15:11
6/6/2014

* LUX MED zhackowany

Strona LUX MED jest na chwilę obecną nieosiągalna. Od jednego z czytelników otrzymaliśmy następujący screenshot. Miejmy nadzieję, że jest to zwykły deface, a nie kradzież bazy…

luxmed

Przeczytaj także:

Ten wpis pochodzi z naszego linkbloga *ptr, dlatego nie widać go na głównej.
*ptr możesz czytać przez RSS albo przez sidebar po prawej stronie serwisu.

19 komentarzy

Dodaj komentarz
  1. Jestem pod wrażeniem ascetyczności interfejsu przeglądarki na screenie :D

  2. Przy zalozeniu ze wyciekl moj adres nr telefonu i PESEL jakie prawne kroki moge podjac wzgledem Luxmedu ?

    A na przyszlosc jak nie podawac danych wrazliwych luxmedowi ? czy nie da sie byc ich klientem bez podawania peselu ? ( bo adres to mozna podac falszywy)

    • Możesz walczyć o odszkodowanie 1mln dolarów. Człowieku co im chcesz zrobić ? myślisz że celowo dali się zhackować ? Nic nie zrobisz, to tak jak byś chciał oskarżyć producenta okna bo przez nie wszedł złodziej.

    • Z tego co kojaze to nie do Marcina sie wlamali i nie u niego byly dane wiec predzej analogia do banku gdzie sie wlamali i oczyscili skrytke niz do producenta okien ….

    • @Kasia
      Przetrzymując dane osobowe mają obowiązek ich pilnować i wszelkie niedociągnięcia bezpieczeństwa (jeżeli takowe były) powinny spotkać się z karą.
      Jeżeli mowimy o producencie okien to nie od odpowiada tylko ten, ktory za tym oknem nie wstawil kraty.

  3. Strona hostowana na francuskim OVH co by wyjaśniało komunikat w tym języku. Ciekawe czy to odosobniony przypadek czy też lepiej rozglądać się za innym hostingiem.

  4. Marcin, wrażliwe dane? Kim Ty jesteś żeby się sądzić o PESEL. Starą lafiryndą Kulczyka która ukrywa wiek, pewnym swej nieomylności premierem ukrywającym że leczy się na Alzheimera czy poprostu jeszcze jednym Polakiem któremu rząd nadał numerek i jest z tego powodu tak cholernie dumny że będzie tego bronił? Jeśli masz co ukrywać, zadzwoń do swojego prawnika.

    • Nie karmić TROLLA!

    • Może ma wrażliwego tego pesela.

    • Są znane przypadki że znajomość imienia, nazwiska i numeru pesel pozwalała wziąć kredyt.

  5. IMHO gdyby zdobyli bazę (jakiekolwiek są ich motywacje), raczej by się w deface nie bawili.

    • Cieżko to też nazwać deface, bo pewnie dograli tylko index.html, czyli w sumie to makeup na index.php ;-)

  6. Poleciał jeszcze po jakimś partnerze LuxMedu: http://www.zone-h.org/mirror/id/22485138
    A tu mirror samego Luxmedu: http://www.zone-h.org/mirror/id/22485140

  7. To najprawdopodobniej deface, wygląda na to, że to nie pierwsza tego typu akcja Doktora Bardzo Ważnej Osoby, na innej podmienionej przez niego stronie można znaleźć informację, że jest początkującym defacerem i pochodzi z Tunezji.

  8. Dr. VIP moglby troche poprawic wyglad deface’a. Taki nienowoczesny, brak html5 i css3

  9. patrzac na to jak ta strona jest zrobiona to nie ma sie co dziwic ze mieli wlam, 2 minuty w google i mam sql injection:
    http://www.luxmed.pl/grafiki/result.php?region=18+and+1=1&place=&type=282&doctor=&dir=A&sort=docx_lastname&pack=107

  10. Potwierdzamy, że była blokada strony informacyjnej http://www.luxmed.pl związana z atakiem hakerskim na zewnętrzny serwer www, na którym jest utrzymywana. Awaria nie dotyczyła Portalu Pacjenta oraz innych systemów informatycznych Grupy LUX MED. Natychmiast podjęliśmy wszelkie działania naprawcze, które umożliwiły ponowne uruchomienie strony. Obecnie strona jest zabezpieczona i działa poprawnie. Zagrożenie nie dotyczyło danych osobowych oraz żadnych danych Klientów i Pacjentów Grupy LUX MED. Tego rodzaju dane, w szczególności dane medyczne podlegają bardzo restrykcyjnym zabezpieczeniom oraz nadzorowi. Mimo problemów z WWW, Pacjenci mieli z nami kontakt poprzez infolinię, Portal Pacjenta oraz czat z Call Center (e-center) które działały normalnie.

    Serdecznie przepraszamy za możliwe, chwilowe niedogodności.

  11. Ciekawe czy klucze ssh ovh, które wyciekły dawno były winne :D

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.