Z audioportálu Českého rozhlasu MujRozhlas.cz unikla data všech 150 tisíc uživatelů. Veřejnoprávní rozhlas o tom informoval na svém webu a v článku na serveru iRozhlas.cz.
Podle zveřejněných informací se útočníci dostali k uživatelským jménům, e-mailovým adresám a zahashovaným heslům. „K hashování byla použita velmi bezpečná funkce Bcrypt a algoritmus Blowfish,“ uvádí rozhlas.
Všem uživatelům rozhlas postupně zasílá e-maily s informací o úniku. Doporučuje jim také preventivně své heslo na MujRozhlas změnit. Pokud stejné (nebo podobné) heslo používají i na jiných službách, měli by je změnit i tam.
„Zároveň prosíme, věnujte náležitou pozornost jakékoliv budoucí e-mailové komunikaci zmiňující audioportál mujRozhlas a Český rozhlas obecně. Informace o použití vaší e-mailové adresy k registraci do portálu mujRozhlas by mohla být využita k různým nekalým praktikám – například k pokusům o vylákání hesel či jiných osobních údajů,“ doporučuje rozhlas.
O útoku se jeho zaměstnanci dozvěděli 20. prosince. „Hned v den zjištění úniku jsme provedli okamžitá bezpečnostní opatření pro zamezení dalších kybernetických útoků. Zároveň jsme také posílili zabezpečení naší síťové a serverové infrastruktury. Spolupracujeme s Národním úřadem pro kybernetickou bezpečnost (NÚKIB) na analýze a vyšetřování útoku. Únik byl také nahlášen Úřadu pro ochranu osobních údajů (ÚOOÚ),“ doplňuje rozhlas.
Jde o druhý větší kybernetický incident, který rozhlas letos zaznamenal. V červnu útočníci nakazili ransomwarem servery s daty webových aplikací ČRo u externího dodavatele. Rozhlasu se pak podařilo data obnovit z jiných zdrojů.