11:21
8/7/2016

Netia nie ma ostatnio szczęścia. Najpierw wybuch instalacji gaśniczej w jednej z serwerowni zdemolował część budynku i spowodował utratę danych z części serwerów. Teraz, ktoś włamał się na jeden z serwisów internetowych i z serwerów webowych Netii wykradł ponad 18 GB danych zawierających dane klientów operatora.

Włamanie do Netii i wyciek danych

Pierwsze informacje na temat włamania pojawiły się na Twitterze około południa. Konto, dokładnie 2 świeżo założone konta o wspólnej nazwie Lemberg ale dwóch różnych identyfikatorach (@evstoliyakalas2, @noskovfurs1994) spamowały media oraz polskich (w większości niezbyt sensownie wybranych) użytkowników Twittera linkami do także świeżo założonego konta @pravsector, które z kolei publikowało linki do wykradzionych baz danych:

noskovfurs1994

twitter-netia-dbpass

db-netia

Pravyy_Sector-pravsector-twitter

Strona Netii została wtedy zamknięta, a odwiedzającym pokazywał się taki komunikat:

www_netia_pl

Jako pierwszy w interakcję z włamywaczem wszedł jeden z zagranicznych dziennikarzy, który opublikował zrzut ekranu sugerujący, że włamanie mogło nastąpić przez serwis investor.netia.pl na który atakującym udało się wgrać webshella:

Netia hacked. Webshell na serwisie dla inwestorów

Netia hacked. Webshell na serwisie dla inwestorów

Co ciekawe, daty umieszczone przez włamywacza nagłówkach dumpów oraz znaczniki czasu najstarszych rekordów sugerują, że dane wykradziono 1 lipca 2016, czyli dzień po wybuchu w serwerownii Netii:

netia

Co wykradziono?

W wykradzionych z serwerów Netii bazach danych znajdują się m.in. takie dane:

    Imiona i nazwiska klientów i nieklientów* Netii
    PESEL-e
    Nnumery Dowodów Osobistych
    Adresy zamieszkania
    Numery telefonów
    Numery kont bankowych
    Adresy e-mail

    Wiadomości z formularzy kontaktowych

Przez nieklienta należy rozumieć osobę, która niekoniecznie płaciła za usługi Netii, ale przynajmniej raz skontaktowała się z Netią np. zadając pytanie o parametr/dostępność usługi, nawet jeśli później nie doszło do jej zakupu.

Łączny rozmiar wykradzionych baz przekracza 18GB. Ich pobranie musiało trochę trwać, ale atakującym pewnie sprzyjało zamieszanie związane z wybuchem instalacji gaśniczej w jednej z serwerowni Netii. A może pierwszy z incydentów jest powiązany z drugim? Pytań wokół tego włamania jest oczywiście więcej. Czy opublikowanie wykradzionych danych dokładnie na dzień przed startem szczytu NATO to przypadek, czy zaplanowane działanie? Nie jest też jasne kto stoi za włamaniem. Czy atakującym jest rzeczywiście ukraińska organizacja Pravyy Sektor? A może ktoś się pod nią podszywa? )))

Netia nie informuje klientów o ataku

Netia w związku z atakiem przesłała nam następujące oświadczenie:

7 lipca 2016 roku około południa strona internetowa netia.pl została zaatakowana przez hakerów. Hasła i loginy dostępu do NetiaOnline są bezpieczne, dlatego nie ma konieczności żadnych działań ze strony klientów. Wszystkie serwisy obsługi klienta Netii działają prawidłowo. Eksperci analizują przebieg ataku. Podjęte aktywności pozwoliły zminimalizować skutki działań wymierzonych w firmę. We współpracy z wiodącymi na rynku specjalistami z zakresu cyberbezpieczeństwa niezwłocznie wzmocniliśmy ochronę naszych zasobów sieciowych.
Niemniej w wyniku ataku hakerzy dostali się do stron zawierających dane osób zgłaszających poprzez formularz chęć kontaktu ze strony Netii. Są to często fragmentaryczne wpisy, zawierające głównie numery telefonów kontaktowych.
Dodatkowo włamujący się na stronę uzyskali dostęp do danych z formularza umów zawieranych drogą elektroniczną, poprzez stronę internetową Netii. Netia pragnie zachować najdalej idącą ostrożność, dlatego wszyscy klienci, których może dotyczyć potencjalny wyciek, zostaną powiadomieni. Dotyczy to niewielkiej części abonentów firmy.
Sytuacja została ustabilizowana. Dane klientów oraz firm współpracujących są zabezpieczone przez ekspertów Netii, których wspomaga dodatkowy, wysoko wykwalifikowany, zewnętrzny zespół doradczy.
O dalszych szczegółach będziemy informowali na bieżąco wraz z postępem naszej kontroli.

Niestety, żadnego komunikatu w sprawie włamania i wycieku danych nie widzą klienci operatora na jego stronach internetowych i kanałach komunikacyjnych w serwisach społecznościowych. Części z nich się to nie podoba — oto wypowiedź jednego z klientów:

Jestem klientem Netii i jako klient mogę powiedzieć jedno. W systemie Netia Online (taki e-BOK dla klientów) nie ma obecnie żadnej informacji o awarii, wycieku, czymkolwiek. Jest to trochę nie fair, bo można już gdzieniegdzie poczytać o sprawie, a dla klienta zero informacji.
Na Facebooku Netii zero informacji.

Atakujący zdają się śledzić doniesienia prasowe na temat włamania — zachęcamy was więc do kontaktu z nami. Z chęcią dowiemy się czegoś więcej na temat kulis tego incydentu. Oczywiście gdyby pracownicy Netii znający sprawę też chcieli nam opowiedzieć o incydencie, także zapraszamy do kontaktu. Podobnie, gdyby któryś z klientów Netii zaczął otrzymywać dziwne SMS-y lub e-maile na adresy/numery telefonów podane Netii, także prosimy o kontakt.

PS. To nie pierwsza kradzież danych klientów Netii — do podobnego incydentu doszło 3 lata temu. Bazę wystawiono wtedy na sprzedaż.

PPS. Troll-konto “Lemberg (kolejne wcielenie: @baranovanovell3)” informuje o ataku na orange.pl — ale strona funkcjonuje bez przeszkód, choć sieć Orange wczoraj faktycznie miała przestój.

Aktualizacja 14:10

Od źródeł zbliżonych do dobrze poinformowanych otrzymaliśmy następującą opis incydentu:

Atak został przeprowadzony z wykorzystaniem spreparowanego pliku .doc zawierającego makra, dzięki temu udało się przejąc kontrole nad PC i uzyskać niezbędne hasła bezpośrednio do bazy danych klientów NETIA.pl. Plik został wysłany mailem i niefortunnie otworzony przez jednego z pracowników firmy.

Na chwilę obecną nie jesteśmy w stanie przekazać Wam bardziej szczegółowych informacji, ani potwierdzić powyższej informacji u kolejnego źródła. Jeśli inne osoby znające przebieg incydentu “od środka” chciałyby się z nami skontaktować, to zapraszamy.

Aktualizacja 9.7.2016, 9:00
Zapewne w ferworze walki, ktoś zapomniał o certyfikacie:

unnamed-4

Aktualizacja 9.7.2016, 13:33
Netia rozpoczęła realizowanie ustawowego obowiązku ostrzegania klientów, których dane zostały wykradzione i opublikowane przez włamywaczy w internecie. Firma wysyła do klientów SMS-y o tej treści.

