13:28
9/7/2016

Czytelnicy zaczęli zgłaszać nam, że Netia rozpoczęła ustawowy obowiązek informowania swoich klientów o tym, że ich dane zostały wykradzione i upublicznione w internecie. Spółka rozsyła na numery telefonów znajdujące się w 18GB dumpie opublikowanym przedwczoraj w internecie (por. Netia zhackowana — wykradziono dane klientów).

SMS od Netii

13654253_10154305143444183_3817997083945314147_n

SMS-y zostały chyba rozesłane do wszystkich jednocześnie, ponieważ na wskazaną w treści SMS-a stronę internetową daneosobowe.netia.pl bardzo ciężko jest się dostać. Można by nawet zażartować, że Netia na własne życzenie zafundowała sobie atak DDoS. Jeśli Wam się to nie uda, przytaczamy w całości komunikat, który tam się pojawia:

Szanowni Państwo,
niezwłocznie informujemy, że 7 lipca 2016 roku strona internetowa netia.pl została zaatakowana przez hakerów (tu opis włamania — przyp. red.). Doszło do naruszenia danych osobowych, które przekazali Państwo poprzez formularze na stronie netia.pl
Pragniemy pokreślić, że dane Klientów oraz firm współpracujących są zabezpieczone przez ekspertów Spółki, których wspomaga dodatkowy, wysoko wykwalifikowany, zewnętrzny zespół doradczy. Hasła i loginy do portalu samoobsługowego NetiaOnline są bezpieczne, dlatego nie ma konieczności podejmowania żadnych dodatkowych działań ze strony Klientów.

Informacja o naruszeniu danych osobowych
W wykonaniu obowiązku określonego w art. 174a ust. 3 oraz ust. 8 ustawy z dnia 16 lipca 2004 r. – prawo telekomunikacyjne tj. z dnia 10 stycznia 2014 r. (Dz.U. z 2014 r. poz. 243 ze zm.), przekazujemy następujące informacje: 7 lipca 2016 r., o godz. 11:03 przeprowadzono atak hakerski na serwis netia.pl.

W wyniku ataku hakerskiego naruszone zostały dane osobowe abonentów Netia S.A. lub potencjalnych Klientów będących osobami fizycznymi. W wyniku ataku hakerzy uzyskali dostęp do danych użytkowników przekazywanych za pośrednictwem serwisu netia.pl (formularz kontaktowy oraz formularz umowy elektronicznej). Zgodnie z wiedzą Spółki bezprawnie uzyskane dane osobowe zostały opublikowane w sieci Internet i stały się publicznie dostępne.

Ze względu na naruszenie i publikację danych, jeśli jesteście Państwo proszeni poprzez mail, sms lub telefon o podanie danych osobowych lub dokonanie zmian na stronach (np. zmianę haseł) prosimy o zachowanie szczególnej ostrożności.

Netia przygotowała także stosowne zawiadomienia o zaistniałym zdarzeniu do właściwych organów, w tym w szczególności GIODO oraz organów ścigania. Netia zabezpieczyła logi systemu oraz pozostałe informacje mogące pozwolić na ustalenie przebiegu ataku oraz podmiotów odpowiedzialnych. Odtworzyła także działanie systemu i zweryfikowała jego zabezpieczenia.
W razie dodatkowych pytań lub wątpliwości prosimy o kontakt z: daneosobowe@netia.pl

Jeśli ktoś nie zostawił numeru telefonu, Netia rozsyła także maile o powyższej treści.

Co dokładnie wykradziono i kiedy?

Wedle danych pozostawionych w plikach przez włamywaczy, zrzut bazy miano wykonać nie 7, jak informuje Netia, a 1 lipca.

Natomiast wykradzione przez atakujących dane klientów (i nie-klientów) to m.in.:

Netia zachęca do kontaktu via e-mail, jeśli ktoś chce dowiedzieć się jakie konkretnie jego dane zostały pozyskane. Niestety, nie zawsze ofiary otrzymują precyzyjne informacje. Jeden z naszych czytelników od Netii usłyszał, że wykradziono tylko jego numer telefonu, a tymczasem, po pobraniu baz z internetu znalazł w nich także inne swoje dane.

Aktualizacja 9.7.2016, godz. 17:00

Dlaczego SMS-y otrzymują także osoby, które nie są klientami Netii?

Powiadomienia otrzymują także osoby, które twierdzą, że nigdy nie były klientami Netii. Skąd więc ich dane znalazły się w bazach Netii? Przypomnijmy, że Netia przechowywała na swoim serwerze historię korespondencji z nie-klientami, którzy odezwali się do Netii z jakimś pytaniem przez formularz kontaktowy, np. pytając czy dana usługa jest dostępna na ich terenie.

Część czytelników jest jednak przekonana, że nigdy nie kontaktowała się z Netią, a mimo to SMS-a od Netii dotyczącego kradzieży danych dostała. Oto możliwe powody:

  • Numer telefonu został wpisany przez kogoś innego, przez pomyłkę, czyli “literówka”.
  • Numer telefonu należał wcześniej do innej osoby, która była klientem Netii lub kontaktowała się z nią przez formularz kontaktowy

Netia poinformowała nas też, że już zakończyła proces powiadamiania klientów o wykradzeniu danych. Trzeba przyznać, że akcja była szybka i stanowcza. Oto komunikat jaki otrzymaliśmy od Netii na redakcyjną skrzynkę:

Zdajemy sobie sprawę, że klienci i użytkownicy mogli być narażeni na dodatkowe niedogodności. Bezpieczeństwo jest dla nas priorytetem. Do tej pory stosowaliśmy zabezpieczenia zgodne z dobrymi standardami branżowymi, jesteśmy jednak zdeterminowani, by zminimalizować ryzyko podobnych wydarzeń w przyszłości. Netia przeprowadza, wraz z zespołem ekspertów od cyberbezpieczeństwa, gruntowną kontrolę wszystkich zabezpieczeń. Bardzo przepraszamy za sytuację, do której doszło

Firma nie stara się ukrywać incydentu — o sytuacji poinformowała również na swoim Facebooku. Brawo!

PS. Gdyby ktoś z Was na numer telefonu lub e-mail podany Netii zaczął otrzymywać jakieś inne ciekawe wiadomości, dajcie nam znać! Istnieje ryzyko, że firmy dostarczające operatorom świeżych klientów mogą obdzwaniać opublikowane w internecie numery należące do klientów Netii ze “specjalnymi promocjami”.

Przeczytaj także:

162 komentarzy

Dodaj komentarz
  1. Czy możecie podać ile osób jest objętych smsową akcją informacyjną?
    Taka informacja nakreślałaby skalę ataku.

    • Ciekawe jak Niebezpiecznik miałby uzyskać taką informację?
      1. Dostać się do siedziby Netii i kazać działowi IT podać liczbę wysłanych SMS’ów
      2. Kazać każdemu kto dostał takiego SMS’a zgłosić to Niebezpiecznikowi
      3. Włamać się do serwerowni wszystkich telekomów i przefiltrować SMS’y
      4. Pobrać 18GB dump, pobrać z niego numery telefonów, i zakładając że każdy z nich otrzymał SMS, mogli by szacować ile osób dostało tego SMS’a

      Bardzo jestem ciekaw Twojego zdania, skąd Niebezpiecznik mógł by wziąć informację “ile osób jest objętych smsową akcją informacyjną”

      Pozdrawiam.

