kontrolné bezpečnostné mechanizmy, aby podobný výpadok nebol v budúcnosti možný,“ dodáva J. Vacval s tým, že spoločnosť nároky klientov priebežne uspokojuje. Akým spôsobom, však konateľ ďalej nekomentoval.

Údaje sa síce stratili, no podľa vyjadrení spoločnosti sa nedostali do rúk iným osobám. V sekcii otázky a odpovede na svojej webovej stránke uvádza: „Berieme na vedomie, že aj ten najlepší a najdrahší softvér môže byť zneužitý a informácie sa môžu dostať tretej strane. Faktúry online sú však natoľko zabezpečené, aby možnosť zneužitia dokumentov eliminovali na úplné minimum. Pre bezpečný prístup používame certifikovaný šifrovaný HTTPS protokol. Dáta medzi vaším počítačom a serverom sa prenášajú šifrovane.“

„Strata osobných údajov, respektíve každé porušenie ochrany osobných údajov, je právnym problémom aj v prípade, ak nedošlo k úniku osobných údajov k tretím stranám. Úrad v týchto prípadoch môže okrem iného uložiť pokutu do 20 miliónov eur, respektíve do 4 % celkového svetového ročného obratu,“ vysvetľuje senior advokát z advokátskej kancelárie HAVEL & PARTNERS Róbert Gašparovič.

Zálohovanie je alfa a omega

Podľa Ministerstva investícií, regionálneho rozvoja a informatizácie SR je za prevádzku a zabezpečenie funkčnosti každého informačného systému zodpovedný jeho správca. „Ak sa vyzradili a boli kompromitované osobné údaje klientov, je povinnosťou prevádzkovateľa služby informovať Úrad na ochranu osobných údajov o vzniknutej situácii,“ vysvetľuje štátny tajomník MIRRI SR Ján Hargaš.

Prioritou je podľa neho pravidelné zálohovanie dát na viacerých typoch nosičov a aspoň na dvoch lokalitách, takisto zabezpečenie aspoň základných bezpečnostných funkčností informačného systému.

Bez cloudu to nejde

„Vo všeobecnosti sa dá povedať, že spoločnosti na takéto služby a hlavne zálohovanie citlivých dát využívajú cloudové prostredie. Medzi najväčších poskytovateľov cloudu na svete patria Microsoft, Amazon, Google, Oracle, IBM, ktoré poskytujú až 99-percentnú dostupnosť dát za každých okolností a sú zabezpečené proti kybernetickým hrozbám alebo technickým problémom,“ vysvetľuje bežnú prax v podobných spoločnostiach manažér komunikácie IT Asociácie Slovenska Juraj Kadáš.

Podľa neho práve pri takomto zálohovaní je prakticky nemožné, aby sa dáta jednoducho vyparili, keďže podliehajú niekoľkostupňovému zabezpečeniu a zálohovaniu.