• benchmark.pl
  • Bitcoin
  • Wyciekły dane wielu abonentów Netia. Sprawca żąda około 50 tys. okupu - Netia nie zapłaci

Wyciekły dane wielu abonentów Netia. Sprawca żąda około 50 tys. okupu - Netia nie zapłaci

przeczytasz w 2 min.

Dane klientów Netii w sieci. Będą następne?

netia sa logo nvm baza dane abonent wyciek

Niedawno w usłudze pastebin osoba podpisująca się jako „nvm” mająca już na swoim koncie podobne wyczyny, opublikowała przykładowe rekordy z danymi klientów sieci Netia. "Haker" zaoferował Netii odkupienie całej bazy, problem jednak w tym, że Netia albo problemu nie widzi, albo nie chce się do niego przyznać.

W opublikowanych rekordach na pastebin znalazły się między innymi: pesele, numery umów, identyfikatory klientów i numery PIN. Na pierwszy ogień poszło około 40 rekordów użytkowników Netii pochodzących z lat 2010-2011. Haker nvm zażądał okupu od Netii w wysokości 500 bitcoinów – wirtualnej waluty.

Kiedy o całej sprawie dowiedziały się media przedstawiciele Netii nabrali wody w usta udzielając jedynie wymijających odpowiedzi. Dyskusję starał się podjąć serwis niebiezpiecznik, który jako jeden z pierwszych wpadł na publikację nvm. Do przedstawicieli Netii został wysłany przez redaktorów niebezpiecznika e-mail z zapytaniem o całą sprawę i dowodami na wyciek danych w postaci złączników bazy. Niestety Netia, zamiast zająć się sprawą, postanowiła wdać się w polemikę na swoim blogu, twierdząc, że żadnego e-maila nie otrzymano, nie ma dowodów na wyciek danych i w ich ocenie rewelacje o wycieku bazy danych są nieprawdziwe.

Na skutek tych słów, nvm opublikował kolejne rekordy, tym razem aż 500, jednak niezawierających  w odróżnieniu od poprzednich identyfikatorów klientów oraz PINów. Na oficjalnym blogu Netii, w dalszym ciągu brakowało szczegółowych informacji, zamiast tego, znalazł się wpis głoszący, że Netia nie jest w stanie jednoznacznie potwierdzić czy zaprzeczyć rewelacjom przedstawionym przez serwis niebiezpiecznik. Mimo wszystko doradzono klientom zmianę numerów PIN, a także wdrożono rygorystyczne procedury uwierzytelniania.

netia nvm wpis pastebin rekord baza

W odpowiedzi nvm opublikował kolejne 500 rekordów z bazy danych i opublikował oświadczenie w którym, zażądał 500 BTC, w przeciwnym wypadku co tydzień będzie publikował kolejne skrawki bazy danych. Za wykupienie przez Netię bazy zażądał zaś następnych 500 bitcoinów.

Po publikacji wspomnianego oświadczenia Netia zdecydowała się oficjalnie potwierdzić wspomniane zdarzenie. W oświadczeniu czytamy jednak, że mogło to nastąpić nie na skutek włamania, a zwyczajnie baza została udostępniona przez osobę, która miała do niej dostęp.

W międzyczasie z nvm próbowali kontaktować się różni dziennikarze, jak się okazało odpowiadał on na niektóre e-maile, jednak jego wyśledzenie okazało się dosyć trudne, gdyż wykorzystywał do tego celu sieć TOR. Po kilku godzinach serwis niebezpiecznik opublikował nadesłaną przez czytelnika treść rozmowy e-mail jednego z użytkowników Netii z konsultantem z biura obsługi klienta. We wspomnianej rozmowie konsultant potwierdził, że dane zostały wykradzione z serwerów Netii.

netia nvm oświadcznie niebezpiecznik

Tego stanowiska jednak nie podzielił jeden z przedstawicieli Netii, stwierdzając, że jest to głupia, niezgodna z prawdą odpowiedź, za którą konsultant zostanie zwolniony z pracy. W godzinach wieczornych Netia opublikowała zaś oświadczenie, w którym odniesiono się do kwestii włamania z 2011 roku. Stwierdzono, że wówczas włamanie nastąpiło na serwer archiwalny, niepodłączony do sieci korporacyjnej Netii, spółki, którą operator przejął. Dodano również, że baza danych jest bardzo dobrze strzeżona, a konta dotknięte wyciekiem danych zostały należycie zabezpieczone. Zdaniem Netii wycieku dokonała osoba mająca bezpośredni dostęp do bazy. Na koniec stwierdzono również, że Netia nie zamierza negocjować z szantażystą, ani płacić mu okupu.

