Hlavní navigace

Kvalifikované certifikáty: data klientů České pošty v ohrožení? (doplněno)

Jiří Macich ml.

Česká pošta už nějaký čas vydává kvalifikované certifikáty. Minulý týden nám do redakce přišel e-mail od společnosti Shockworks, která tvrdí, že se jí podařilo objevit závažnou chybu v systému České pošty. „Vyhledávání certifikátů podle e-mailové adresy umožňuje útočníkovi, pomocí ‚hvězdičkového‘ dotazu, získat data všech klientů (vyjma těch, kteří svůj certifikát nenechali zveřejnit), kterým Česká pošta s.p. certifikát vydala. Jedná se především o jméno, bydliště a elektronickou adresu klientů…

Česká pošta už nějaký čas vydává kvalifikované certifikáty. Minulý týden nám do redakce přišel e-mail od společnosti Shockworks, která tvrdí, že se jí podařilo objevit závažnou chybu v systému České pošty. „Vyhledávání certifikátů podle e-mailové adresy umožňuje útočníkovi, pomocí ‚hvězdičkového‘ dotazu, získat data všech klientů (vyjma těch, kteří svůj certifikát nenechali zveřejnit), kterým Česká pošta s.p. certifikát vydala. Jedná se především o jméno, bydliště a elektronickou adresu klientů. Na zjištěnou závadu byla spolenost Česká pošta s.p. i tvůrce systému ICZ a.s. upozorněna,“ napsal ve zmíněném e-mailu Jakub Šulák, jednatel společnosti Shockworks.

Snažili jsme si informaci ověřit u České pošty a zjistit současný stav věci, nicméně odpovědi na náš dotaz jsme se ani na druhý pokus nedočkali.

Doplnění (21. února v 15:36): Přikládám dodatečné vyjádření České pošty: "Poté co nás kontaktoval pan Šulák (Shockworks) jsme ihned začali prověřovat jeho podnět. Důležitou informací v tomto případě bude ta, že každý uživatel si je vědom toho, že jím dodaná data mají veřejný charakter – vyplňuje pouze ty údaje, které si sám přeje zveřejnit a navíc ve smlouvě dává svolení k uveřejnění těchto údajů. Česká pošta přesto vyšla vstříc a na základě tohoto podnětu od 14.2.2007 nelze vypsat certifikáty za použití hvězdičkové konvence. Na konce snad jen zbývá říci, že každý zákazník má možnost zažádat si, že si nepřeje mít zveřejněný certifikát, " říká Dita Václavíková, tisková mluvčí České pošty.

Našli jste v článku chybu?