    • plik zawiera jakieś 1,5 mln rekordów.

    • 1,5 miliona, to pięknie.

    • Adamie, Niebezpiecznik z tego co się orientuje jest chyba najlepszym serwisem dotyczącym bezpieczeństwa internetowego w Polsce w związku z czym może uzyskać więcej informacji. Jest bardzo prawdopodobne, że pisząc do Netii w sprawie ataku zapytali ich o skalę ataku i ilu osób ona dotyczy, ale ponieważ Netia nie udzieliła im takiej informacji to jej nie podali.

      Analiza 18GB bazy zajmie zapewne trochę czasu, ale nie wszystkie pliki sql upublicznione zawierają dane klientów w związku z czym Niebezpiecznik mógłby się pokusić o analizę plików tej bazy pod kątem ilości rekordów z danymi klientów.

      Mam nadzieję, że taką analizę przeprowadzą jako wiarygodne źródło i oficjalnie podadzą jakiej liczby ludzi dane osobowe zostały upublicznione bo na Netię w tej kwestii bym nie liczył.

  2. Szkoda, że na podstawie komunikatu nie sposób się dowiedzieć jakie nasze dane zostały ukradzione. Skoro są to formularze umów (?) to praktycznie wszystkie łącznie z peselami i nr dowodów osobistych…

  3. Widzę, że osoba do której został wysłany ten sms, zabezpiecza się całkiem nieźle. Zamiast smartfonu – stara Nokia :D

    • I kij wszelkie własne środki bezpieczeństwa bierze. Nie z Twojej winy a z zaniedbania firmy, która teoretycznie powinna wiedzieć o tym jak zadbać o “wrażliwe dane” i mieć je przyzwoicie zabezpieczone. Ot tak przychodzi SMS o wydźwięku “Twoje prywatne dane wyciekły – przepraszamy”. Albo i nie przychodzi, bo przez dział PR firmy nie przejdzie takie coś. Ciężkie czasy…

    • Wygląda na S60v3. Co to niby jest jak nie smartfon?

    • @ m7. To raczej Nokia E52.

  4. Dzwoniłem na infolinię i trzeba napisać do nich maila na daneosobowe@netia.pl żeby dowiedzieć się jakie dane zostały wykradzione.

    Ciekawe jak sprawa się rozwinie, bo jeżeli tam są nr dowodów i pesele oraz nr kont bankowych to będzie ciekawie.

    A tak na marginesie czy można w jakiś sposób sądzić się z netią o jakieś odszkodowanie?

    • w zasadzie nawet mając te wszystkie numery przy podpisywaniu umowy np o kredyt to dowód powinien być sprawdzony, a tego nie mają. Z drugiej strony wiadomo, że trzeba później przez 3 lata udowadniać, że nie jest się wielbłądem w sądach…

    • Myślę że oczywiście, zwłaszcza że zapewniają w regulaminie dane są w bezpiecznym miejscu… Tak czy tak to zebrał bym grupę ludzi poszkodowanych i do sądu.

    • @Janek: jesteś BARDZO naiwny. W POpaprandii nie takie rzeczy się zdarzają. Np. w pewnym krakowskim domu opieki społecznej zmarła osoba bardzo niedorozwinięta umysłowo, która nigdy nie miała zdolności do czynności prawnych, nie umiała czytać ani pisać i praktycznie była niekomunikatywna. Ku szokowi rodziny, po śmierci tej osoby zaczął rodzinę nachodzić komornik domagający się… spłaty wielusettysięcznego(!) kredytu zaciągniętego w banku, bez zabezpieczenia (minimalna renta zmarłej osoby, brak majątku) przez tą niedorozwiniętą umysłowo, nie mającą majątku, nieumiejącą czytać ani pisać osobę! Rodzina stoczyła rujnującą nerwy i zdrowie wieloletnią batalię sądową i prokuratorską (prokuratura wielokrotnie odmawiała śledztwa w sprawie okoliczności zaciągnięcia kredytu i sprawdzenia co się z nim stało) z bankiem i prokuraturą, w końcu po kilku latach sprawie po cichu ukręcono łeb, bank wycofał roszczenia względem “spadkobierców” tej zmarłej niedorozwiniętej umysłowo osoby, ale rodzina zmarłego nigdy się nie dowiedziała kto i jak umożliwił tej niezdolnej do czynności prawnej osobie wziąć kilkusettysięczny kredyt i co się z tym kredytem stało. Na logikę była jakaś współpraca domu opieki i banku, ale tajemniczo prokuratura, policja ani banki czy nadzór bankowy jakoś tej sprawy wolą nie drążyć – woleli wycofać roszczenia względem spadkobierców i uciszyć sprawę… Przypuszczam, ze to nie jedyny przypadek.

    • Nawet tutaj już opłacane pisiorki muszą przychodzić? Powklejaj jeszcze wiejskie memy i spis afer

  5. Mam telefon w innej sieci i też dostałem sms z info o wykradzeniu danych

    • A internet? Bo to chodzi o internet a nie sieć komórkową.

    • Mistrz ^^

  6. Też jestem ciekawe sprawy z odszkodowaniem, bo mimo że umowę scedowałem 3 miesiące temu – dziś dostałem własnie takiego maila.

  7. Emaile też są wysyłane oraz wiadomości głosowe na telefony stacjonarne.

  8. Jak myślicie, czy z powodu tego “wypadku” mozna rozwiązać umowę. Przeniosłem się do mIejsca gdzie netia nie swiadczy usług i to byloby mi na rękę możliwość pożegnania się z netia.

    • Łatwo nie będzie, ale próbuj druga taka okazja się nie trafi.

  9. Ja dostałem dziś mail. SMSa nie, ale najprawdopodobniej nigdy nie zostawiałem im nr tel.
    Swoją drogą własny hosting z catch-all to piękna sprawa.

  10. Od stycznia nie jestem abonentem netii, jednak jak widać moje dane też zostały wykradzione, bo otrzymałem identyczną wiadomość.

  11. Jako były klient Netii również otrzymałem takiego smsa. Baza więc obejmuje wszystkich Klientów Netii od 2006 roku wzwyż. Dodatkowo smsy dotarły na numery z których kontaktowano się z Netią w sprawie informacji ofertowych ale w żaden sposób nie powiązane z jakimikolwiek danymi osobowymi (Niezarejestrowane karty SIM)

  12. Nigdy nie byłem abonentem Netii a smsa dostałem.

  13. Ja przed chwilą otrzymałem takiego SMSa. Nie jestem klientem Netii juz od sierpnia 2015r i widać moje dane też były w bazie i zostały skradzione.

  14. Też dostałem sms, co ciekawe nigdy w żaden sposób nie byłem powiązany z netia..

    • Może byłeś klientem jakiejś firmy, którą Netia przejęła?

  15. Korzystając z okazji informowania klientów o wykradzionych danych warto jest również przeprowadzić badanie satysfakcji.

    http://i.imgur.com/kha4tOe.png

  16. ja nie mam nic spólnego z netia a tez dostałam sms

  17. Jaka jest treść SMS’a? Dlaczego grafika nie jest opisana?
    Jestem niewidomy korzystam z czytnika ekranu, ale tego nie jestem wstanie obejść.