Na chwilę obecną nie wiadomo jak potoczną się dalsze losy całej sprawy ani dlaczego Netia tak nerwowo podchodzi do kwestii włamania – informując nawet o planowanym zwolnieniu niefortunnie wmieszanego w sprawę konsultanta. Zastanawia jednak bardzo długi brak reakcji firmy Netia i początkowe zaprzeczanie ujawnionym informacjom. Być może Netia próbowała grać na czas, tego, na razie nie wiadomo, a zapowiada się, że nvm nie zobaczy żądanych pieniędzy. Dla przypomnienia żądał łącznie 1000 BTC, co daje w zaokrągleniu około 50 tys. złotych.

Źródło: Niebiezpiecznik, Dziennik Internautów, Gazeta

Komentarze

25
Zaloguj się, aby skomentować
avatar
Komentowanie dostępne jest tylko dla zarejestrowanych użytkowników serwisu.
  • avatar
    fujiyama
    21
    Jak ktoś ma jeszcze wątpliwości co do tej "firmy" to niech przeczyta to (..)
    • avatar
      Konto usunięte
      6
      Bardzo chciałbym wiedzieć, jakie to są te "rygorystyczne procedury uwierzytelniania"? Pytam całkowicie poważnie. Bo do tej pory, wystarczyło znać numer konta i pesel (a wyciekły także identyfikatory klienta i PINy), by zresetować PIN nie tylko przez infolinię, ale i formularz na stronie Netii.

      Niejaki Frędzel na Niebezpieczniku (jeden z komentujących) opisuje też bardzo ciekawy sposób na zmianę danych adresowych, e-maila i PINu. Co przykład, to robi się śmieszniej (dla tych, co mają konta w innych firmach)/straszniej (dla tych, co mają konta w Netii). Poczytajcie sobie, bo to naprawdę ciekawa lektura

      (.)
      I tu właśnie pojawia się moje pytanie. Czy to WSZYSTKO, zostało "naprawione"?
      • avatar
        MalFurion
        5
        to jedna wielka bzdura. Netię jak i inne firmy obsługuje zewnętrzna infolinia(call-center) gdzie ludzie za marne grosze dorabiają na umowie o dzieło. Zawsze znajdzie sie ktoś kto chce dorobić i tu i uwdzie coś podwędzi. A zabezpieczenia? Praca na zdalnym pulpicie ma być jakimś zabezpieczeniem?

        ziew
        • avatar
          Vatharian
          4
          Jeśli Netia zrąbała sprawę, i nie potrafi się należycie zabezpieczyć, uważam, że powinni zapłacić.
          • avatar
            Konto usunięte
            3
            hmm baza maili do spamu :)

            Netia sama nie wiem co chce zrobić xD Tylko, że z drugiej strony, komuś chce się zmieniać dane i robić komuś na złość (mam na myśli osoby prywatne). Ale z kolejnej strony dane z peselem i mamy pożywkę dla fałszywych dokumentów.
            • avatar
              Konto usunięte
              2
              Pewnie wkurzyła go reklama z tym dresem xD
              • avatar
                gizmo84
                2
                W Polsce nie ma czegoś takiego jak ochrona danych osobowych... Tym bardziej w Internecie.
                • avatar
                  miedzianek
                  0
                  o co kaman? to sa dane do logowania EBOK? Dotycza abonentow tv/fona/internetu? Co dzieki temu ktokolwiek moze uzyskac? Mozna przez to biedy narobic(typu nabic mi w uj kasy)?
                  • avatar
                    Desperat
                    0
                    Phii....
                    • avatar
                      erystr
                      0
                      Mała podpowiedź - gość ma nick "nvm23" na pastebin'ie. Ale i tak to się na nic nie przyda bo chyba netia już zablokowała dostęp do udostępnionych kont :/
                      Trzeba czekać na kolejny wyciek :]]
                      • avatar
                        Konto usunięte
                        0
                        Netia (prawdopodobnie) nadal kłamie w żywe oczy :/ Odnoszę się tym razem do oświadczenia, z którego miałoby wynikać, że włam nastąpił do serwera archiwalnego, "który nigdy nie był podłączony do sieci korporacyjnej Netii".

                        (.)
                        • avatar
                          stalkerpl
                          0
                          umowa mi sie konczy w grudniu i zpewne pozegnam sie z ta firma, szkoda ze musze czekac jeszcze tak dlugo
                          • avatar
                            Konto usunięte
                            0
                            Każda firma to olewa bo nie było jeszcze w Polsce pozwu zbiorowego za takie niechlujstwo tak samo było z Allegro gdzie wyciekło do sieci 50000 danych do kont użytkowników jak i Interia gdzie wyciekły loginy i hasła do kont pocztowych .
                            Oni nie widzą problemu
                            • avatar
                              UnitedTerror
                              0
                              Z samego internetu jestem zadowolony ale ludzie którzy tam pracują to niekompetencja i istna kompromitacja tego typu instytucji , umowy już nie mam a internet od nich trzymam do puki nie znajdę jakieś alternatywy bo np UPC nie wchodzi w grę ani Vectra .
                              • avatar
                                Konto usunięte
                                0
                                Netia przyznała się do tego. Przeczytajcie sobie na stronie netii, na dole jest "Bezpieczeństwo danych". Tam wszystko napisali.