dostaliście może takiego eska? NETIA informuje że osoby nieuprawnione pozyskały ten numer telefonu. O co chodzi wie ktoś?
Nie wiem, też dostałam.
Bodajże 2 dni temu doszło do ataku hakerskiego na serwery Netii. Hakerzy wykradli nie tylko numery telefonów o raz imiona i nazwiska ich właścicieli, ale także inne dane, o czym Netia już niechętnie mówi. Wśród tych danych znalazły się numery PESEL klientów, numery kont bankowych, szczegóły transakcji i umów zawieranych z Netią poprzez internet, historie transakcji, adresy mailowe, dane korespondencyjne i wiele innych danych wrażliwych. Wszystkie dane zostały już upublicznione w internecie. Dziwi to z jaką łatwością hakerzy pozyskali tak duże ilości danych - upublicznione pliki mają rozmiary sięgające kilku gigabajtów i zawierają dane z kilku ostatnich lat.
Nie jest to pierwszy tego typu wyciek danych z serwerów Netii, jednak jest to na pewno największy wyciek danych, co pokazuje, że Netia nie dba o bezpieczeństwo danych swoich klientów, nie wprowadza nowych i nie wzmacnia istniejących zabezpieczeń.
Więcej na ten temat tutaj: http://www.spidersweb.pl/2016/07/netia-atak-2016.html
Dodam jeszcze, że Netia korzysta z serwerów opartych o system Windows, co dobitnie pokazuje, że ludzie pracujący nad bezpieczeństwem danych w tej firmie są osobami niekompetentnymi...
Jaki związek ma Windows z niukompetencją?
Taki, że serwery Windows mają nieporównywalnie więcej luk od serwerów na opartych o inne systemy. Osoby projektujące zabezpieczenia dla tak dużych firm, które przechowują na serwerach dane wrażliwe swoich klientów powinny minimalizować zagrożenie wycieku danych. Uważasz, że stawianie serwerów bardziej podatnych na ataki jest kompetentne?
Skąd wniosek że to był serwer Windows? Skąd przekonanie że aktualne serwery Windows maję więcej luk niż np. Solaris czy niektóre dystrybucje linuksa?. Proponuję przeczytać wątek w "niebezpieczniku" o tym włamaniu.
Jak wynika z przytoczonych plików konfiguracyjnych baza danych to MYSQL, która to w większości działa na ... linuksach. I pewnie tu też tak było.
Poza tym nie sądzę aby haker dostał sie na serwer jaki by to nie był. Mając login i hasło wyciągnął tyle danych ile dążył z poziomu stacji roboczej.
Wniosek stąd, że atak został dokonany, przez spreparowany plik .jpg, który tak na prawdę byłe plikiem wykonywalnym .exe, zawierającym trojana Papras pisanego właśnie w celu infekowania systemów Windows...
MySQL to nie baza danych sama w sobie, tylko WOLNOSTOJĄCY system zarządzania bazami danych rozwijany przez Oracle, który może się integrować z każdym znanym systemem operacyjnym. To, że działa w większości na serwerach linuxowych wynika tylko i wyłącznie z faktu, że większość serwerów stawia się na linuxie...
Do wyciągnięcia danych z bazy nie potrzeba znać loginu, a tym bardziej hasła.
Mało tego - plik .jpg, o którym pisałem wcześniej został pobrany na serwery Netii najprawdopodobniej 20 kwietnia 2016 roku (kiedy to nastąpił inny atak na te serwery) i nie został z niego usunięty do tej pory. Trojan jakiego zawierał został wykryty dopiero wczoraj, przez zewnętrzną firmę zatrudnioną przez Netie do rozwiązania problemu...
Ja również dostałem tego radosnego smsa. Boże, widzisz i nie grzmisz. Ledwo zaczęły się wakacje - najpierw "wybuchło" im w kolokacji na Poleczki (ach, stare czasy i tamto miejsce), a teraz to :) Jeśli komuś chce się pogrzebać w "internetach", to z pewnością znajdzie dumpa ich bazy. Mnie osobiście nie chciało się ściągać kilkunastu GB. Wniosek: cała firemka jest faktycznie w "łołtsoursje" (poza korpo wyrobnikami z warszawskiego "Mordoru"). Właściciele powinni wyoutsoursować zarząd, lub sprzedać T-Mobile - po zakupie TKT dostali w prezencie jedną z najbardziej rozwiniętych (i nie najlepiej utrzymanych, hehe) sieci światłowodowych w Polsce (z tego co widziałem nawet w miasteczku Ostrowiec stoi jakieś ich urządzenie). Wniosek: mnie jako byłego już klienta interesuje w jaki sposób dane wykradzione z ich sieci wpłyną na moje dobre samopoczucie w tym roku, czy dostanę powiadomienie o nowej racie kredytu do spłacenia itp. Spodziewam się zalewu spamu reklamowego, "leky na porost kłakuf" z pewnością zapchają mi skrzynkę mailową.
a ja nie mam nic w netii tylko numer na kartę w orange i też dostałam takiego eska dlaczego? Ktoś wie?
Netia i Orange podpisały jakiś czas temu ugodę, która sprawiła, że częśc klientów jest wspólna. Tak w dużym uproszczeniu.
acha to wszystko jasne dzięki za info
Ciekawe czy Netia odda ludziom pieniadze jesli im jakies pogoną przez nich ...
bo może kiedyś byleś zainteresowany ich usługami i kontaktowałeś się przez netia.online.pl, druga opcja, kochany Orange, sprzedał Twoje dane jako klienta uśpionego.
wyciekły dane ze strony kontaktowej netia.online.pl. Czyli ogólnie dostępny jest twój adres email. Pesele nie ucierpiały. A na adres email i nr. telefonu nikt nie udziela kredytu.
Czy ktoś z osób które dostały tego sms dostaje telefony z "ofertami" kredytami itd ? Z różnych numerów, najczęściej 22 kierunkowy oraz komórkowe.