Przeczytaj także:


Dowiedz się, jak zabezpieczyć swoje dane i pieniądze przed cyberprzestępcami. Wpadnij na nasz kultowy ~3 godzinny wykład pt. "Jak nie dać się zhackować?" i poznaj kilkadziesiąt praktycznych i przede wszystkim prostych do zastosowania porad, które skutecznie podniosą Twoje bezpieczeństwo i pomogą ochronić przed atakami Twoich najbliższych. Uczestnicy tego wykładu oceniają go na: 9,34/10!

Na ten wykład powinien przyjść każdy, kto korzysta z internetu na smartfonie lub komputerze, prywatnie albo służbowo. Wykład prowadzimy prostym językiem, wiec zrozumie go każdy, także osoby spoza branży IT. Dlatego na wykład możesz spokojnie przyjść ze swoimi rodzicami lub mniej technicznymih znajomych. W najbliższych tygodniach będziemy w poniższych miastach:

Zobacz pełen opis wykładu klikając tutaj lub kup bilet na wykład klikając tu.

91 komentarzy

Dodaj komentarz
  1. Kolejne konto Lemberg (@baranovanovell3) zaczęło spamować i informować o wczorajszym hacku Orange (dalej odsyłając do @pravsector), ale to już chyba wygląda na fake.

    • nie chce siac siary i mam nadzieje, ze fake, ale:
      1. wczoraj po poludniu ktos narzekal, ze nie ma zasiegu – u mnie sie wyswietlal ok, ale pol godziny pozniej udalo mi sie zadzwonic dopiero przy 5 probie,
      2. wczoraj wieczorem, 30 km dalej, nie moglem sie podlaczyc do internetu mobilnego z komorki i widzialem, ze tracilem rowniez zasieg normalny,
      3. moj ojcies 60km dalej tez nie mogl sie polaczyc do internetu przez modem oranga,
      4. w nocy po zalogowaniu sie na strone oranga i wejscie w zakladke Moj orange wyswietlal sie komunikat o problemach technicznych z internetem mobilnym i polaczeniami telefonicznymi – teraz juz go nie ma.

    • Nie no, wczoraj była awaria Orange (http://businessinsider.com.pl/technologie/firmy/awaria-sieci-orange-nie-dzialaja-polaczenia-i-internet-mobilny/1k0frb0), ale wśród doniesień wątek włamania w ogóle się nie pojawił. Stąd mam nadzieję, że ktoś po prostu naśladuje doniesienia o hacku w Netii w ramach głupiego żartu

  2. Jestem byłym klientem netii, jak żyć?

  3. Dobra, więc co teraz szary użytkownik ma robić?

    • Oczekiwać mnóstwa spamu szczególnie ze “swojego banku”.

  4. Czy jako klienci możemy liczyć na jakiekolwiek odszkodowanie w związku z tym, że nasze dane osobowe zostały wykradzione ? Miałem tam podany numer telefonu i email bo wielokrotnie kontaktowałem się w związku z awariami. Jeżeli teraz będę otrzymywać tam spam powiedzmy, że nie będę zachwycony.

    • możesz ich pozwać, sami z siebie niczego ci nie dadzą
      ja umowy z nimi na pewno już nie przedłużę

    • Przyłączę się do pozwy zbiorowego.
      Skandal.

  5. A gdzie akapit “Co robić? Jak żyć?” ?? :P

  6. W pliku Events.sql są adresy, powiązane z nimi współrzędne geograficzne i publiczne adresy IP

    • Tylko do 2013 roku

  7. Netia to też P4 czyli Play. Strona www Play’a dzisiaj nie działała jakieś 2h temu.

  8. No to na pewno “Prawy Sektor”, przecież się podpisali…:D

    • Czekam na wybuch histerii hord gimbopatriotuf, którzy uwierzyli, że to fejkowe konto ma coś wspólnego z Prawym Sektore “hurr durrr baderofcy nas hakujom”. ;)

  9. Ciekawe, że plik z wirusem nadal dostępny:
    fetch http://investor.netia.pl//files/ebil/uran.jpg
    uran.jpg 100% of 732 kB 3698 kBps 00m00s
    # file uran.jpg
    uran.jpg: PE32 executable (GUI) Intel 80386, for MS Windows

