Netia hacked, dane klientów wykradzione ! PILNE!


(folusek) #1

Haker wystawił na sprzedaż bazę klientów Netii

W sieci pojawiły się informacje o gigantycznym wycieku danych, dotyczącym abonentów jednego z największych operatorów telekomunikacyjnych w Polsce. Sprawa dotyczy klientów Netii, których poufne dane rzekomo zostały skradzione i wystawione w internecie na sprzedaż. Jak podaje serwis niebezpiecznik.pl, za sprawą stoi internauta dobrze znany w branży bezpieczeństwa, który do tej pory nie publikował nieprawdziwych informacji.

Internauta dysponujący rzekomo skradzioną bazą danych abonentów Netii, jako dowód jej posiadania opublikował 40 rekordów zawierających numery pesel, numery umów, identyfikatory oraz kody PIN. Są to wystarczające dane, aby w imieniu abonenta Netii zalogować się do panelu Netia Online lub porozumieć się z infolinią i sporo namieszać.

Nvm wystosował także następujące oświadczenie do Netii:

Widzę że administracja zbytnio nie przejęła włamaniem do swoich systemów (i jeszcze próbuje to zatuszować).

Nie macie śladów włamania? Cieszę się. Ale przejdźmy do rzeczy…

Jeżeli do końca lutego na moim koncie BTC ( 1MRJYpPA7V1ZpWGjX1bJJu9E5tVhY5BEGb ) nie znajdzie się 500 BTC to tydzień po tygodniu będę publikował bazę danych do logowania online.

Kolejne 500 BTC to cała baza danych (szczegółowa, sami wiecie co tam się znajduje. GIODO dam wam po dupie).

Wyciek może narazić was na koszty kilkudziesięciu milionów złotych. Wybieracie sami. W końcu to wasza spółka.

Ja mogę zapewnić że nie opublikuje ani jednego rekordu z bazy danych jeżeli wywiążecie się ze swojej umowy.

Podpisuję wiadomość swoim kluczem dla waszej pewności co do sprawy. Liczę na odpowiedź, może negocjacje? Wasz wybór – moje zasady.

Netia potwierdziła, w wypowiedzi dla Gazety, że baza posiadana przez nvm, z której stopniowo publikuje on PESEL-e, id użytkowników i PIN-y to w istocie baza klientów Netii

info:

http://blog.netia.pl/netia/entry/niebez ... ne-kotlety

http://technologie.gazeta.pl/internet/1 ... SlotII3img

http://dziennikpolski.com.pl/uncategori ... zaprzeczy/

http://tech.wp.pl/kat,1009785,title,Mas ... caid=1fe22

http://niebezpiecznik.pl/post/netia-hac ... aprzeczyc/

http://niebezpiecznik.pl/post/baza-klie ... -sprzedaz/

http://www.telix.pl/artykul/haker-wysta ... 52738.html


(sla17) #2

A to nie jest baza, która wyciekła jakieś dwa-trzy lata temu? Bo czytam, czytam, szukam i nie potrafię znaleźć jednoznacznej informacji na temat świeżości danych z rzekomego 'wycieku'


(eddie71) #3

Wygląda na to,że sprawa jest aktualna,choć baza mogła być wykradziona w 2010 r. Podejrzewają,że mógł to być były pracownik.


(przemol96) #4

Update od nvm:

nvm opublikował kolejne 500 rekordów i jak zawsze podpisał się swoim kluczem.


(eddie71) #5

BTC czyli Bitcoin:

600 BTC to około 7200 USD.

Jak na Netię to mała kwota,ale nie chcą płacić bo nie mają pewności czy blefuje i jeśli nie blefuje to czy naprawdę skasuje tę listę.

Po za tym ich wewnętrzne przepisy mogą nie przewidywać sposobu postępowania w przypadku szantażu.


(przemol96) #6

Oświadczenie Netii 16.01.2013:

Źródło: niebezpiecznik.pl