17:37
15/1/2013

nvm zdaje się dotrzymywać słowa. Dziś w sieci opublikował kolejnych 500 numerów umów klientów Netii i ich PESEL-i (tym razem bez id klienta czy PIN-ów, jak ostatnio). Podniósł też cenę okupu do 600 BTC (ok. 26000 PLN). O sprawie szantażu Netii szerzej pisaliśmy tutaj.

Przeczytaj także:

Ten wpis pochodzi z naszego linkbloga *ptr, dlatego nie widać go na głównej.
*ptr możesz czytać przez RSS albo przez sidebar po prawej stronie serwisu.


35 komentarzy

Dodaj komentarz
  1. nvm coraz bardziej się denerwuje :/

  2. Niech Netia zabezpieczy swoje bazy w jak najlepszy sposob, wprowadzi nowa metode odzyskiwania konta, a do wszystkich klientow wyslac maile z prosba o zmiane hasla i innych pierdol. /// dokladnie, nvm sie coraz bardziej denerwuje. Ja bym mu nie placil, dostanie szmal, upubliczni baze i sejo nara.

  3. Dlaczego ja mam netie ;/ , zmieniłem już hasła,piny, ale czy coś to da ?

  4. “Dotrzymuje słowa” ;-) pisał, że nie będzie publikował i dał im czas w zamian za kasę a jednak publikuje. Teraz pewno go oleją.

  5. nvm niedlugo pojdzie do pierdla

  6. dla niego to czysta zabawa ; ]

  7. Eee niech zarządu więcej. W taka szopka a mniej niż 10k usd.

    • Przecież napisał:
      “Czemu 600 BTC? Od dziś za każdy tydzień waszej zwłoki doliczać będę sobie 100 BTC. Wasz wybór, w końcu Netia – Wolność wyboru =)”
      także szybko możesz być Twoje 10k ;)

  8. Jaki kraj, tacy szantażyści. Szantaż będzie skuteczny tylko wtedy, kiedy nikt oprócz zainteresowanych nie wie o nim. Upublicznienie takiej sytuacji jest tylko nabijaniem się z Netii.

    1. Netia i tak nie zapłaci, bo to wizerunkowy strzał w stopę
    2. nvm i tak upubliczni bazę, bo taki jest

    Kółko się zamyka…

  9. Gdzie umieszcza te “bd” ?

  10. Ee tam takie upublicznianie, coś by zrobił z tymi konkretnymi kontami, jak by się zaczęły telefony pieniaczy to może by i Netia zapłaciła ;)

  11. A można gdzieś sprawdzić czy moje dane zostały już upublicznione?

  12. Nie doszło do włamania. To, co przedstawił nvm na forum to 500 KOLEJNYCH numerów PESEL i przypisanych do nich numerów umów. To wszystko, co miał – nic więcej nie opublikuje. A dane te pochodzą od nielojalnego pracownika Netii, który uzyskał możliwość wyniesienia danych poza obręb budynku. Pracownik ten w programie posortował wszystkie umowy po numerze PESEL, wybrał maksymalny zakres 500 rekordów. Pytanie, jak udało mu się przenieść te dane na pendrive?
    Co do jednego jestem pewny – do włamania z zewnątrz nie doszło.

    • Michał, chyba nie jesteś na czasie – nvm w sumie opublikował już 1040 rekordów. Pracownicy Netii mają dostęp do id i PIN-u klienta (bo to też nvm publikował)?

      Ja w przeciwieństwie do Ciebie nie jestem taki pewny, że do włamania z zewnątrz nie doszło. Czytałeś może https://niebezpiecznik.pl/post/chcial-100-tys-zlotych-okupu-poszedl-siedziec/? Tutaj mowa o włamaniu i kradzieży danych. To przecież może być ta sama baza, która została wtedy wykradziona (daty umów mocno to sugerują).

    • Piotrze, a czy numery kont i PINy nie były tylko do 40
      pierwszych rekordów, a przy pozostałych ich brak? ;)

  13. W zasadzie pendrive nie byłby potrzebny. Wystarczy wyjąć telefon komórkowy na 15 sekund, uruchomić nagrywanie i przystawić do monitora – przewijamy kolejne rekordy w dól, a w domu klatka po klatce, rekord po rekordzie wprowadzamy do edytora tekstowego. Zbrodnia doskonała, prawie nie do ustalenia kto za tym stoi.

