Ruští hackeři získali zdravotní záznamy tenistky Sereny Williamsové

  |   Virus Lab

Závažnému bezpečnostnímu incidentu čelí již podruhé za poslední měsíc Světová antidopingová agentura (WADA). Z databáze aktivních sportovců unikly informace o zdravotním stavu dvou známých amerických olympijských hvězd: tenistky Sereny Williamsové a gymnastky Simone Bilesové. 

1474377638_57019319_ml.jpg

Únik dat mají na svědomí ruští hackeři, kteří již v průběhu letních olympijských her v Riu de Janeiru získali ze stejné databáze informace o místu pobytu ruské běžkyně Julie Stěpanovové, jejíž svědectví o dopingu ruských sportovců vedlo k vyloučení ruských atletů z letošní olympiády. Databáze obsahuje aktuální místo pobytu sportovce, aby jej kdykoli mohla namátkově zkontrolovat antidopingová komise. Záznamy rovněž obsahují informace o veškerých lécích, které sportovci užívají, včetně povolených výjimek pro látky považované za doping.

V případě Sereny Williamsové ruští hackeři ze skupiny Fancy Bear zjistili, že kvůli zranění užívala kortikoidy. Záznamy Simone Bilesové obsahovaly informaci o léčbě hyperkinecké poruchy mozku označované jako ADHD, což je porucha pozornosti s hyperaktivitou. Gymnastka ji musí utlumovat medikamenty. Americká antidopingová agentura v reakci na únik citlivých dat uvedla, že proces podávání žádostí o výjimky z antidopingových kontrol je navržen tak, aby zajistil kompromis mezi potřebou poskytnout sportovci přístup k lékům a zároveň ochránil práva čistých sportovců soutěžit za rovných podmínek.

Expert: Je to chyba správce databáze

Světová antidopingová agentura WADA považuje únik dat za pomstu ruských hackerů kvůli doporučení Mezinárodního olympijského výboru vyloučit všechny ruské sportovce z letních olympijských her v Riu. „Je třeba zdůraznit, že tyto trestné činy značně narušily úsilí světové antidopingové komunity obnovit důvěru vůči Rusku,“ uvedl ve veřejném prohlášení generální ředitel WADA Olivier Niggli. Hackerská skupina Fancy Bear odpověděla výhružkou, že začne zveřejňovat důvěrné informace z antidopingové databáze dalších národních olympijských týmů.

„Každý správce databáze citlivých osobních údajů by měl v prvé řadě myslet na zabezpečení těchto dat. Jednak je vhodné používat šifrování, a také dvoufaktorovou autentizaci,  pro přístup do této databáze,“ komentoval úniky informací o zdravotním stavu olympioniků Petr Šnajdr, bezpečnostní expert společnosti ESET. Dvoufaktorová autentizace spočívá ve využití klasického hesla a poté ještě jednorázově generovaného hesla, které je zasláno na mobilní telefon nebo e-mailový účet uživatele.



Dvojklik