    • Co ciekawe teraz w pliku jest treść strony investor.netia.pl/index.html
      sprawdzałem diff i diff po hexdumpie

  10. A ja myślę, że to jeden ze strażaków. Oni są dobrzy w przechodzeniu firewalli :)

    • Zrobiłeś mi dzień :)

    • hahahaha beka :D

  11. A teraz głupie pytanie – skąd można pobrać te bazy, aby sprawdzić czy są tam moje dane?

    • Jak nie wiesz jak się dostać do tej bazy, to znaczy, że nie powinieś mieć do niej dostępu.

    • @Rambo Jak masz tak doradzać to lepiej wyłącz komputer i wyjdź na świeże powietrze.
      PS: Prośba nieaktualna, poradziłem sobie.

    • do kupienia na allegro w dziale hacking

    • Komu się chce ściągać 9GB bazę

    • Mateusz, czy mógłbyś mi jakoś pomóc ze znalezieniem tej bazy danych?

  12. Dla pytających “CO TERAZ”.
    NIC. 4 lata temu wykradli dane NETII w tym moje (ba, byłem na screenach z wycieku ;-)), wielkich danych tam nie było, sprawę próbowałem ruszyć, ale NETIA wciąż twierzdiła, że moich danych tam nie ma i nie mam co się martwić, a GIODO spuściło to ciepłym moczem bo “dużo było takich skarg w ciągu doby i nie potrzeba więcej”.

    Puentując: Gówno możemy.

  13. A ten “rosyjski” uśmieszek “)))” obok Prawego Sektora to tak dla draki?

    • A co, tak cię zabolało ? Maść potrzebujesz ?

  14. Ostatni wpis na twitterze sprzed pół godziny może również coś zasugerować…

  15. ESET zareagował…

    “Dostęp do strony został zablokowany.
    http://investor.netia.pl

    Ta strona internetowa znajduje się na liście witryn mających potencjalnie niebezpieczną zawartość.”

  16. Odnosząc się do:

    “Atak został przeprowadzony z wykorzystaniem spreparowanego pliku .doc zawierającego makra, dzięki temu udało się przejąc kontrole nad PC i uzyskać niezbędne hasła bezpośrednio do bazy danych klientów NETIA.pl. Plik został wysłany mailem i niefortunnie otworzony przez jednego z pracowników firmy”.

    No to ciekawa sprawa, bo jeden z moich klientów dziś dostał maila niby ze swojego adresu na inny swój adres e-mail z plikiem .docs z makrem… Adres ten jest od dłuższego czasu nieużywany, a zarejestrowany był jako adres kontaktowy do spamu z netia.pl

  17. jasne Piotr, zaraz podeślemy.

  18. I znów nie zawinił system operacyjny, tylko człowiek… ehhh i weź tu wszystko zabezpiecz… Doce z makrami to ostatnio prawdziwa plaga.

  19. Jest to akcja o podłożu politycznym. Współcześni hakerzy chcieliby taką bazę sprzedać bo nawet za ułamek jej czarnorynkowej wartości wyjdzie przyzwoity pieniądz.

  20. A PiS chce żeby wszyscy podali swoje dane osobowe operatorowi (a potem do bazy rządowej) na mocy ustawy (“anty”)terrorystycznej w ramach “rejestracji prepaidów”. No BO CO NIBY MOŻE SIĘ STAĆ ? )))

    • To nie wiesz ze ‘te’ dane juz tam sa?