    • Kolega pijarowiec z netii? ;[

    • a może skserował monitor? jeszcze bardziej praktyczne podejście

  14. Szczerze, to nie liczyłbym, by złamanego grosza zapłacili i to nie tylko z powodu wymuszenia czy braku pewności, że nvm i tak nie wrzuci całości czy też sprzeda bazę komu innemu. Jestem przekonany, że poczekają aż sam upubliczni bazę do końca i straci atut. Po prostu ludzie tam pracujący nie mają jaj na swoim miejscu, ani honoru, by wynieść z tego personalne konsekwencje. Nie dość, że nie poinformowali swoich klientów (co w wielu firmach jest na nasze nieszczęście normą), co jest karygodne, to zapewne liczą, że wyciek osobistych danych GIODO puści płazem. Niestety zapewne w tym kraju tak to się jednak stanie. W mojej ocenie chyba jedynym sensownym krokiem nvm byłoby zaprzestanie publikowania bazy i narobienie ogromnego smrodu na kontach poszkodowanych osób lub z wykorzystaniem tych danych. Większy proces zbiorowy przeciwko Netii może uświadomiłby i choć trochę skruszył ten PR-owo-marketingowy beton.

    @Michał Cichocki, jeśli dobrze kalkuluję, to tych umów jest już 40+500+500. A źródło nieistotne, widocznie tak traktowali swojego pracownika, skoro posunął się do tego kroku. No chyba, że to właśnie nvm dla nich pracował. ;-)

    • Znając życie, w tym momencie znalazło by się kilku ‘speców’ od PR, którzy by cały ruch klientów przekierowaliby na samego NVM’a, a ludzie – w większości zapewne idący za owczym pędem i nie do końca znający temat – uwierzą i pójdą za radami swojego ‘łoperatora’. Już nie z takich /imprez/ dużym firmom udawało się wywinąć ;-/

      Nie wiem, osobiście jako jednemu z klientów Netii, który patrzy na postawę swojego operatora nie pozostaje nic innego (z żalem stwierdzam) jak kibicować Nvm’owi. Może to faktycznie doprowadzi do zbiorowego pozwu i operator weźmie się za siebie. Aktualnie wychodzi na to, że kompletnie sobie nic z tego nie robią, totalne zero odpowiedzialności. I generalnie nikogo nie obchodzi już teraz czy oni tam coś robią aby uporać się z tym problemem, czy nie. Już sama reakcja na notkę “Niebezpiecznika” – w tonie mocno lekceważącym – wołała o pomstę do nieba (double fail). Wszystko można zrozumieć, ale takie publiczne lekceważenie ostrzeżenia o wycieku danych, następnie zero masowych komunikatów/pouczeń w tej sprawie – nawet gdy już Internet wręcz huczy. Totalnie niepoważne zachowanie.

      Liczę, że osoba odpowiedzialna za choćby blog Netii przeczyta ten komentarz i chociaż trochę się zaczerwieni, bez kolejnych – nieudolnych – prób ‘ratowania wizerunku’, który legł kilka dni temu (ponownie).

    • No, 1035 nie 1040, bo 5 rekordow sie powtarza :)

    • Żeby ktoś chciał pozywać NEtie, czy nawet złożyć skargę, to
      musi wiedzieć, że jego dane wyciekły. Ja też jestem ich klientem i
      chętnie bym skarge napisał, ale skąd mam wiedzieć, że wyciekły też
      moje dane? Namawianie do robienia burdelu na kontach jest złe, bo
      ucierpią tylko ludzie. Może po prostu upublicznić w dostepnym
      miejscu łatwo przeszukiwalną bazę po… Numerach umów? Nie
      wszystko, skoro złodziejaszek chce zarobić, ale to co i tak
      udostępnił Netii, czyli jak rozumiem teraz 1040. To nie PESELE, a
      każdy chętny by siebie sprawdził i jak znalazł tam – miałby
      podstawy do dlaszego działania. Nie robiłoby się krzywdy ludziom,
      bo nie byłoby “kompletu” danych, a po odpowiednim nagłośnieniu
      wieeeeeeeeelu by siebie tam szukało… Żadne wyszukiwarki nie sa
      potrzebne, nawet wrzucić na pastebin czy coś. Numer umowy łatwo
      sobie zobaczą przecież w Netiaonline, tak więc proste ctlc ctrlf
      ctrlv i wiemy, czy mamy się pienić :-). Nie piszcie o trowisku, bo
      ja tam nie chce wchodzić, ani instalować tora :-)

  15. Krzysiek: “Może to faktycznie doprowadzi do zbiorowego pozwu i operator weźmie się za siebie.”

    Ustalcie w swoich mozgach jedna rzecz: ‘operator’ tak chetnie tu wymieniany to nei osoba z krwi i kosci. tutaj do odpowiedzialnosci trzeba zlapac za ryj z imienia i nazwiska osoby odpowiedzialne za: 1. sec w firmie, 2. pr w firmie, 3. decyzje. i te osoby nalezaloby dojebac za brak wykonywania swojej pracy i narazanie na straty innych.

