W sieci od jakiegoś czasu szumi na temat wykradzionych danych abonentów formy NETIA. Posiadając takie informacje można wnieść nieco zamieszania w kontach użytkowników. Nawet jeżeli użytkownik zmieni czterocyfrowy PIN informacje jakie zostały wykradzione są wystarczające by przez telefoniczne biuro obsługi klienta pin ten odzyskać lub zmienić. Więcej w tym temacie można przeczytać w dobrze poinformowanym w temacie bezpieczeństwa serwisie niebezpiecznik.pl. Informację na ten temat znaleźć można na blogu Netii. Choć tytuł artykułu na firmowym blogu brzmi : " Publikacja w serwisie niebezpiecznik.pl - aktualizacja III z 12 stycznia 2013. W pasku adresu przeglądarki można zobaczyć dość drwiąco brzmiącą frazę :
"http://blog.netia.pl/netia/entry/niebezpiecznik-pl-odgrzewa-zmyslone-kotlety". Nie wiem czy jest się z czego śmiać i nazywać problem wycieku danych odgrzewanymi kotletami ale to pozostawiam do oceny już czytelnikom tego tekstu.
W mojej ocenie sprawa nie jest jednak śmieszna. Posiadacz wykradzionych danych rozpoczął już szantaż mający na celu wyłudzenie pieniędzy od firmy Netia w wysokości około 22 000 zł. Kwota o takiej wysokości ma do niego trafić do końca miesiąca, a w przeciwnym razie będzie systematycznie publikował dane klientów w sieci.
Na blogu Netii opublikowana została treść dotycząca tej sprawy :
Aktualizacja III:
Poniżej oświadczenie Netii w sprawie, które przekazaliśmy dzisiaj (14.01.2013) m.in. portalowi Gazeta.pl:
W związku z informacją na temat wycieku danych z systemu, oświadczamy że:
1. Na podstawie dostępnych informacji, upublicznione rekordy zawierają dane związane z 540 kontami abonenckimi. Konta zostały niezwłocznie zabezpieczone.
2. Kontrola zabezpieczeń baz danych Netii wykazała, że według naszej najlepszej wiedzy są one w pełni zabezpieczone przed nieuprawnionym dostępem z zewnątrz. Bazy Netii są zabezpieczone zgodnie z najlepszymi standardami i przy wykorzystaniu wysokiej klasy narzędzi i technologii.
3. Prowadzimy intensywne postępowanie wyjaśniające celem ustalenia sposobu wypływu danych. Podejrzewamy, że źródłem było nielegalne działanie osoby posiadającej dostęp do baz.
4. Do czasu ostatecznego wyjaśnienia sprawy proponujmy klientom zmianę czterocyfrowego kodu PIN w systemie Netia on-line. Doraźnie wyłączona została również automatyczna identyfikacja klientów poprzez kod PIN w systemie obsługi telefonicznej (IVR), a konsultanci weryfikują tożsamość Klientów w oparciu o bardziej szczegółowe dane.
1. Na podstawie dostępnych informacji, upublicznione rekordy zawierają dane związane z 540 kontami abonenckimi. Konta zostały niezwłocznie zabezpieczone.
2. Kontrola zabezpieczeń baz danych Netii wykazała, że według naszej najlepszej wiedzy są one w pełni zabezpieczone przed nieuprawnionym dostępem z zewnątrz. Bazy Netii są zabezpieczone zgodnie z najlepszymi standardami i przy wykorzystaniu wysokiej klasy narzędzi i technologii.
3. Prowadzimy intensywne postępowanie wyjaśniające celem ustalenia sposobu wypływu danych. Podejrzewamy, że źródłem było nielegalne działanie osoby posiadającej dostęp do baz.
4. Do czasu ostatecznego wyjaśnienia sprawy proponujmy klientom zmianę czterocyfrowego kodu PIN w systemie Netia on-line. Doraźnie wyłączona została również automatyczna identyfikacja klientów poprzez kod PIN w systemie obsługi telefonicznej (IVR), a konsultanci weryfikują tożsamość Klientów w oparciu o bardziej szczegółowe dane.
Chciałbym podkreślić, że powyższe oświadczenie nie potwierdza informacji o rzekomo udanym ataku hakerskim na Netię (hacked) i wykradzeniu wszystkich danych abonenckich. Podejrzewamy, że źródłem wycieku danych było nielegalne działanie osoby posiadającej dostęp do baz, a to coś zupełnie innego niż włamanie do sieci.
Czy można się zgodzić, iż wyciek danych to działanie jednego z pracowników ? Czy może jednak komuś udało się pokonać zabezpieczenia i wykraść informacje przez sieć ? Tak czy inaczej tego rodzaju sytuacje nie powinny mieć miejsca.Więcej informacji :
- http://tech.wp.pl/kat,1009785,title,Masz-od-nich-internet-lub-telefon-Wyciekly-dane-wszystkich-klientow,wid,15249351,wiadomosc.html?ticaid=1fe36&_ticrsn=3
- http://blog.netia.pl/netia/entry/niebezpiecznik-pl-odgrzewa-zmyslone-kotlety
- http://niebezpiecznik.pl/post/netia-hacked-dane-klientow-wykradzione-tak-twierdzi-nvm-ale-netia-nie-jest-w-stanie-tego-jednoznacznie-potwierdzic-czy-zaprzeczyc/
- http://www.komputerswiat.pl/nowosci/wydarzenia/2013/03/netia-potwierdza-kradziez-danych-klientow.aspx
- http://www.forbes.pl/dane-klientow-netii-na-sprzedaz,artykuly,136954,1,1.html
Komentarze
Prześlij komentarz