  21. To trzeba było aż hackować? Wystarczyłaby enumeracja (bodajże 7-cyfrowa nie mam przed sobą papierka) klientów i próba domyślnych “PIN-ów” do 2004 (margines bezpieczeństwa) do 2016 bo z reguły domyślny PIN był rokiem podpisania pierwszej umowy :D Na szczęście etap “NETIA szajs” po 2 latach wypaczeń i pomyłek mam już od kilku miesięcy za sobą bo tym razem szef był łaskawy i pozwolił mi zmienić operatora.

    someone@some.of.gov.pl

    • “Teraz możesz zdefiniować swoją indywidualną Nazwę użytkownika i Hasło. Jeśli zdefiniujesz te dane, będziesz mógł logować się zarówno za ich pomocą oraz za pomocą dotychczasowego numeru konta Abonenta i PIN-u” – czyli nawet jak nadamy własne, skomplikowane hasło i użytkownika to nadal obowiązkowo zadziała Abonent/PIN. no to zmieńmy PIN: “Pamiętaj jednak, że aktualny PIN będzie Ci potrzebny w kontaktach z infonetią”. Reasumując: jeśli infonetia ma również nr konta abonenta co jest prawdopodobne to ma pełne dane do logowania się za niego do serwisu online. niniejszym proszę o wyprowadzenie mnie z błędu.

  22. Możesz mieć superserwery, superhasła i super zabezpieczone bazy danych. Jak masz Windowsa to prędzej czy później któryś z pracowników kliknie na załącznik…

    • w ramach równouprawnienia proponuję przeportowanie tego malwaru na Linuksa :>

    • Dobra, ale makro w Wordzie samo się nie włączyło ?

  23. Może to dobra pora aby rozliczyć polityków i urzędników Państwowych którzy korzystają ze skrzynek państwowych w celu realizacji własnych celów?

  24. ktos sie orientje czy te dane są już udostepnione gdzies w (dark)necie, czy jeszcze nie?

    • Są dostępne cały czasy, w momencie publikacji newsa już były ;) Nie będę wskazywał dokładnie gdzie, bo nie wiadomo kto jak chce to wykorzystać, ale wystarczy przeczytać newsa :D

  25. Tu to sie łączyło.

    95.215.111.125

  26. Mam wrażenie, że co atak to od razu włamanie. Czy polskie firmy są aż tak słabo zapezpieczone. Codzienna aktualizacja systemu nie wystarczy?

    • Czego się spodziewasz po firmie, która jako hasło dostępowe klientów stosuje czterocyfrowy PIN nadawany przy podpisywaniu umowy?

  27. I kolejna wtopa Netii. Certyfikat do stony logowania dla klientów (hxxps://zaloguj.netia.pl) wygasł 8 lipca 2016 o 22:48:21. ktoś chyba za bardzo jest zajęty innymi pracami aby przypilnować takiej drobnej rzeczy.

    • +RC4 +SSLv3 +DH

      BRAWO NETIA!!!

      “Dane klientów są bezpieczne… aha…”

    • chciałem dzisiaj zapłacić rachunek i Chrome dał mi znać o tym przeterminowanym certyfikacie

      zadzwoniłem do BOKu i dowiedziałem się, że w poniedziałek naprawią przeterminowany certyfikat :OOOO

    • Cert jest już poprawny.

  28. Wydaje sie ze wczoraj problem mial tez T-mobile. Polaczenia w sieci pracowaly, GRE chodzilo ale routing IP juz nie.

    Wydaje soe ze sovki sie wkurzyly zrobily pokaz bezmyslnosci atakujac ‘miekkie’ czesci sieci cywilnej. To tak jakby robic atak na przedszkole aby postraszyc wojakow. Glupota oraz bezmyslnosc i tyle. To byc moze daje sie leczyc.

  29. Właśnie dostałem SMS od Netia SA “Netia informuje, ze osoby nieuprawnione pozyskaly ten numer telefonu. Więcej informacji na stronie daneosobowe.netia.pl” Wskazana strona oczywiście nie działa….
    Teraz chyba wiem czemu w ostatnich 3 dniach dzwoniła do mnie ENEA i 3 poznańskie firmy oferując przeróżne oferty….