    TEGO szukajcie i TO ustalcie. ‘operator’ to tylko rzeczownik, za ktorym stoi rzesza ludzi ktorzy maja was w dupie.

    caluje.

    • Tylko, że są to osoby odpowiedzialne tylko kompetencyjnie, a nie faktycznie za zaistniałą sytuację. To nie ich wina, że ktoś wyniósł dysk z danymi czy dokonał włamania. Za to mogą odpowiadać wyłącznie swoim etatem, a nie karnie. Dane zostały wykradzione z firmy. Co innego jakby to nastąpiło z ich prywatnego laptopa lub to oni je wynieśli. Oni jedynie odpowiadają za pokorne poinformowanie klientów, naprawienie szkód i wyciągnięcie wniosków na przyszłość.

  16. Nie od dziś mówi się tu i ówdzie szczególnie o Netii, że uprawia tak zwany “jogurt marketing” no i mamy tego efekty. Do tej pory duże telekomy kojarzyły się raczej ze stabilnymi, poważnymi firmami, które rzadko a wręcz prawie w ogóle nie pojawiały się na tapecie a już szczególnie jeżeli chodzi o security. Niestety Netia i “jogurt marketing” wyznacza nowe “standardy” :/

  17. Nie umniejszam winy Netii. Niezależnie jakim sposobem dane wyciekły do sieci – nielojalny pracownik Netii, czy atak z zewnątrz (fake) to winna jest Netia. W jednym i drugim przypadku Netia nie dopełniła obowiązków i naraziła swoich klientów.
    Nie wiem tylko, dlaczego wielu z Was robi z nvm bohatera, chociaż w gruncie rzeczy niczego wielkiego nie dokonał (jeśli oczywiście hipotetyczne włamanie na serwer, kradzież danych i żądanie okupu można nazwać wielkim dokonaniem) – upublicznił dane dostarczone przez człowieka X i zażądał od Netii pieniędzy.

  18. Netia – wolność wyboru

  19. Tak czy siak Netia nie zapłaci, a nvm ma czajnik zamiast głowy, jak już ktoś wyżej pisał, coś takiego to tylko szopka, bo powinien to załatwić po cichu jak już. Wg. robi z siebie jeszcze większego trolla niż jest, gdyż sam wyciułał zapewne tą bazę od tamtych cfaniaczków, co jak również sugerował jest bardzo prawdopodobne. Jakiś czas temu ktoś sprzedawał podobną bazę na deepwebie, więc jeśli nvm był na tyle głupi, żeby to kupić, no to teraz szuka pewnie w panice kogoś kto od niego to odkupi – Netii.
    Podsumowując: nvm jest nie lepszy jak ci co sie dali na stacji złapać.

  20. wilk 2013.01.16 20:29 | # |
    (…)Oni jedynie odpowiadają za pokorne poinformowanie klientów, naprawienie szkód i wyciągnięcie wniosków na przyszłość.”

    mylisz sie i gdybym nie pracowal w takich miejscach na pewno bym uwierzyl w to co napisales.

    pozdrawiam.

  21. No i jak tam, dalej publikuje? To poważna sprawa, przydałyby się codzienne updaty, chociażby z liczbą upublicznionych rekordów, tak, aby każdy mógł łatwo sprawdzić…

  22. Ostatnia Publikacja z dnia Jan 15th, 13

    Piotrze może by dawać tu te rekordy skoro nvm i tak je Ucina , więc w sumie nic z nich nie da się zrobić ( Oprócz Pierwszego )

  23. Najsmutniejsze jest to, że tu i ówdzie pojawiają się głosy, że ten cały chuligan dobrze robi. Smutne.

  24. Co dalej ze sprawą? ps. w tekście widzę reklamę Netii ;)
    (wiem.. adwords ;) )/

  25. i co dalej?
    podpijam temat

  26. Zauważyliście, że przykładowe hasło podane przez nvm brzmi: relaever72 ?

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: