Český web firmy Garmin už několik týdnů nefunguje, konkrétně od 18. září. Americký výrobce chytrých hodinek a navigací web v České republice odstavil, protože byl napaden stejně postavený web v jiné zemi a hrozilo reálné riziko napadení i českého webu. Web byl proto odstaven a nyní probíhá hloubková bezpečnostní kontrola. K napadení českého webu a úniku uživatelský dat nedošlo.
Příčina odstávky vězí v napadení webu Garminu v Jihoafrické republice. Protože web slouží nejen k prezentaci výrobků, ale také k jejich přímému prodeji, došlo při úspěšném hackerském útoku k odcizení uživatelských dat zákazník včetně čísel kreditních karet. Jednalo se tedy o závažný únik dat a firma nechtěla riskovat, že se problém objeví i jinde.
V některých zemích Garmin provozuje weby pod svým mateřským webem Garmin.com, Česko má však vlastní samostatný web, stejně jako například i Jihoafrická republika. Tyto oddělené regionální weby provozuje Garmin na jednotné platformě spravované z USA. Česká pobočka proto nemůže ovlivnit délku výpadku webu Garmin.cz, aktuální bezpečnostní šetření totiž probíhá v americké centrále.
Na další podrobnosti, které vzešly z dotazů čtenářů, jsme se zeptali přímo u českého zastoupení Garminu:
Co je důvodem výpadku webu Garmin.cz?
Důvodem výpadku je interní bezpečnostní kontrola, která proběhla na základě hackerského útoku na webové stránky v jedné zahraniční pobočce společnosti Garmin. Naše webové stránky nebyly napadeny, ale měli podobnou strukturu, jako web v napadené zemi.
Kdy bude web zprovozněn a na čem to "visí", že to trvá už tak dlouho?
Doufáme, že se web podaří zprovoznit každým dnem. Spuštění v tuto chvíli vázne na povolení z IT Security oddělení Garmin International (USA). Požadavkem je, aby bezpečnost našich stránek splňovala standardy společnosti Garmin International. Přístup k doméně není v našich rukou, jsme závislí na tom, kdy naše stránky dostanou zelenou z USA.
Má odstavení webu souvislost s hackerským útokem na web Garminu v Jihoafrické republice?
Ano, na základě tohoto útoku došlo k prověření ostatních poboček, které používají vlastní webové řešení, to jsou země, které nejsou pod globálními stránkami www.garmin.com.
Došlo k ohrožení uživatelský dat českých účtů?
Nedošlo k jakémukoliv ohrožení nebo úniku dat českých účtů, kontrola proběhla preventivně.
Mohla uniknout čísla kreditních karet českých uživatelů?
Ne.
Bylo/je ohroženo Garmin Pay z hlediska zabezpečení plateb?
V žádném případě. Fungování Garmin Pay nemá s bezpečnostní kontrolou stránek www.garmin.cz žádnou souvislost.
Je pravda, že několik dnů nebylo možné z Česka zakládat nové účty na Garmin Connect?
O žádném podobném výpadku nevím. Podobně jako v případě Garmin Pay, fungování stránek Garmin Connect nemá s bezpečnostní kontrolou stránek www.garmin.cz žádnou souvislost.