    • Obrazek przedstawia zdjęcie starej Nokii (a nie screena ze smartfona):
      Od: Netia SA
      Treść: Netia informuje, że osoby nieuprawnione pozyskały ten numer telefonu. Więcej informacji na stronie daneosobowe.netia.pl

  18. A ja z Netią nigdy nie miałem nic wspólnego. Ani telefonu, ani żadnego z nimi kontaktu a jednak moje dane mieli bo sms otrzymałem.

    Ciekawe jaką droga uzyskali mój numer telefonu.

  19. Netia wysłała powyższy komunikat także via mail.

    • Jeszcze w uzupełnieniu – przy czym mail od Netii wpada w niechciane / spam. #karma

  20. chciałem powiedzieć co istotne że to byli krakerzy !

  21. A z kąd niby do Wuja netia ma moje dane???

  22. Ja nie jestem klientem netii, raz wypełniłem formularz kontaktowy w zapytaniu o usługi (adres i numer telefonu), także otrzymałem SMS…

  23. Jest jakaś szansa, że to podstawiony e-mail i strona?

    Skoro można dowiedzieć się jakie dane zostały wykradzione, to na pewno werfyikują osoby, które się skontaktują.

    Byłoby to świetną okazją dla włamywaczy, by zdobyć więcej cennych danych.

    Chociażby powiązanie adresu e-mail z numerem telefonu.

    • “Szanowny Panie,

      Z danych dostępnych w systemie wynika, że naruszeniu uległ tylko numer telefonu. Proszę o zachowanie szczególnej ostrożności jeżeli smsowo lub telefonicznie jest Pan proszony o podanie lub dokonanie zmian haseł na stronach. Zweryfikowaliśmy zabezpieczenia, sytuacja jest stabilna.
      Serdecznie przepraszam za zaistniałą sytuację.

      Pozdrawiam
      Milena Ćwik
      Centrum Obsługi Technicznej”

      Odpowiedź z daneosobowe@netia.pl.

      Jeżeli zabezpieczenia mają tak przestarzałe jak język…

    • Gdzie ty tutaj widzisz przestarzały język, już nie popadajmy w paranoję, please.

    • Żyłem za granicą przez dłuższy czas, jestem też młody.

      Zwrot “Szanowny Panie”, przypomina mi rozmowę ze starszą osobą, niezbyt zazwyczaj obeznaną w niektórych ścieżkach dzisiejszego życia. Nie podoba mi się takie skojarzenie z Netią – dostawcą usług internetowych w XXI wieku.

    • A jak powinni w takim razie według Ciebie napisać. aby było “w stylu XXI wieku”?

      Hya ziom!
      Jakiś uj nam się wje(…)ał na serwer i zapi(…)lił dane.
      ?

      Może Ci się to nie podobać, ale jest coś takiego jak zwrot grzecznościowy. Którego używa w szczególności pisząc (również e-mail) do osoby, której nie znasz.

    • @Jakub “szanowny Panie” to ciągle standardowy sposób zaczynania oficjalnego listu/e maila, nie ma w tym nic dziwnego.

    • To tylko i wyłącznie mój brak przyzwyczajenia do tego zwrotu, nie bierz tego tak na serio gs.

      Witam, Dzień dobry, Szanowny Jakubie, Proszę Pana.

      Formę “Panie” odbieram po prostu jako przestarzałą.

      Panie, słyszał Pan? Kartofle z pola kradną :)

  24. Nigdy nie miałam nic wspólnego z Netią i dostałam sms. O co chodzi?

  25. No co za @&xxx netia! Tylko raz, jakieś półtora roku temu dzwoniłam do nich, żeby się dowiedzieć o dostępności internetu w mojej okolicy i dzisiaj przysłali mi smsa, ze moj numer został wykradziony. Gdzie mozna zgłosić nielegalne zbieranie danych przez netię?

  26. Ja nigdy nie byłem klientem Neti, jedynie zgłaszałem kiedyś chęć kontaktu w sprawie oferty i też dostałem takiego smsa

  27. No i teraz tylko czekać aż zacznie się zmasowana akcja podszywania się pod Netię i pakująca ludzi na jakieś fajne wirusy albo inaczej kradnąca dane.

    Nie dość że stracili dane pacjentów to teraz otwierają wektor ataku..
    Fajne.

    • Pacjentów? A nie klientów przypadkiem ?

  28. Ja również nie byłam klientem. Również otrzymałam sms dziś o 16:45
    Napisałam maila na daneosobowe@netia.pl <– napiszę Wam co napisali mnie.

  29. Ja się nie znam dlatego się wypowiem.

    I powiem, że moim zdaniem ten leak to jedna z większych kup ostatnich kilku lat. Jeszcze długo to będzie śmierdzieć bo PR nie zdoła przykryć analiz tych baz które będą się pojawiać przez najbliższe tygodnie.

  30. Aaale ja też otrzymałem sms a z Netia nie mam żadnej umowy… ock?

  31. Sam sms wzbudza dziwne podejrzenie

  32. dostałem maila od netii o treści takiej samej jak ta strona http://daneosobowe.netia.pl/ mimo że niczego od nich nie mam, dziwne

  33. A może osoby dostające sms-y a nie mające nic wspólnego z Netią (także zapytań o ofertę) mają swoje nr telefonu po kimś ?
    Teraz trudno kupić starter pre-paid “dziewiczy” (czyli że nikt tego nr nie posiadał).
    Ale jak się długo przebiera karty i zna Plan Numeracji Krajowej i jego historię, to się jeszcze da.

  34. ta strona nie wygląda mi jak strona netii
    http://daneosobowe.netia.pl/
    brak logo, brak podpisów tego oświadczenia

  35. K$&@#a czy Wy naprawdę jesteście tacy głupi? Pisze o tych “zdziwionych”, że zostawili tylko nr aby Netia się z Nimi skontaktowała z ofertą, a umowy nie podpisywali. Pozostawiając nr tel jednocześnie wyraziliscie zgodę na kontakt zaznaczając checkbox w formularzu i od tej pory Wasz numer ląduje w ich bazie danych nie znika w odchłani po tym jak do Was oddzwonili.

  36. W Internecie jest dobrze, w Internecie jest bezpiecznie, Internet trwać będzie wiecznie.

    Pamiętajcie, że jeżeli cokolwiek kiedykolwiek wrzucicie do internetu to już pozostanie tam na wieki, nawet jeżeli Wam powiedziano lub napisano, że na pewno zostało usunięte.

    • W internecie wszystko ginie przede wszystkim. Nawet Netia jest tego przykładem, że podczas awarii butli z gazem gaśniczym 30 czerwca, uszkodzeniu uległo kilka dysków ich klientów, a przecież to porządna serwerownia, wydane miliony złotych, najnowsze technologie itd.

