Mgr. Radovan Kaluža a jeho přítel pan Michal Kaděra musejí mít asi těžkou hlavu. I když kdo ví, jestli si ji z toho vůbec dělají. Jejich úspěšný webhosting banan.cz byl již potřetí během krátké doby hacknut. Tentokrát se to dotklo i mě, přestože registrace mojí domény jenda.name a zároveň objednávka jejího hostingu na banan.cz expirovala 5.11.2009.

První dva útoky na Banán jsem zpočátku zaznamenal pouze na Twitteru. 22.1. mi pak došel e-mail s novým heslem. Neřešil jsem to - říkal jsem si, že mají prostě bordel v kontaktech a holt vygenerovali nové heslo i některým bývalým klientům. Včera (27.1.) v noci (přesně ve 23:12) mi však přišel krásně barevný e-mail z adresy hack@banan.cz:

banan.cz webhosting hacked AGAIN (3rd edition)

"Vazeni zakaznik a navstevnik, Tato stranka je nabouran opet protoze banan.cz i po utoku naposledy nejsou schopni zajistit jejich servery bezpecnost! Dokonce i potom co videl banan.cz nabourat svych serveru mohli by delat neco ale delali nic a dale sve servery nezabezpecene zastarale a nebezpecne programy spatne nastaveni nebezpecne. Upozornneni ze mam pristup ke vsem servery! Mysli komu ty dat vase osobni udaje! Pokud chcete smazat vsechna data tvoje tak jsem to kdybych chtel udelal davno uz! Pro vas vase data neni vubec dulezite?

Ty napsal tvoje udaje o sobe banan.cz a oni nechrani je vubec a oni svoje servery nebezpecne nabourane. Ja celou databazi banan.cz zkopirovat tady tvoje informace fr om 24.1.2010 - NEW!!:"

Jak vidíte, ona avizovaná krásná kalužovská čeština se v mailu opravdu nachází. Zároveň mohu potvrdit, stejně jako mnozí další, že 128bitový md5 hash hesla, který byl v mailu přiložen, souhlasí s heslem, který mi Banán sám vygeneroval 22.1. Z toho vyplývá, že poslední mail od Banánu, který dorazil asi dvě hodiny po e-mailu z třetího hacknutí, je lživý:

"Vazeny kliente,

dovolujeme si Vas upozornit na nevyzadane obtezujici e-maily, ktere Vam mohou prichazet z ruznych e-mailovych adres vcetne tech z domeny banan.cz, ktere v zadnem pripade nepochazeji od nasi spolecnosti. Vesmes prichazeji s predmetem zpravy "banan.cz webhosting hacked AGAIN (1st,2nd,3rd....edition)".

Jedna se stale o incident ze dne 19.1., vice informaci naleznete zde: http://owebu.bloger.cz/_/Vyjadreni-spolecnosti-banan-s-r-o-k-utoku-hackera-tiskova-zprava

Pokuste se prosim tyto e-maily, ktere ucelove poskozuji dobre jmeno nasi spolecnosti, ignorovat - bohuzel neni technicky mozne temto lidem v neustalem rozesilani stejneho e-mailu nijak zabranit. Proti utocnikum budou vedeny odpovidajici pravni kroky. Dekujeme za pochopeni."

Nehledě na to, že situaci nijak neřeší, nezlepšují, klientům nevysvětlují, pouze po nich chtějí, aby ignorovali znepokojivé maily a tím i bezpečnostní díry v banan.cz. V mailu od hackera se totiž nacházejí údaje jako adresa, telefon, mail a datum narození, což už jsou údaje, u kterých nejsem rád, když se povalují někde, kde o nich přehled nemám.

Osobně jsem okamžitě napsal na podporu banan.cz s žádostí o vymazání z jejich databáze - proč bych v ní měl být, když už skoro tři měsíce nejsem jejich klientem? Zhruba po deseti hodinách mi přišla odpověď s omluvou a informací, že jsem byl z databáze vymazán. Tím snad pro mě anabáze s Banánem a jeho hackováním končí.

Nechápu, jak může někdo takto nezodpovědně postupovat vůči hrozbě ztráty cizích dat. Hack se může stát každému, ale tři hacky během jednoho a půl týdne? Žádná známka zlepšení, žádná extra komunikace s klienty, jedna tisková zpráva? Co navíc dělám tři měsíce po vypršení smlouvy v jejich databázi i s jejich údaji? Takže banan.cz již nikdy více.

Pokud byste se chtěli o kauze dozvědět více, krásný článek od Martina Malého najdete na Lupě.