Wyciekły dane abonentów NETII

Offline Wojciech

  • Administrator
  • user Gold
  • *
  • Wiadomości: 3104
    • Status GG
    • Brodnica - portal eBrodnica.pl
Wyciekły dane abonentów NETII
« dnia: 15 Styczeń 2013, 13:57 »
12.01.2013 r. serwis niebezpiecznik.pl poinformował o wystawionej na sprzedaż bazie danych klientów Netii. Pierwotnie nvm opublikował 40 rekordów a po braku reakcji ze strony Netii kolejnych 500 rekordów, by dowieść że faktycznie takową bazę posiada. Są w niej pesel, numer umowy, identyfikator klienta i PIN.

Szersze informacje: http://niebezpiecznik.pl/post/netia-hacked-dane-klientow-wykradzione-tak-twierdzi-nvm-ale-netia-nie-jest-w-stanie-tego-jednoznacznie-potwierdzic-czy-zaprzeczyc/

Troszkę zdziwiła mnie postawa rzecznika Netii, który na początku stwierdza:
"Serwis niebezpiecznik.pl publikuje dzisiaj (http://niebezpiecznik.pl/post/baza-klientow-netia-s-a-na-sprzedaz/) niesprawdzone - i w naszej ocenie nieprawdziwe - informacje na temat rzekomego wykradzenia bazy danych klientów Netii.
...
Netia stosuje najwyższe standardy staranności i zabezpieczeń celem ochrony danych swoich klientów i każdy przypadek informacji o ewentualnych problemach w tym aspekcie dokładnie sprawdzamy. Również w tym przypadku będziemy dążyć do pełnego wyjaśnienia sprawy i liczymy w tym względzie również na pomoc twórców serwisu Niebezpiecznik.pl.
"

W dniu 14.01.2013 rzecznik Netii wydał oświadczenie przekazane mediom:
"W związku z informacją na temat wycieku danych z systemu, oświadczamy że:
1. Na podstawie dostępnych informacji, upublicznione rekordy zawierają dane związane z 540 kontami abonenckimi. Konta zostały niezwłocznie zabezpieczone.
2. Kontrola zabezpieczeń baz danych Netii wykazała, że według naszej najlepszej wiedzy są one w pełni zabezpieczone przed nieuprawnionym dostępem z zewnątrz. Bazy Netii są zabezpieczone zgodnie z najlepszymi standardami i przy wykorzystaniu wysokiej klasy narzędzi i technologii.
3. Prowadzimy intensywne postępowanie wyjaśniające celem ustalenia sposobu wypływu danych. Podejrzewamy, że źródłem było nielegalne działanie osoby posiadającej dostęp do baz.
4. Do czasu ostatecznego wyjaśnienia sprawy proponujmy klientom zmianę czterocyfrowego kodu PIN w systemie Netia on-line. Doraźnie wyłączona została również automatyczna identyfikacja klientów poprzez kod PIN w systemie obsługi telefonicznej (IVR), a konsultanci weryfikują tożsamość Klientów w oparciu o bardziej szczegółowe dane.

Chciałbym podkreślić, że powyższe oświadczenie nie potwierdza informacji o rzekomo udanym ataku hakerskim na Netię (hacked) i wykradzeniu wszystkich danych abonenckich. Podejrzewamy, że źródłem wycieku danych było nielegalne działanie osoby posiadającej dostęp do baz, a to coś zupełnie innego niż włamanie do sieci.
"

Swoją drogą, to próbuje zrozumieć jakie znaczenie ma dla klienta Netii to, czy włamano się systemu Netii, czy też ktoś je z stamtąd wyniósł. Dla mnie wbrew pozorom chyba to drugie jest gorsze dla wizerunku Netii, bo świadczy o tym że w samej firmie dane nie są dostatecznie chronione przed dostępem i nieautoryzowanym kopiowaniem. Przecież to nie jest taka zwykła kopia jak w programie księgowym.

Poczekajmy jak się wytłumaczy Netia klientom ...