      Teraz sobie wyobraź globalną awarię sieci z którą jeszcze nie mieliśmy do czynienia ale przypominam, że kilka ładnych lat temu było głośno o awarii sieci która objęła skandynawię i część europy zachodniej ponieważ gdzieś na polu w Polsce baba przerąbała światłowód. Pewnie od tego czasu wiele się zmieniło i poprawiło, ale takie rzeczy jak położenie kabli na dnie morza i newralgiczne punkty sieci, są w planach ataku każdej armii a rosyjskiej z pewnością i atak aby sparaliżować sieć będzie jednym z pierwszych przy dużym konflikcie zbrojnym.

      Trwałość danych w internecie to trochę oksymoron.

    • @jano2000: oczywiście, że nikt tych danych nie skopiuje i ponownie nie wrzuci. Wierzysz w to, że nikt tego dumpu nie pobrał?

      Dane przekazane do systemów komputerowych nigdy nie będą bezpieczne, a co krok jesteśmy zmuszani do korzystania online, a często te dane są tam wprowadzane bez naszej wiedzy.

  37. Około 8 (!) lat temu zamawiałem usługę internetu w Netii. Nie wchodząc w szczegóły po 3 miesiącach zerwałem umowę. Dziś dostałem sms z informacją o wycieku moich danych.
    1) kompletnie nie pamiętam co tam podawałem
    2) jakim prawem oni trzymają tak długo moje dane?!?
    3) czy ktoś wie dokładnie co tam było podane? Można wziąć na to kredyt?
    4) Zgłosić to na policję na wszelki wypadek?

    Pozdrawiam.

  38. Dlaczego http://daneosobowe.netia.pl/ domaga się uruchomienia flasha? Tam przecież jest tylko prosty komunikat, nie widać żeby na widoku były jakiekolwiek applety. Czyżby strona została już “poprawiona” przez życzliwych?

  39. Nieźle. To jakiś lakonicznie brzmiący SMS, który bardziej wygląda na spam / próbę oszustwa niż informację o poważnym problemie. Do tego strona w stylu “twoje dane prawdopodobnie wypłynęły do internetu, dziękuję, idziemy na obiad”.

  40. A mnie zniesmaczył fragment: “Pragniemy pokreślić, że dane Klientów oraz firm współpracujących są zabezpieczone przez ekspertów Spółki, których wspomaga dodatkowy, wysoko wykwalifikowany, zewnętrzny zespół doradczy. Hasła i loginy do portalu samoobsługowego NetiaOnline są bezpieczne”.
    Nie ma się czym chwalić, bo jak widać ze ci “eksperci” są niedostatecznie wykwalifikowani lub lekceważyli swoje obowiązki lub bylo ich za mało, aby skutecznie mogli działać, albo ktoś z zarządu zignorował ich uwagi (wygoda pracowników marketingu vs bezpieczeństwo danych klientów i leadów).
    Może chociaż po szkodzie ktoś w Netii wyciągnie wnioski.

  41. No to co teraz tylko zebrać pozew zbiorowy w sprawie Netii, że wykradli nasze dane personalne, rozwiązanie umowy i niech Netia płaci nam kasę za swoje beznadziejne zabezpieczenia. Wiedziałem że w Netii są pseudo informatycy.

  42. Maila Netia też przysłała

  43. Uważam, że ta kradzież to wielka lipa, że to Netia zahandlowała naszymi danymi zasłaniając się atakiem hakerów. Wystarczy prześledzić dziwny sposób kontaktu z ewentualnymi klientami. Najpierw należy wypełnić ankietę z podaniem adresu zamieszkania i swoich danych celem sprawdzenia czy można skorzystać z usług Netii. Po potwierdzeniu takiej możliwości coś tam jeszcze wypełniasz i po pewnym okresie dzwoni do nas pracownik Netii, który potwierdza zgodność naszych danych by na końcu stwierdzić, że nie można nas połączyć z ich siecią pomimo, że pierwsza weryfikacja przebiegła pomyślnie. Najdziwniejsze jest to, że jeszcze kilkakrotnie dzwonią do nas w tej samej sprawie.

  44. skąd netia ma moje dane jak nigdy nic nie miałem u nich?

  45. Dzwonilem do netii po otrzymaniu smsa. Powiedzieli, ze tylko moj numer telefonu zostal zajumany. Pobralem sobie bazy i okazuje sie ze nie tylko. Pozew zbiorowy to za malo. Narobili szkody za duzo wiecej niz przyslowiowa zlotowka.

    • Pobrałeś….?
      To chyba nie legalne jest pobieranie tego, ze wzgledu na ochrone danych osobowych

    • Skąd można pobrać bazę? Chcę sprawdzić, czy też mnie oszukali.

    • @Pawel: gdyby tylko była inna opcja żeby mieć pewność czy jest się w tej bazie czy nie (i co w końcu tam jest, bo ponoć numery dowodów itd a o tym netia nie wspomniała)… bo ja netii nie wierzę, pali im się pod tyłkiem i ratują się jak mogą

    • U mnie podobnie. Mojej dziewczynie przyszedł sms o wykradzeniu danych, wg netii wykradziono tylko imię, nazwisko, e-mail i nr telefonu, podczas gdy w bazie jest też jeszcze adres. Rozwiązania są dwa: albo konsultanci pod tym mailem Netii sami nie potrafią powiedzieć, co dokładnie zostało wykradzione, co świadczy o ich niekompetencji, albo bezczelnie kłamią.

    • Skoro sami pracownicy Netii nie potrafią powiedzieć, to niech ściągną sobie te bazy i jeszcze raz przejrzą co zgubili :) Swoją drogą aż dziw bierze, że do tej pory te bazy nigdzie nie krążą po torrentach do szybszego ściągnięcia (esales.sql kompresuje się gzipem bardzo dobrze – do ok. 10% oryginalnej objętości). Hmm, a może jednak krążą…

    • Czym otworzyć tak duże pliki tylko aby mieć możliwość wyszukania info o sobie? Bo Notepad++ nie daje rady

    • Jeśli miałbym polecić oprogramowanie, którego ja używam do wyszukania siebie w tak dużych plikach, to (tak jak ktoś wyżej już napisał) zdecydowanie polecam: cat, grep, less (dla konsoli systemów GNU/Linux); type, findstr lub find, more (dla konsoli systemów Windows). A z narzędzi wyposażonych w GUI… żadnych nie polecam, bo nie używam :)

    • @Forest również jestem poszkodowany, i również Netia na zadane pytanie jakie dane wyciekły odpisała że tylko numer telefonu i w świetle prawa sam numer telefonu nie stanowi danych osobowych. Nie mogę niestety nigdzie znaleść linka do tej bazy, czy mogłbmyś albo ktokolwiek udostępnic mi ją lub przesłac jakoś? Znalazłem info w jednym meisjcu że to 14 GB a w innym że 9GB.

  46. Wczoraj dostałem smsa od netii. Dzisiaj przyszedł pierwszy sms z nr 92565. Może to zbieg okoliczności, ale akcja wygląda na dzisiejszą (centrum kurierskie):
    http://numerytelefonu.com/nrtel/92565

    • Centrumkurierskie to chyba dzisiaj do połowy polski wysłało sms…
      Za takie akcje to powinni strzelać bez ostrzeżenia.

