Otevřenými vrátky v systému utekl seznam i hesla 8000 webů hostujících u INTERNET OnLine (IOL). Na stránkách www.arcimpex.cz byl seznam i zdrojový kód více než 8 tisíc hostujících webů vystaven na desítky hodin. Některé ze stránek obsahovaly data, která jsou obvykle pod heslem. Stránky Arcimpex.cz byly během čtvrtku uvedeny do původního stavu. Jak web vypadal předtím, napoví Google, který aktuální stav uložil. Pachatel, který využil chyby v systému, zatím není znám.
Český Telecom byl poprvé o problému obeznámen v úterý, ovšem nezareagoval na něj a systém zůstal stále otevřen. O dva dny později, ve čtvrtek před devátou hodinou ranní, byl ČTc opět kontaktován naším čtenářem, který upozornil na díru v systému IOLu. Dotyčný byl až poté přesměrován na e-mailovou technickou podporu, která problém následně řešila.
Jakýkoliv uživatel internetu mohl ze zveřejněných informací získat libovolné heslo pro každý z webů ze zeznamu a dostat se tak k citlivým informacím. Serveru ROOT.cz byla zaslána hlavní hesla k webům hostingové společnosti PES Consulting, která měla ostatně se zabezpečením svých serverů četné problémy již v minulosti.
Dostat se k hostovaným webům není nepřekonatelný problém. "Mohlo se jednat o nezáplatovanou díru, kterou hacker využil k průniku, stejně jako o o nedostatečné zajištění vnitřních procesů v Českém Telecomu," sdělil počítačový odborník Daniel Dočekal ze serveru POOH.cz, který se problematikou zabezpečování internetových serverů zabývá již několik let.
Tisková mluvčí IOL Jana Voňavková na dotaz Technetu odpověděla, že systém skutečně obsahoval bezpečnostní díru, kterou zatím neznámý útočník využil k průniku. Zároveň však dementovala, že by se jednalo o hack.
Společnost Internet OnLine je organizační jednotkou ČESKÉHO TELECOMU a.s. INTERNET OnLine patří mezi největší poskytovatele internetového připojení v ČR.
