Autor: .cCuMiNn. | 1.4.2011 |
Na serveru SOOM.cz jsme vás již několikrát informovali o praktikách společností, které se zabývají sběrem informací dostupných o jednotlivých lidech. Konkrétně se jedná například o článek Sledování uživatelů na Internetu vycházející z textu Evropou obchází strašidlo cookies zveřejněného na Lupa.cz. Ten popisuje sledování pohybu uživatelů na Internetu a snahu Evropské unie o omezení tohoto sledování. V nedávné době jsme zveřejnili také aktualitu, která informovala o dalším článku na serveru Lupa.cz s názvem Špehují nás? Kdepak, ta data jim poskytujeme sami a dobrovolně, který se snaží upozornit na cenu informací a na existenci společností, které se sběrem dat zabývají.
Nedalo nám to a začali jsme shánět bližší informace o těchto společnostech, které se sběrem dat zabývají. To se vyplatilo a jednu takovou jsme nakonec skutečně objevili. Tato firma nabízí informace o jednotlivých lidech pro účely reklamních kampaní a data miningu v ceně 3.500EUR/100.000subjektů. To v přepočtu vychází na nějakých 0,84 Kč za informace o jednom člověku. Trochu jsme si proklepli zabezpečení serverů zmíněné společnosti, abychom zjistili, zda jsou takto důvěrná data dostatečně chráněna. I když na druhou stranu: Na co je chránit, když si je může kdokoliv od této společnosti legálně zakoupit? No a světe div se... Na jednom ze serverů se pomocí banální zranitelnosti SQL injection podařilo tuto databázi nabourat a získat tak přístup k jednotlivým záznamům.
Jestli jsem si někdy myslel, že informace, které tyto společnosti schromažďují, jsou víceméně neškodné, tak dnes si to již v žádném případě nemyslím. V databázi jsem o sobě nalezl například všechy adresy mého dosavadního trvalého pobytu, rodné číslo, čísla OP a pasu. Dále pak informace o vzdělání a zaměstnání rozepsané lépe, než bych to sám uvedl v životopise. E-mailové adresy, telefonní čísla, ale také, a to mě celkem zarazilo IP adresy, ze kterých přistupuji na Internet, soupis software, který používám nebo webové stránky, které navštěvuji a mnoho, mnoho dalšího. Skutečně netuším, kde ke všem těmto informacím mohli přijít. Jisté však je, že se v této databázi nacházím a kromě mě i většina mých známých, které jsem se v ní pokusil vyhedat.
Díky Emkeiovi, kterému se podařilo vytvořit rozhraní k této databázi (za což mu mimochodem ještě jednou děkuji), si tak můžete sebe nebo své známé proklepnout i vy. Zaručuji vám, že informace, které v databázi neleznete vás posadí na prdel. Pod tímto textem se nachází formulář, do kterého stačí zadat jméno a příjmení osoby, o které si přejete získat informace. Doporučuji vám ale vyplnit alespoň město, nebo ještě lépe rodné číslo této osoby. Nechcete-li z nějakého důvodu uvádět celé rodné číslo, stačí zadat jen několik prvních číslic a znak procento (%). Budete-li totiž hledat jen podle jména a toto bude běžné a hojně rozšířené (například Novák), bude vám vráceno velké množství výsledků, které vynásobeno množstvím schromažďovaných dat, může znamenat megabajty dat. Nechť jsou vám tedy získané informace k užitku.