  47. “A czemu na steamie muszę podać numer telefonu przy doładowaniu konta?” – “O bosz z przelewem im ufasz a numeru im nie dasz?” – “Ale gdzie indziej nie jest to wymagane” – “Dziecko jesteś, pierwszy raz przelew robisz? Dorwałeś się do karty mamy? Myślisz, że ich obchodzi twój numer? Przecież go nikomu bezkarnie nie dadzą, to jest ich zabezpieczenie. Jak się dziwisz, to pewnie sam chciałeś cudze pieniądze defraudować, kryminalista!”

  48. To wszystko takie intrygujące.
    Leniwie osiadać na przypadkowości i małej zemście.
    Ciekawa byłaby publiczna analiza lub burza mózgów przypadku z różnych punktów widzenia, szczególnie tych wymagających sprytnego myślenia.
    Interesujący przypadek, gdzie gaśnice zaczęły rozpalać pożary i otwierać drzwi, ciekawe czy ostatni raz.

  49. też dostałem smsa. kiedyś wiem że podawałem numer jako kontaktowy w sprawie usunięcie awarii internetu u klienta.

  50. Ale kijowa reakcja ze strony Netii na facebooku. Zamiast wrzucić jakiś konkretny komunikat tylko każdego piszą “proszę o kontakt w wiadomości prywatnej” a potem po długim czasie tylko odsyłają do jakieś strony z której niczego nowego nie można się dowiedzieć. Żenada, kiedy tylko skończy mi się umowa zmieniam operatora. I pomyśleć, że do Netii uciekłem lata temu z koszmarnej Tepsy.

  51. Czy ktos moze powiedziec (lub w miare poprawnie zgadnac) po jaka cholere Netia trzyma w swojej bazie PESEL i numer dowodu klienta? Ja rozumiem, ze teraz caly szum dotyczy wlamania, ale przeciez afera powinno byc to jakie dane Netia zapisywala do baz — to juz jest afera, bez zadnego wlamania. No i do jakiej uslugi potrzebny jest Netii rachunek klienta? Jesli sie nie myle rachunek jest potrzebny do wysylania przelewow, a nie do ich przyjmowania…

  52. czy dobrym pomyłem będzie wymiana dowodu osobistego na nowy ?

  53. Wszystko super, tyle tylko, że email od netii ląduje w spamie zarówno na gmail jak i na outlook.

    • Całkiem możliwe, że to nie mail od Netii tylko ktoś się podszywa. Sprawdź w źródle wiadomości dokładny adres nadawcy.

    • Niestety potwierdzam, że wpada w spam na gmailu. Przez to siedząc 2 tyg na urlopie nawet nie myślałem, że to dotyczy też mnie…
      Netia mogła zorganizować te maile trochę bardziej profesjonalnie!?

  54. Jak ja nie dostałem żadnego smsa, a jestem klientem od kilku lat to znaczy, że co? Nie ma tam moich danych? xd

  55. Wcześniej w komentarzach wyczytałem, że skradzione dane sięgają 6 lat wstecz. Miałem podpisaną umowę, ale ze względu na brak instalacji ją wypowiedziałem. Ani maila ani smsa nie dostałem

  56. A dane klientów Dialogu przejętego przez netię też tam są.

  57. Witam mam pytanie. Czy jeśli byłem na stronie Netii w dniu ataku, po i wcześniej to mogłem złapać jakiegoś wirusa czy coś??? Mozna to jakoś sprawdzić?

  58. Jestem klientką netii od wielu lat, posiadam internet oraz telefon stacjonarny, obie usługi zarejestrowane na dwóch różnych domowników, żadne z nas nie otrzymało smsów ani maili (spam także przejrzany).
    Co robić? Jak żyć? “Bywać, czy nie bywać, oto być pytanie.”.

  59. Jak widać Netia to jakaś kpina… za co my im płacimy ?? jeśli bedzie pozew zbiorowy to się dopisuje

  60. Tak, dostałem od nich SMSa. Ani “przepraszamy” ani “pocałujcie nas w d&!@(#*^”…

  61. Mam ogromną prośbę o podanie adresów, skąd mozna sciagnac te bazy — “security by obscurity” to zadne zabezpieczenie. A na tej pseudo tajnosci wycieku korzysta tylko Netia i przestepcy. Jakby ktos pytal na co mi baza — chce sprawdzic siebie i rodzine pod katem danych pesel i dowodu osobistego.

    • Twitter, jest info w artykule netia zhackowana.

  62. Bardzo ciekawa sprawa.
    Dzisiaj rano – godz. 8.10 otrzymałem telefon z numeru 32 6043400 z bardzo nietypową “ofertą”. Dzwoniła Pani, która poinformowała, że nie jest pewna, ale “chyba pozostawiłem numer w sprawie światłowodu Orange” – nigdy tak przedstawianych ofert nie spotkałem.
    Numeru nigdy im nie pozostawiałem, abonentem “światłowodu” już jestem jakiś czas.
    Olśnienie przyszło, gdy otrzymałem od Netii SMS w sprawie kradzieży danych – najwyraźniej jakieś call-center szuka klientów używając kradzionej bazy.

    Proszę o sprawdzenie.

  63. Czy lepiej zastrzec dowód dla własnego bezpieczeństwa? Ciężko pobrać tą bazę aby sprawdzić co tam jest, ale patrząc co piszą ludzie chyba lepiej dmuchać na ziemne?

  64. tak to jest jak się zatrudnia studentów.

  65. I weź tu teraz zarejestruj w tym kraju kartę SIM. A jutro ktoś wykradnie dane.

  66. Na liście widziałem, iż przy niektórych osobach widoczny jest także czterocyfrowy PIN, który prawdopodobnie jest używany do logowania się na portalu Netii. Co ciekawe, Netia podkreśliła w swoim oświadczeniu, że zmiany na koncie (czyli także zmiana PIN-u) nie są potrzebne. Warto byłoby dodać tą informację do listy danych, które wyciekły, bo dostając się na to konto można narobić komuś konkretnego bałaganu, a także pozyskać kolejne dane osobowe.

    Próbuję dotrzeć do swojego nazwiska, by sprawdzić, które z moich danych wyciekły. Zdaniem Netii było to tylko nazwisko i numer telefonu, lecz po informacji z komentarzy, że nie podają wszystkich informacji wolę się sam upewnić, by nie mieć potem “niespodzianki”.

    A co do Netii? Po tym numerze z chęcią bym zrezygnował z ich usług, lecz niestety są oni jedynym dostawcą Internetu w moim bloku. Albo mam umowę z nimi, albo nie mam Internetu.

    • To prawda, że nie podają wszystkich danych. Prosiłem ich, żeby podali mi wszystko, ale bez skutku tzn. trzeba dopytywać. Wygląda to tak:

      Ja: Proszę o informację na temat wykradzionych danych. Mój mejl mejl@mejl.pl, telefon 123456789.
      Netia: Dla tego numeru wykradziono telefon (!)
      Ja: Co z mejlem?
      Netia: Mejl, imie i naziwsko, numer telefonu
      Ja: A adres?

      No i tak wygląda to ich powiadamianie. Próbują zatuszować sprawę.

  67. Akcja informowania jeszcze się nie zakończyła. Właśnie otrzymałem sms :)

  68. Witam. Mam krótkie pytanie. Czy wyciek danych dotyczy też klientów dropss’a ? W netii miałem jakiś czas temu telefon i internet, obecnie internet mam w dropsie (również netia), teraz nie wiem których konkretnie usług dotyczy ten komunikat.