    • Chyba INEA…

      usługi wszystkie działają prawidłowo. dane które wyciekły to dane teleadresowe. firmy współpracujące na tym nie ucierpią, no chyba, że pójdzie spam.

  30. NETIA (???) rozsyła włąśnie SMSy z info, że “Netia informuje, ze osoby nieuprawnione pozyskaly ten numer telefonu…Wiecej informacji na daneosobowe.netia.pl” a na daneosobowe.netia.pl treść podobna do listu do szanownej redakcji…

  31. Właśnie dostałem SMS od Netii:
    Netia informuje, że osoby nieuprawnione pozyskały ten numer telefonu. Więcej informacji na stronie daneosobowe.netia.pl

    Występuje problem z dostępem do wskazanej strony, której treść wygląda następująco:
    Szanowni Państwo,

    niezwłocznie informujemy, że 7 lipca 2016 roku strona internetowa netia.pl została zaatakowana przez hakerów. Doszło do naruszenia danych osobowych, które przekazali Państwo poprzez formularze na stronie netia.pl

    Pragniemy pokreślić, że dane Klientów oraz firm współpracujących są zabezpieczone przez ekspertów Spółki, których wspomaga dodatkowy, wysoko wykwalifikowany, zewnętrzny zespół doradczy.

    Hasła i loginy do portalu samoobsługowego NetiaOnline są bezpieczne, dlatego nie ma konieczności podejmowania żadnych dodatkowych działań ze strony Klientów.

    Informacja o naruszeniu danych osobowych

    W wykonaniu obowiązku określonego w art. 174a ust. 3 oraz ust. 8 ustawy z dnia 16 lipca 2004 r. – prawo telekomunikacyjne tj. z dnia 10 stycznia 2014 r. (Dz.U. z 2014 r. poz. 243 ze zm.), przekazujemy następujące informacje: 7 lipca 2016 r., o godz. 11:03 przeprowadzono atak hakerski na serwis netia.pl.

    W wyniKu ataku hakerskiego naruszone zostały dane osobowe abonentów Netia S.A. lub potencjalnych Klientów będących osobami fizycznymi. W wyniku ataku hakerzy uzyskali dostęp do danych użytkowników przekazywanych za pośrednictwem serwisu netia.pl (formularz kontaktowy oraz formularz umowy elektronicznej). Zgodnie z wiedzą Spółki bezprawnie uzyskane dane osobowe zostały opublikowane w sieci Internet i stały się publicznie dostępne.

    Ze względu na naruszenie i publikację danych, jeśli jesteście Państwo proszeni poprzez mail, sms lub telefon o podanie danych osobowych lub dokonanie zmian na stronach (np. zmianę haseł) prosimy o zachowanie szczególnej ostrożności.

    Netia przygotowała także stosowne zawiadomienia o zaistniałym zdarzeniu do właściwych organów, w tym w szczególności GIODO oraz organów ścigania.

    Netia zabezpieczyła logi systemu oraz pozostałe informacje mogące pozwolić na ustalenie przebiegu ataku oraz podmiotów odpowiedzialnych. Odtworzyła także działanie systemu i zweryfikowała jego zabezpieczenia.

    W razie dodatkowych pytań lub wątpliwości prosimy o kontakt z: daneosobowe@netia.pl

  32. Witam, otrzymałam dziś sms rzekomo z Netii “netia informuje że ten numer telefonu został przechwycony przez niepowołane osoby” i podany link do jakiejś str internetowej. Oczywiście nie wchodziłam ale trzeba uważać

  33. Chyba coś znów nie działa:
    ping -t netia.pl

    Badanie netia.pl [87.204.19.8] z 32 bajtami danych:
    Upłynął limit czasu żądania.
    Upłynął limit czasu żądania.
    Upłynął limit czasu żądania.
    Upłynął limit czasu żądania.

  34. Czy niebezpiecznik może potwierdzić autentyczność tego sms’a?:
    http://i.imgur.com/qgzyz94.jpg

  35. Rozumiem że Pozew zbiorowy jest dobrym wyjściem?

  36. Niestety Netia nie raczyła poinformować o incydencie klientów. Dowiedziałam się o tym gdy dostałam podejrzanego SMSa, że nieuprawione osoby pozyskały mój nr telefonu, odsyłającego do strony dabeosobowe.netia.pl . SMS został podpisany Netia SA.

  37. W tutaj jest oficjalne oświadczenie do którego firma przesyła linka SMSem.

    http://daneosobowe.netia.pl/

  38. Dzwoniłem na infolinię i trzeba napisać do nich maila na daneosobowe@netia.pl żeby dowiedzieć się jakie dane zostały wykradzione.

    Ciekawe jak sprawa się rozwinie, bo jeżeli tam są nr dowodów i pesele oraz nr kont bankowych to będzie ciekawie.

    A tak na marginesie czy można w jakiś sposób sądzić się z netią o jakieś odszkodowanie?

  39. Czy ktoś się orientuje ile rekordów jest w wykradzionej bazie ?
    Czy chodzi tylko o klientów czy również udostępnione zostały numery telefonów do osób składających zapytanie przez netia.pl ?
    W jaki sposób sprawdzić czy moje dane zostały udostępnione ?

  40. Na stronie daneosobowe.netia.pl jest błąd w tekście “…Pragniemy pokreślić, że…” w słowie “podkreślić” brakuje “d”. Cóż za nieprofesjonalizm, a może…

  41. Jestem klientem Netii, około 2-godziny temu Matka odebrała dziwny telefon, rzekomo od Netii. Odezwał się żeński głos “automatu”, który mówił coś o “nieuprawnionym wykorzystaniu danych osobowych” i odsyłał na jakąś stronę, gdzie po zalogowaniu się (numer abonenta i pin), można uzyskać na ten temat więcej informacji… “Automat” wypowiedział około 3 zdania, po czym nagle połączenie zostało przerwane – Tyle dowiedziałem się z relacji Matki.

    Czy ktoś z abonentów Netii miał podobne telefony? Czy ktoś z czytelników niebezpiecznik.pl, orientuje się w jaki sposób sprawdzić czy faktycznie w ten sposób kontaktował się operator(Netia)?

  42. Czyli mail od samego siebie z plikiem .docs to sprawka hakerów i całego zamieszania u Netii…? Juz miałem otworzyć

  43. Z treści wynika ze komunikaty dostają wszyscy którzy choć raz zostawil e-mail lub telefon na stronie. I nie ma znaczenia czy ktoś ma ich uslugi czy nie. A dane ktore wyciekły to te z formularza a nie dane klientów.

  44. Dziwne. Dostałem od nich maila o włamaniu, ale nie jestem ich klientem i wcześniej też nie byłem.

  45. Wolno sie te dumpy sciagaja. Linki wciaz dostepne na twitterze. Jak to w bantustanie bywa znowu czlowiek musi sam siebie i rodziny w tym szukac.
    :~$ cat logger.sql.part | grep du_pesel= | grep du_dowod= |wc -l
    412

    Wciaz rosnie. Pytanie czy ktos z laski swojej poinformuje rowniez automatycznie klientow, ze musza wyrobic nowe dowody osobiste i czy bedzie sprawa z urzedu. Bo osobiscie jako byly klient (a dane sa z 6 lat wstecz podobno) jestem dosc wk**** z tego powodu.

    • Podpowiesz mi jak odpalić do podglądu te bazy, bo chciałem się poszukać, mimo, że od 3 lat nie korzystam z ich usług :/

    • czy ktos moze potwierdzic ze w tym dumpie faktycznie znajduja sie numery pesel?

    • @marx: jasne, cat, grep :), przepraszam ale ja to ciagne tylko po to zeby sie dowiedziec czy nie ma tam mnie i nikogo z rodziny w tym jednej osoby w wieku emerytalnym, ktora nie ogarnia jaki ten wyciek ma skutek. Nie chce ulatwiac ani linkowac do tych danych ani odpowiadac na pytania czy ktos inny tam jest badz nie. Czesc rekordow ma i dowod i pesel czesc ma tylko jeden, czesc nie ma w ogole. Swojego poki co nie widze, choc to dopiero 1.8GB z 9GB.

    • Ja pobieram od piątku i na tą chwilę mam 6/9GB … z przerwami, bo czasami z jakiegoś powodu zrywa połączenie i linki wygasają, więc wtedy wznawiam.

      Wpisów z dowodami mam w tej chwili 2428, ale niektóre się powtarzają – unikalnych jest 1436.

      @slalom tak, są zarówno numery pesel jak i pełne serie i numery dowodów osobistych :(

      Powodzenia wszystkim aby nie znaleźli tam danych swoich ani swoich bliskich :)

    • Czy któryś z kolegów, którzy ściągnęli dump-y w celu sprawdzenia czy są tam ich dane lub ktoś z niebezpiecznika może sprawdzić co tam jest na mój temat? Niestety byłem na urlopie i wczoraj zacząłem czytać o tej całej sprawie, niestety linki z twittera pravsector już nie działają (ale sumy MD5 i opisy szczegółowe plików zostały). Nie udało mi się też już nigdzie indziej ich znaleźć…
      Kontakt do mnie glupianetia@gmail.com

  46. Dostałem od Nich SMS-A Netia informuje że osoby nieuprawnione pozyskały ten numer telefonu . więcej informacji na stronie daneosobowe.netia.pl zero informacji na BOK-U że ktoś uzyskał nasze dane czyli mamy siedziec jak na bombie albo zaczną na nas coś brać i nas będą ciągnąć za coś czego my nie zrobili . zawiodłem się na neti

  47. Jest tak jak hisses mowi. Poza danymi kontaktowymi wyciekly takze nr pesel i dowodow osobistych.

  48. Poprawcie mnie jeśli się mylę ale poprzez ten wyciek Netia ułatwiła wzięcie kredytów na swoich klientów: http://wyborcza.pl/1,76842,14505530,Jak_latwo_wrobic_w_kredyt.html ?

    Czas chyba wymienić dowód oraz zastrzec stary… (https://www.bik.pl/zastrzeganie-dokumentow)

  49. W bazie events są współrzędne anten wimaxowych. Dość precyzyjna lokalizacja konkretnego człowieka. Z tego co spojrzałem to dotyczy nie tylko klientów indywidualnych..

    • A zbyt małą informacją jest dokładny adres ?

  50. Identyfikatory (nr umów) klientów też wyciekły?

  51. Przedwczoraj dostałem SMS od Netii. A teraz właśnie zadzwonił do mnie nr 22 123 83 94. Podobno gdy się na niego oddzwoni, to przekierowuje na wysokopłatne numery i rachunki sięgają tysięcy zł.
    Czyli zaczęło się…

  52. Netia odmawia odszkodowań za ten atak, cóż, ktoś chętny na pozew zbiorowy?

  53. investor.netia.pl – eset ma cos do tego url

  54. Netia zapomniała poinformować klientów, że w plikach które wyciekły znajdują się również numery kont abonentów – szczególnie dla tych klientów którzy kontaktowali się z Netią będąc zalogowanymi na stronie internetowej.
    W związku z tym, że numer abonenta służy jako login do konta, a hasłem jest 4-cyfrowy PIN (!!!) włamanie się na konta użytkowników staje się bardzo proste.

    Netia do tej pory nie udzieli odpowiedzi czy planuje zmienić numery kont, albo zmienić sposób logowania.

Odpowiadasz na komentarz krgl

Kliknij tu, aby anulować

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: