Netia hacked, dane klientów wykradzione ! PILNE!

anon2324176 · 14 Styczeń 2013 16:27

Haker wystawił na sprzedaż bazę klientów Netii

W sieci pojawiły się informacje o gigantycznym wycieku danych, dotyczącym abonentów jednego z największych operatorów telekomunikacyjnych w Polsce. Sprawa dotyczy klientów Netii, których poufne dane rzekomo zostały skradzione i wystawione w internecie na sprzedaż. Jak podaje serwis niebezpiecznik.pl, za sprawą stoi internauta dobrze znany w branży bezpieczeństwa, który do tej pory nie publikował nieprawdziwych informacji.

Internauta dysponujący rzekomo skradzioną bazą danych abonentów Netii, jako dowód jej posiadania opublikował 40 rekordów zawierających numery pesel, numery umów, identyfikatory oraz kody PIN. Są to wystarczające dane, aby w imieniu abonenta Netii zalogować się do panelu Netia Online lub porozumieć się z infolinią i sporo namieszać.

Nvm wystosował także następujące oświadczenie do Netii:

Widzę że administracja zbytnio nie przejęła włamaniem do swoich systemów (i jeszcze próbuje to zatuszować).

Nie macie śladów włamania? Cieszę się. Ale przejdźmy do rzeczy…

Jeżeli do końca lutego na moim koncie BTC ( 1MRJYpPA7V1ZpWGjX1bJJu9E5tVhY5BEGb ) nie znajdzie się 500 BTC to tydzień po tygodniu będę publikował bazę danych do logowania online.

Kolejne 500 BTC to cała baza danych (szczegółowa, sami wiecie co tam się znajduje. GIODO dam wam po dupie).

Wyciek może narazić was na koszty kilkudziesięciu milionów złotych. Wybieracie sami. W końcu to wasza spółka.

Ja mogę zapewnić że nie opublikuje ani jednego rekordu z bazy danych jeżeli wywiążecie się ze swojej umowy.

Podpisuję wiadomość swoim kluczem dla waszej pewności co do sprawy. Liczę na odpowiedź, może negocjacje? Wasz wybór – moje zasady.

Netia potwierdziła, w wypowiedzi dla Gazety, że baza posiadana przez nvm, z której stopniowo publikuje on PESEL-e, id użytkowników i PIN-y to w istocie baza klientów Netii

info:

http://blog.netia.pl/netia/entry/niebez … ne-kotlety

http://technologie.gazeta.pl/internet/1 … SlotII3img

http://dziennikpolski.com.pl/uncategori … zaprzeczy/

http://tech.wp.pl/kat,1009785,title,Mas … caid=1fe22

http://niebezpiecznik.pl/post/netia-hac … aprzeczyc/

http://niebezpiecznik.pl/post/baza-klie … -sprzedaz/

http://www.telix.pl/artykul/haker-wysta … 52738.html

anon98583247 · 14 Styczeń 2013 18:55

A to nie jest baza, która wyciekła jakieś dwa-trzy lata temu? Bo czytam, czytam, szukam i nie potrafię znaleźć jednoznacznej informacji na temat świeżości danych z rzekomego ‘wycieku’

eddie71 · 14 Styczeń 2013 20:25

Wygląda na to,że sprawa jest aktualna,choć baza mogła być wykradziona w 2010 r. Podejrzewają,że mógł to być były pracownik.

przemol96 · 15 Styczeń 2013 15:37

Update od nvm:

nvm opublikował kolejne 500 rekordów i jak zawsze podpisał się swoim kluczem.

eddie71 · 15 Styczeń 2013 17:28

BTC czyli Bitcoin:

http://pl.wikipedia.org/wiki/Bitcoin

600 BTC to około 7200 USD.

Jak na Netię to mała kwota,ale nie chcą płacić bo nie mają pewności czy blefuje i jeśli nie blefuje to czy naprawdę skasuje tę listę.

Po za tym ich wewnętrzne przepisy mogą nie przewidywać sposobu postępowania w przypadku szantażu.

przemol96 · 16 Styczeń 2013 16:30

Oświadczenie Netii 16.01.2013:

Włamano się na serwer archiwalny tej spółki, który nigdy nie był podłączony do sieci korporacyjnej Netii (nie był objęty standardami bezpieczeństwa obowiązującymi w Grupie Netia). Wykradziona wtedy baza danych została odzyskana i zabezpieczona, a sprawcy ujęci przez Policję i skazani prawomocnym wyrokiem sądu. Oświadczamy, iż ujawniane obecnie rekordy, dotyczące kont abonenckich nie są danymi, które zostały odzyskane po włamaniu z 2011 roku. Zapewniamy także, że baza danych klientów w Netii – według naszej najlepszej wiedzy – jest należycie zabezpieczona przed nieuprawnionym dostępem z zewnątrz. Bazy Netii są zabezpieczone zgodnie z najlepszymi standardami i przy wykorzystaniu wysokiej klasy narzędzi i technologii. Ujawniane przez szantażystę rekordy znacznie zawężają źródło ich pochodzenia. Ustalenie sprawcy – w naszej ocenie – powinno być tylko kwestią czasu. Konta abonenckie, które wskutek kradzieży niektórych danych ich dotyczących mogły być zagrożone, zostały odpowiednio zabezpieczone. Netia nie zamierza negocjować z szantażystą, ani tym bardziej, płacić mu żadnego okupu, w żadnej walucie.

Źródło: niebezpiecznik.pl