    • Ja mam tylko w dropss i dostałem od nich sms z powiadomieniem.

  69. Ja również dostałem od Netii SMSa. Nigdy nie byłem ich klientem, jedynie zostawiłem numer komórki jako kontakt w przypadku pojawienia się warunków technicznych na przyłączenie DSLa.
    Tak więc zakres jest szeroki.

  70. Witam, podpowie ktoś jakiego programu użyć do otworzenia tego pliku? WordPad, Notatnik, Notepad++ albo nawet google chrome nie są w stanie tego zrobić…

    • Np. Grep – bardzo ładnie otwiera

    • less się świetnie sprawdza.

  71. Nie wiem, czy to zbieg okoliczności, ale mój numer został już 6 raz w ciągu 4 dni “losowo wybrany” do badań dla OBOPu i innych takich. Każde połączenie z innego numeru.

  72. Ja pod koniec ubiegłej dekady byłem klientem Netii (przez 2 lata świadczyli mi usługę dostępu do internetu na łączach TPSA), ale nie otrzymałem żadnego SMSa ani e-maila z powiadomieniem o wycieku. Czy to znaczy, że moich danych już w bazie nie ma? Czy może akcja powiadamiania klientów była jednak zbyt szybka i nie dostatecznie stanowcza?

  73. Netia ustami swoich telefonicznych konsultantów twierdzi, że naruszone zostały tylko dane osób, które chciałby zgłaszały chęć kontaktu z ich strony, które sprawdzały, czy będą u nich działy usługi Netii (czyli wypełniały kiedykolwiek formularz Netii do kontaktu).
    Twierdzą, że netiaonline nie zostało naruszone, więc takie dane jak numery dowodów, pesele itp., nie zostały wykradzione. Ile w tym prawdy to nie wiem i nie za bardzo im ufam. Dlaczego? Wczoraj dzwoniłem do nich rano z pytaniem czy moje dane zostały naruszone i otrzymałem informację, że absolutnie nie (rozmawiałem w sumie z trzema konsultantami i każdy z nich to samo powtarzał). Po czym 6h później dostałem SMSa o treści z artykułu. Dzisiaj konsultanci już twierdzą, że został naruszony tylko mój nr telefonu. Zastanawiam się więc, czy konsultanci o naruszeniu danych wiedzą dlatego, że mają wgląd do jakiejś bazy osób, którym te dane wykradziono, czy mają tylko dostęp do tego, kto otrzymał wiadomość o wykradzeniu danych? Konsultantka powiedziała tylko, że wie o naruszeniu, bo jej się to na ekranie pokazuje. Rozmowa o bazach danych to jakaś czarna magia dla niej była. Odpowiedzi na moje pytania (jakie moje dane zostały naruszone, jak mnie zweryfikują jeżeli okaże się, że wykradziono wszystkie wrażliwe dane, itp.), które zadałem wczoraj rano w mailu do daneosobowe@netia.pl jeszcze nie otrzymałem i konsultanci nie wiedzą ile czasu może potrwać odpowiedź.

    Ogólnie rozmowa z konsultantami telefonicznymi jest moim zdaniem bezsensownym marnowaniem czasu.

    Aha… mają tam jeszcze na każdym koncie abonent coś takiego jak e-sklep (można kupić e-gazety, jakieś kursy, muzykę, aplikacje itp.). Limit na te rzeczy to 400zł/miesiąc. Nigdy z tego nie korzystałem i chciałem zmniejszyć limit do 0zł. Ale konsultant nie może tego zmienić. Ja nie mogę tego zmienić… i podobno zaproponowano mi, żeby pytał o zmianę limitu na daneosobowe@netia.pl….

    • Są tam adresy, adresy e-mail, imiona i nazwiska, PESELe i nr dowodów.

    • @Szczepan
      >Są tam adresy, adresy e-mail, imiona i nazwiska, PESELe i nr dowodów.

      Kufa… A skąd masz takie informacje?

    • nimda

      Kolega kolegi sprawdził. ;)

    • Sprawa wygląda tak że wyciekły dwa rodzaje danych
      1. Dane z formularzy kontaktowych gdzie w zależności od formularza były takie dane jak (Imię, Nazwisko, nr telefonu kom, numer telefonu stacjonarnego, adres instalacji, Adres @)
      2. Dane z e-umów ( i tutaj już są wszystkie dane powyżej jak i również nr dowodu i pesel) to dotyczy tylko klientów którzy zawierali umowę przez internet czyli akceptowali kompletną umowę elektronicznie za pomocą linku wysyłanego na @. Jeżeli nie zawierałeś z Netią umowy elektronicznej to dane typu dowód i pesel się tam nie znajdują.

  74. Da się gdzieś sprawdzić co wyciekło powiązanego z mim adresem email? Ta pie… netia powinna udostępnić stronę, na ktorej takie rzeczy można by sprawdzić.

  75. Netia zaprzeczała mi przez telefon, że są tam jakieś inne dane (nie ma peseli, nie ma nr dowodów) poza telefonami, mailami i nazwiskami. Przed chwilą dostałem odpowiedź na maila, że naruszono moje imię (cytuję “imię”. WTF? Bez nazwiska?), telefon i mail.

    • @nimda:

      netia wali w ch**** jak Zorro i probuje to uciszyc, ponizej masz autoocenzurowana probke tego co lata po sieci i kazdy ma do tego dostep co najmniej od piatku:

      dk_email=\’XXXX@gmail.com\’, dk_telefon=\’6XXXXXXX\’, ai_miasto=\’XXXXXXXX\’, ai_ulica=\’FXXXXX\’, ai_dom=\’XX\’, ai_lokal=\’X\’, ai_kod_pocztowy=\’0X-XXX\’, ai_poczta=\’XXXXXXX\’, type=\’eumowa\’, ai_bez_telefonu=\’1\’, ai_telefon=\’\’, ai_kierunkowy=\’\’, du_firma=\’\’, du_imie=\’AXXXXXXXXXX\’, du_nazwisko=\’ZXXXXXXX\’, du_pesel=\’7XXXXXXXXXX\’, du_dowod=\’XXXXXXXXX\’, du_nip=\’\’, du_regon=\’\’, du_pin=\’XXXX\’, au_inne_dane=\’\’

      tego jest ponad 1.5 tysiaca wpisow

  76. W którym pliku to jest i czym otworzyć bardzo duży plik .sql pod windowsem ???? Pobrałem te bazy danych tam jest kilka plików największy ma ponad 9 GB i cięzko go otworzyć. W pozostałych można znaleźć różne dane ale PESELi i nr dowodów nie ma tam…

  77. Netia wysyła również SMSy do numerów, które nie były u nich w bazie…..
    Po otrzymaniu smsa zadzwoniłem do nich z pytaniem o co chodzi (nigdy nie byłem klientem netii a numer mam od powstania operatora). Stwierdzili, ze nie wiedzą dlaczego dostałem tego SMSa. Witki mi opadły….

  78. Może ktoś powiedzieć jakiego typu dane znajdują się w tym największym pliku 9GB? Interesuje mnie czy tam właśnie są drażliwe dane (pesel,dowód) czy tylko coś innego?

    • To samo mnie interesuje. Ciężko znaleźć program który jest w stanie otworzyć tak dużą bazę danych. Mogę powiedzieć tylko że widziałem podgląd tego pliku gdy jeszcze był mniejszy (w trakcie ściągania) i PESELi czy nr dowodów tam nie widziałem więc albo ktoś wprowadza celowo dezinformacje albo w całym pliku faktycznie są tego typu dane co byłoby mega nieciekawą sprawą dla wszystkich poszkodowanych :|

    • @arty: moge jedynie potwierdzic to co juz ktos wyzej podal co tam w tym 9GB sie znajduje: https://niebezpiecznik.pl/post/netia-wysyla-sms-y-do-klientow-ktorych-dane-zostaly-wykradzione-i-ostrzega-ich-przed-atakami/?replytocom=607859#comment-607836

    • Niestety ta baza jest niedostępna już.. Jestem klientem tegoż przedsiębiorstwa. Poprosiłem ich o szczegółową informację co na mój temat wyciekło ale na razie milczą. Nie wierzę im niestety a baza niedostępna :(

    • Artur, baza ciągle jest dostępna, tylko chwilowo serwis był niedostępny. W nocy pobrało się w godzinę, w dzień krzyczało 20. W bazie jest jakiś mega syf, jakby z programu telewizyjnego to było, acz ciągle ją mieli i widzę pewnie mało co z niej.

    • na początku na pewno jest dużo imion, nazwisk, telefonów, maili oraz DOKŁADNYCH adresów.
      insert into pl_orders(dk_telefon, ai_ulica, ai_dom, ai_kod_pocztowy, ai_miasto, ai_poczta, insert_date, update_date, nr_oferty, oferta, typ, tech, form_type, reseller, token)

      wygląda to jak właśnie ten formularzyk od oferty, więc może na początku dają to.
      Po drodze też parę dropssów widziałem. Pomiędzy tym dużo info jak z gazety telewizyjnej, typu opis o czym jest House M.D. Peseli i dowodów na razie nie widziałem, ale baza mi się wykłada po jakimś czasie i nie mam pełnego dostępu, będzie trzeba pokombinować z innym odpaleniem jej.

    • Dostałem się do tego pliku i niestety potwierdzam że nr dowodów i pesele też tam są…

    • @Marek
      Jeżeli nie wczytujesz tych danych do bazy to możesz użyć np. HxD (https://mh-nexus.de/en/hxd/).

  79. Dostałem coś takiego na moje pytanie co zostało wykradzione:

    “Szanowny Panie,

    Dla podanego numeru telefonu/adresu e-mail zostały wykradzione z formularza kontaktowego na stronie netia.pl następujące dane:

    – numer telefonu

    Ukradzione zostały dane z formularza zgłoszeniowego na stronie netia.pl. a nie z systemów Netii. Każdy kto wejdzie na naszą stronę ma możliwość pozostawienia danych do kontaktu z Przedstawicielem Handlowym Netii w celu przedstawienia oferty
    Netia podejmuje działania związane z możliwością usunięcia danych z sieci. Współpracujemy z organami ścigania, jednak należy wziąć pod uwagę, że dane są zamieszczone na serwerach, na które Netia nie ma bezpośredniego wpływu.

    Pozdrawiam,
    Kalina Kocowska”

    Na uwagę zasługuje akapit drugi, który pośrednio tłumaczy troche całe zamieszanie.

  80. No i zaczęło się – na maila spam pseudo ING, a na telefon komórkowy SMS z numeru 74936.

    • Na maila spam ING raczej przychodzi do tych do których poprzednio przychodziły maile o blokadzie konta IPKO, BZWBK czy mbank.
      Ten sam schemat wiadomości i na te same konta na które przychodziły jest słany ten spam :/

  81. Kumpel chyba pracuej w netii tak coś mi chodzi po głowie. Firma burdel ale zadowolony.

  82. W bazie mogą też być dane pracowników: byłych, obecnych, a także tych którzy kiedyś tylko aplikowali.

  83. 13.07.2016 – sms od Netii. Akcja informowania nie skończyła się kilka dni temu.

  84. Właśnie otrzymałem tego smsa od Netii, więc chyba akcja informowania jeszcze się nie zakończyła. Nie jestem abonentem Netii, byłem nim kiedyś, kiedy jeszcze nie miałem obecnego numeru telefonu. Nie przypominam sobie też, abym wchodził na stronę Netii i pozostawiał im swój numer telefonu, z prostej przyczyny – w mojej miejscowości ich usługi nie są dostępne.

  85. Dzisiaj dostałem mejla bez treści ale z zipem, tematem było moje imie. Byłem klientem netii ale nie dostałem info o kradzieży danych. Może ma to jakiś związek?

  86. Ja wiadomość od Netii dostałem dopiero dzisiaj. Za to dwa dni wcześniej rano dzwonił jakiś “broker” cos mętnie wspominając o rynkach finansowych i chciał mój mail, żeby sekretarka wysłała ofertę. Przypuszczam, że jedno z drugim powiązane. Oczywiście dostał jedynie krzyż na drogę.

  87. Moje dane też wyciekły. Jestem niestety ich klientem i wg netii wyciekły nr telefonu, adres email i nazwisko. Na moje pytanie w jaki sposób zamierzają naprawić ten błąd, otrzymałem śmieszną wiadomość, że:

    “W naszej ocenie, obecnie nie występują podstawy do zadośćuczynienia i odszkodowania z tego powodu. Prosimy o wiadomość, jeśli posiada Pan informacje, które świadczą o podstawach do zadośćuczynienia i odszkodowania.”

    Prywatne dane wielu osób każdy może sobie teraz pobrać z sieci ale przecież nic się nie stało… żenada.

  88. Ciekawe jak to sprawdzono, nie mniej nie przypominam sobie żadnej istotnej korespondencji z Netią.

    Szanowny Panie

    Dla podanego numeru telefonu zostały wykradzione z formularza kontaktowego na stronie netia.pl następujące dane:

    – numer telefonu

    Pozostałe dane nie zostały naruszone.

    Pozdrawiam,
    xxx xxx
    Centrum Obsługi Technicznej

    Od: tutaj_byl_moj@email
    Do: daneosobowe@netia.pl,
    Data: 2016-07-09 18:34
    Temat: SMS

    Dzień dobry!

    Na numer XXXXXXXXX otrzymałem smsa, że mój nr telefonu wpadł w ręce
    nieuprawnionych osób.

    Bardzo proszę o przedstawienie moich wszystkich danych (adresy IP,
    adresy email, treści zgłoszeń itd), które wpadły w ręce nieuprawnionych
    osób.

    Pozdrawiam

    Rafał …

  89. Nigdy klientem Netii nie byłam. Za to kiedyś starałam się tam o pracę. Od lipca dostaję po kilka telefonów dziennie z “ofertami nie do odrzucenia”. A wczoraj przyszedł sms o skradzionych danych.

  90. Mówiąc szczerze.to nie wierzę w jakieś literówki.nigdy nie bylam w neti i nigdy nie pisalam o kontakt

  91. Czy ktoś może potwierdzić, że dostał od Netii informację, że wyciekło coś więcej niż tylko jego numer telefonu i e-mail? Żona zawierała z nimi umowę przez telefon/elektronicznie i dostała odpowiedź, że wyciekły tylko podstawowe dane (w umowie w sposób oczywisty jest też nr dowodu i pesel więc jeśli wyciekła cała baza, to nie wiem jak miałyby nie wyciec).

    Czy komukolwiek Netia potwierdziła, że wyciekł jego nr dowodu albo PESEL? Czy może wszystkim wciskają ten sam kit?

    • w moim przypadku, umowę podpisywałem w sierpniu 2015, jedyne moje dane jakie są to w pliku esales.sql z formularza kontaktowego do nich, czyli telefon i adres zamieszkania. acz w drugim pliku jest ponad 300 peseli i dowodów.
      Z tego co słyszałem to Netia wszystkim wciska, że tylko podstawowe dane wyciekły, a potem się okazuje, że w pliki pesele i dowody.

  92. @Marcin wg. netii w moim przypadku wyciekły takie same dane. Ciekawe czy to prawda czy odpowiadają wszystkim tak samo? Ich opdowiedź jest skandaliczna. Dajesz im swoje dane ale jak można je potem znaleźć w każdym rynsztoku to oni mówią że to nie problem. Uważam, że pozew zbiorowy rzeczywiście może tutaj kogoś wreszcie ocucić.

  93. Ja również dostałem tego smsa i z korespondencji z netią wynika, że skradziono mój numer telefonu, e-mail oraz imię i nazwisko.

    Natomiast dzisiaj dostałem smsa od “InfoSMS”, że jakaś usługa imiennik została aktywowana, a nic kompletnie takiego nie robiłem. Treść smsa wygląda tak:

    Usługa imiennik została aktywowana. Aby ją wylaczyc, wyslij SMS o tresci: HP.IMIENIO na numer: 92550

    (30.75 zl) reg.: http://bit.ly/29yR5jM

    Śmierdzi mi to fejkiem bo nie ma nawet Polskich znaków a z tego co pamiętam zawsze są w przypadku takich smsów. Po za tym nie wydaję mi się żeby takie “firmy” korzystały ze skracaczy linków.

    Niestety mam lekką obawę bo do włączenia takiej usługi potrzeba chyba tylko właśnie numeru telefonu, i nie chcę za jakiś czas rachunku na parę tyś. złotych. Co sądzicie?

  94. “Netia poinformowała nas też, że już zakończyła proces powiadamiania klientów o wykradzeniu danych. Trzeba przyznać, że akcja była szybka i stanowcza. Oto komunikat jaki otrzymaliśmy od Netii na redakcyjną skrzynkę:”

    Niestety, to się nie zgadza bo takiego smsa dostałem wczoraj w godzinach popołudniowych/wieczornych

  95. Sytuacja taka:
    Jestem od ponad 8 lat klientką “Netii”.
    Otrzymałam SMS, że moje dane zostały wykradzione.
    Jednocześnie figurował tam jako kontaktowy służbowy adres e-mail z mojej byłej pracy. Pracę zmieniłam kilka miesięcy temu, adres e-mail w ustawieniach swojego konta, dopiero niedawno, jakiś miesiąc temu. Ten dawny adres koledzy chyba po moim odejściu zablokowali.
    Teraz zadzwonili do mnie, iż oni otrzymali powiadomienie, że ten stary adres znalazł się na liście wykradzionych.
    Chcę od Netii uzyskać odpowiedź co właściwie wykradziono. Ale jak udowodnić swoją tożsamość pisząc z innego maila ?
    To że na stary adres mogą przychodzić spamy już mnie właściwie nie dotyczy. Natomiast przykre jest otrzymywanie spamu na telefon. Ale zasadniczo nie jest to tak groźne jak kradzież numeru pesel i numeru dowodu.
    Jednocześnie w związku z wykonywaną obecnie pracę i tak ogłaszam w internecie swój aktualny adres e-mail i nr telefonu kontaktowego, spamu mam więc zazwyczaj pod dostatkiem.

    • Ja też pisałem z innego emaila. Napisz na daneosobowe@netia.pl, podaj imię, nazwisko i numer abonenta. W moim przypadku wystarczyło, żeby się odezwali.

  96. A ja mam dziwne wrażenie, że nie tylko netia dostała po dópie.
    Od wtorku/środy trwa zmasowany atak spamu na adresy z wycieku netii.
    I “przypadkowo” jednocześnie dostaję identyczne “oferty mega zarobków” na adres konta mailbox w Orange.
    Na początku myślałem, że to przez pomarańczowy numer, ale wysłanie wiadomości na adres @orange.pl kończy się “No mailbox here by that
    name (#5.1.1) (in reply to RCPT TO command)”
    Przypadek, czy pomarańczowi też mieli wyciek??
    Przez długi czas starałem się i skrzynki oraz telefony miałem czyste. Po wpadce mam kilkadziesiąt wiadomości dziennie i jeden/dwa telefony dziennie ze spamem.
    A tak na marginesie, sprawdziłem osobiście swoje i znajomych (na życzenie) dane z wycieku. Netia kłamie w opowiadaniach telefonicznych i odpowiedziach na email.

    • miało być /numer telefonu/ M@ŁPA orange.pl

  97. Hmm, mój numer oraz email widnieją w bazie, a smsa od Netii nie dostałam. Ktoś wie jaki może być powód?

  98. Zaraz po wycieku bazy na adres który był podawany tylko i wyłącznie w formularzu kontaktowym na ich stronie w celu zapytania o usługi zaczynają przychodzić różne spamy (dziś 17) przede wszystkim o jakieś grze na giełdzie i super programie komp. wymyślonym przez niemieckich uczonych. Na szczęście filtr Microsoftu na serwerze doskonale sobie z nimi radzi

  99. Czy ktoś posiada działające linki do tych dump-ów??? Dziś wróciłem z wakacji i zdołałem ściągnąć tylko logger.sql

    Potrzebuję zobaczyć co tam jest na mój temat. Wiem, że tam jestem bo dostałem email od netii oraz po wpisaniu swojego maila na stronie hacked-emails.com pokazuje mi go właśnie w tych dumpa-ch Netii. Kiedyś też byłem ich klientem ale w międzyczasie zmieniałem dowód i może jest tam jeszcze ten stary…

    Będę bardzo wdzięczny za jakieś info glupianetia@gmail.com

    • OK, już nieaktualne. Moderatorzy – można skasować te 2 posty. Pozdrawiam.

  100. Uwaga oszustwo nadawca : “InfoSMS” o treści : “Płatna usługa PREMIUM została włączona. Koszt 6,15zł/dzień. Aby wyłączyć wyślij SMS o treści KDW.CSA1 na numer 7936”
    Jak ktoś będzie szybko myślał to będzie wiedział, że to oszustwo powinno to się zgłosić na Policję i Prokuraturę o próbę oszustwa paragraf 286.1
    INFOSMS – można ustalić i zapukać do Pana/Pani pięknego i zapytać czy chcę szybko zarobić :)

    Nie daj się nabrać na Premium SMS !!! ( jak wyślesz masz do rachunku doliczone według stawki ponad 15 zł )

    Trzeba pisać o takich cwaniakach w necie, aby znudziło im się ;)

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: