Únik: E-maily a
hesla politiků na dark webu

Více než 5 200 vládním úředníkům v Evropě a USA byly na dark webu odhaleny oficiální e-mailové adresy – a dokonce i hesla.

Politici a zaměstnanci používají své oficiální e-mailové adresy k registraci běžných účtů, jako jsou sociální sítě, zpravodajské weby a seznamovací aplikace. Pokud (nebo až) tyto služby postihne únik informací, mohou útočníci tyto e-mailové adresy použít ke snadné identifikaci významných cílů.

Pro průměrného člověka to představuje vážné riziko pro soukromí. Pro veřejné činitele jde o potenciální hrozbu pro národní bezpečnost.

Při tomto vyšetřování jsme na dark webu hledali informace spojené s veřejně dostupnými e-mailovými adresami vládních úředníků. V mnoha případech jsme zjistili, že vysoce citlivé informace – včetně hesel – byly volně dostupné na známých zločineckých fórech.

To představuje zjevné riziko kybernetické bezpečnosti, pokud tito lidé opakovaně používali hesla pro více služeb. Představuje to však také další riziko, protože dostupné osobní údaje vystavují tyto úředníky nebezpečí vydírání nebo sociálního inženýrství.

Zabezpečení účtu je nesmírně důležité a je snadné v něm udělat chybu. Je životně důležité, abychom všichni podnikli kroky k naší ochraně – pomocí nástrojů, jako je správce hesel nebo e-mailové aliasy –, protože pokud mohou chybovat i politici s vyšším modelem rizik než obvykle, může chybovat kdokoli jiný.

Toto vyšetřování by nebylo možné bez pomoci Constella Intelligence(nové okno).

Jak rozšířený je tento problém?

Instituce	Prohledané e-mailové adresy	Uniklé e-mailové adresy	Procento uniklých e-mailových adres	Odhalená hesla	Hesla odhalená v prostém textu
Dolní sněmovna Spojeného království	650	443	68 %	284	216
Švédský parlament	349	211	60 %	193	143
Dánský parlament	179	89	50 %	125	89
Finský parlament	200	88	44 %	81	49
Kanadská dolní sněmovna	343	152	44 %	44	29
Evropský parlament	705	309	44 %	195	161
Norský parlament	172	43	25 %	38	20
Členové rakouské Národní rady	183	45	25 %	48	39
Zaměstnanci politiků v USA	16 543	3 191	20%	2 975	1 848
Francouzský parlament	925	166	18%	322	320
Nizozemský parlament	225	41	18%	35	32
Švýcarští federální politici	277	44	16 %	78	58
Lucemburský parlament	60	10	16 %	43	38
Italský parlament	609	91	15 %	195	188
Německé zemské sněmy	1 874	241	13%	220	153
Španělský parlament	615	39	6%	14	9

Klíčové poznatky z dat

Britský parlament: Nejvíce odhalený

Britský parlament měl ze všech institucí, které jsme dosud zkoumali, nejvyšší procento oficiálních e-mailových adres politiků odhalených v únicích informací. Celkem byly oficiální e-maily britských politiků na dark webu odhaleny 2 311krát. Jen u jednoho poslance byly jeho detaily odhaleny 30krát.

Minulé útoky

V prosinci 2023 britská vláda obvinila Rusko(nové okno) z „léta trvajícího kybernetického útoku“ na britské akademiky, politiky a tvůrce politik.

Švédský parlament: Druhý nejvíce odhalený

Švédský parlament byl opakovaně kompromitován recidivisty. Jednatřicet švédských poslanců bylo zasaženo únikem desetkrát nebo vícekrát, přičemž jeden poslanec byl zasažen 37krát. LinkedIn byl největším zdrojem úniků, celkem jich bylo 56. Nejvyšší počet hesel v prostém textu odhalených u jedné osoby byl 19.

Minulé útoky

V roce 2023 byl webový portál švédské vlády zasažen DDoS útokem(nové okno) ve stejný den, kdy se švédští politici setkali s ukrajinským prezidentem Volodymyrem Zelenským. Švédští občané nemohli přistupovat k veřejným službám, zatímco představitelé Švédska, Norska, Dánska a Islandu jednali o cíli Ukrajiny vstoupit do NATO.

Dánský parlament: Nejvíce opakovaných odhalení

U padesáti procent dánských politiků došlo k úniku jejich oficiální e-mailové adresy, což je třetí nejvyšší procento ze všech skupin, které jsme zkoumali. Pokud byl politik zasažen únikem informací, jeho detaily se na dark webu objevily v průměru 7,7krát, což je nejvíce z institucí, které jsme zkoumali. U dánského politika s největším počtem odhalení se e-mailová adresa objevila 33krát spolu s 8 hesly v prostém textu.

Minulé útoky

V roce 2023 ruští hackeři zneužili zero-day zranitelnost firewallu a kompromitovali 22 organizací dohlížejících na dánskou energetickou infrastrukturu(nové okno) – což byl nejrozsáhlejší kybernetický útok, jakému Dánsko čelilo.

Evropský parlament: Rozsáhlé úniky

44 % poslanců Evropského parlamentu mělo odhalenou vládní e-mailovou adresu, hned za britským parlamentem. Z 309 odhalených poslanců EP jich 92 figurovalo v 10 nebo více únicích. U poslanců EP, které postihl únik informací, se jejich detaily objevily v průměru 7,48krát, což je druhá nejvyšší míra po dánském parlamentu.

Minulé útoky

V roce 2024 dva členové a jeden zaměstnanec podvýboru Evropského parlamentu pro bezpečnost a obranu našli ve svých chytrých telefonech spyware(nové okno).

Švýcarští federální politici: Málo úniků informací (ale některé jsou trapné)

Přibližně 16 % švýcarských federálních politiků (což zahrnuje Radu stavů, Spolkovou radu a Národní radu) mělo svou oficiální vládní e-mailovou adresu odhalenou na dark webu, což je pod průměrem (přibližně 21 %) a mediánem (18 %) v našem souboru dat. Několik e-mailových adres však bylo odhaleno při únicích informací postihujících seznamky a weby pro dospělé, což naznačuje, že někteří švýcarští politici používali své oficiální e-maily k vytváření účtů.

Minulé útoky

V roce 2025 hackeři použili DDoS útoky(nové okno), aby vyřadili telefony, weby a služby švýcarské federální správy offline.

Kanadská Dolní sněmovna: 2. nejvíce odhalený národní parlament

Více než 44 % (152 z 343 členů) kanadské Dolní sněmovny unikly oficiální e-maily na dark web. Ještě horší je, že těchto 152 politiků figurovalo ve více než 750 únicích informací, přičemž informace jedné osoby se objevily ve 22 různých únicích. Spolu s jejich oficiálními e-mailovými adresami bylo nalezeno také 44 hesel, z toho 29 v prostém textu.

Minulé útoky

Je naléhavé, aby kanadští politici řešili tyto bezpečnostní nedostatky, protože jsou cílem. V srpnu 2025 hackeři přistoupili k databázi kanadské Dolní sněmovny(nové okno) používané ke správě počítačů a mobilních zařízení.

Německé zemské sněmy: Tři země propadly v kybernetické bezpečnosti

Celkově má jen 13 % německých zemských politiků své oficiální e-mailové adresy odhalené na dark webu, což je druhé nejnižší procento, které jsme zjistili. Existují však tři země, kde má alespoň polovina politiků odhalené e-mailové adresy a další detaily: Sasko-Anhaltsko s 67 %, Porýní-Falc s 51,1 % a Brémy s 50 %.

Minulé útoky

V roce 2024 byly Frankfurt University of Applied Sciences(nové okno) a Hochschule Kempten(nové okno) nuceny zavřít kvůli kybernetickým útokům, bavorský farmaceutický gigant AEP byl zasažen ransomware útokem(nové okno) a Sociálně demokratická(nové okno) strana (SPD) byla hacknuta.

Italský parlament: Třetí nejnižší počet úniků

15 % italských politiků mělo odhalenou oficiální e-mailovou adresu, což je třetí nejnižší procento z institucí, které jsme zkoumali. Také utrpěli celkem pouze 402 úniků informací týkajících se e-mailů. Pro srovnání, britský parlament, který má 650 poslanců oproti 609 italským, zaznamenal celkem 2 110 úniků informací.

Minulé útoky

V květnu 2024 ruští hackeři shodili weby premiérky Giorgie Meloniové(nové okno) a ministerstev infrastruktury a podnikání.

Lucemburský parlament: Jeden politik měl odhaleno více než 20 hesel

Našli jsme 16 % oficiálních e-mailových adres lucemburských politiků na dark webu – ale protože má lucemburský parlament jen 60 členů, rovná se to 10 odhaleným e-mailům. Jeden politik měl však odhalenou nejen e-mailovou adresu, ale také 29 hesel, všechna v prostém textu.

Minulé útoky

V roce 2024 DDoS útoky opakovaně narušily weby ministerstev financí a spravedlnosti(nové okno), oficiálního statistického úřadu a národního zdravotního fondu.

Španělský parlament: Zdaleka nejméně úniků

Španělský parlament má zdaleka nejméně politiků s odhalenými oficiálními e-mailovými adresami. Pouze u 6 % španělských politiků se e-mail objevil na dark webu – italský parlament je další nejnižší s 15 %. Ještě působivější je, že jsme našli pouze devět hesel v prostém textu spojených se španělskými politiky.

Minulé útoky

V roce 2022 byl na zařízeních 63 osob zapojených do katalánského hnutí za nezávislost a španělského premiéra nalezen spyware Pegasus(nové okno).

Zaměstnanci politiků v USA: Hlavní riziko

20 % zaměstnanců politiků v USA mělo odhalené vládou přidělené e-mailové adresy, což je čtvrté nejvyšší procento, které jsme zjistili. (Nicméně procento politiků s odhalenými e-maily v Dánsku, které je na třetím místě, je dvakrát vyšší.) Zaměřili jsme se na zaměstnance politiků v USA, protože členové Kongresu ne vždy veřejně sdílejí své oficiální e-mailové adresy. Přibližně u 10 % zaměstnanců, jejichž údaje unikly, se jejich detaily objevily v databázích na dark webu více než 10krát.

Minulé útoky

V roce 2024 se neznámý útočník vydávající se za lídra senátní většiny Chucka Schumera pokusil pomocí textových zpráv provést phishingový útok na desítky senátorů(nové okno).

Francouzský parlament: Silné zabezpečení – až na jednoho zákonodárce

Pouze 18 % francouzských politiků mělo odhalené oficiální e-maily – ale Francie je také domovem nejméně zabezpečeného zákonodárce v našem průzkumu. E-mail jednoho politika se objevil ve 137 únicích informací spolu se 133 hesly v prostém textu. Senát byl zasažen nejhůře, s 33 % odhalených členů, ve srovnání s pouhými 9 % v Národním shromáždění.

Minulé útoky

V listopadu 2023 novináři zjistili, že hacker ukradl přihlašovací údaje k doručené poště francouzského poslance a prodal je na dark webu za 150 dolarů(nové okno).

Nizozemský parlament: Nekonzistentní kybernetická bezpečnost

Ačkoli má pouze 18 % nizozemských politiků odhalené e-mailové adresy, úniky informací nejsou mezi oběma komorami parlamentu rozloženy rovnoměrně. Z 150 členů Tweede Kamer (dolní komora) mělo 36 odhalené e-maily (24 %). Pro srovnání, pouze pěti ze 75 členů Eerste Kamer (přibližně 7 %) unikly e-mailové adresy.

Minulé útoky

V září 2024 podezřelý státní aktér nelegálně přistoupil k pracovním kontaktům(nové okno) všech 63 000 příslušníků nizozemské policie a v únoru 2024 únik informací vystavil síť nizozemské armády čínským hackerům(nové okno).

Rakouská Národní rada: 1 ze 4 politiků odhalen

Čtyřicet pět ze 183 členů rakouské Národní rady mělo své oficiální vládní e-mailové adresy nebo e-mailové adresy uvedené jako jejich oficiální vládní kontakt odhalené na dark webu. Tyto uniklé adresy se objevily v 255 samostatných únicích informací spolu s 48 odhalenými hesly, z nichž 39 bylo v prostém textu. Míra odhalení rakouských politiků (přibližně 25 %) odpovídá průměru všech zemí, které jsme dosud analyzovali.

Minulé útoky

Rakousko v roce 2025 čelilo několika sofistikovaným kybernetickým útokům. V lednu čelilo jeho ministerstvo zahraničí vážnému útoku(nové okno) a v září došlo k úniku ze 100 e-mailových účtů na ministerstvu vnitra(nové okno). U obou útoků je podezření, že je provedli státní aktéři.

Proč na tom záleží

Je důležité poznamenat, že tyto úniky nejsou důkazem hacknutí vládních sítí. Tyto e-mailové adresy byly odhaleny při únicích informací u služeb jako LinkedIn, Dropbox, Adobe a dalších.

Přesto, když je odhalena e-mailová adresa politika nebo zaměstnance, je to více než jen nepříjemnost – je to signál pro útočníky, že jde o cenný cíl.

Politici, jejichž účty byly odhaleny a kteří používají své oficiální e-mailové adresy, jsou vystaveni většímu riziku:

Phishing: Útočníci mohou vytvářet cílené útoky sociálního inženýrství pomocí uniklých osobních údajů nebo dat ze zranitelných účtů.
Vydírání: Útočníci mohou zneužít citlivé nebo osobní informace k nátlaku.
Převzetí účtů: Pokud úředníci opakovaně používali odhalená hesla, mohli by útočníci proniknout do vládních systémů.

Jak vás Proton Pass chrání

Hide-my-email aliases: Používejte jedinečné e-mailové aliasy místo odhalování své skutečné e-mailové adresy
Bezpečný správce hesel: Generujte a ukládejte silná, jedinečná hesla pro každý účet
Podpora přístupových klíčů: Zabezpečení přihlášení odolné vůči budoucnosti pomocí přístupových klíčů odolných proti phishingu
Integrovaný generátor 2FA kódů: Ukládejte své přihlašovací údaje a 2FA kódy v jednom šifrovaném trezoru
Sledování temného webu: Získejte upozornění, pokud se vaše e-mailové adresy nebo aliasy Proton objeví v únicích dat
Proton Sentinel: Proaktivně chraňte svůj Proton Account před pokusy o převzetí

Převezměte kontrolu nad svou bezpečností

Jste připraveni se chránit?

Přestaňte opakovaně používat hesla
Nikdy nepoužívejte svou profesní e-mailovou adresu pro běžné účty
Používejte aliasy, abyste udrželi svou skutečnou e-mailovou adresu skrytou
Nechte Sledování dark webu, aby vás upozornilo na úniky informací

Získejte Proton Pass Plus

Únik: E-maily a hesla politiků na dark webu

Více než 5 200 vládním úředníkům v Evropě a USA byly na dark webu odhaleny oficiální e-mailové adresy – a dokonce i hesla.

Jak rozšířený je tento problém?

Klíčové poznatky z dat

Britský parlament: Nejvíce odhalený

Švédský parlament: Druhý nejvíce odhalený

Dánský parlament: Nejvíce opakovaných odhalení

Evropský parlament: Rozsáhlé úniky

Švýcarští federální politici: Málo úniků informací (ale některé jsou trapné)

Kanadská Dolní sněmovna: 2. nejvíce odhalený národní parlament

Německé zemské sněmy: Tři země propadly v kybernetické bezpečnosti

Italský parlament: Třetí nejnižší počet úniků

Lucemburský parlament: Jeden politik měl odhaleno více než 20 hesel

Španělský parlament: Zdaleka nejméně úniků

Zaměstnanci politiků v USA: Hlavní riziko

Francouzský parlament: Silné zabezpečení – až na jednoho zákonodárce

Nizozemský parlament: Nekonzistentní kybernetická bezpečnost

Rakouská Národní rada: 1 ze 4 politiků odhalen

Proč na tom záleží

Jak vás Proton Pass chrání

Převezměte kontrolu nad svou bezpečností

Únik: E-maily a
hesla politiků na dark webu