REKLAMA
Stawka jest wysoka, a ryzyko zerowe! Rusza gorąca rywalizacja Wakacje na giełdzie

    Wyciekły dane klientów Netii

    2017-09-26 08:20
    publikacja
    2017-09-26 08:20

    W ubiegłym tygodniu wyciekły dane klientów Netii, którzy zgłosili usterkę, kontaktując się z firmowym call center. W sieci pojawiły się ich imiona i nazwiska, adresy oraz numery PESEL wraz z komentarzem pracownika w kwestii rozwiązania problemu. Dane potencjalnego sprawcy zostały już przekazane organom ścigania.

    Wyciekły dane klientów Netii
    Wyciekły dane klientów Netii
    / YAY Foto

    Atak hakerski na klientów Netii

    Niebezpiecznik.pl pokazał screen ze strony internetowej, z którego wynikało, że w sieci były dostępne dla każdego informacje o zgłoszonych przez użytkowników usterkach.

    - Dostęp do systemu (serwera obsługującego reklamacje Netii - przyp. red.) nie wymaga logowania — żadne hasła nie są potrzebne, system prosi tylko o podanie dowolnego e-maila w domenie @netia.pl, po czym udostępnia interfejs do zgłaszania “reklamacji”. Niestety, poza zgłoszeniem reklamacji, każdy ze zgłaszających może też zobaczyć 300 historycznych wpisów w systemie. Niektóre zawierają dane osobowe klientów Netii (imiona, nazwiska, adresy zamieszkania, PESEL-e i numery telefonów), a także wszystkie dane pracownika obsługującego zgłoszenie - pisze portal Niebezpiecznik.pl. 

    Netia w komunikacie przesłanym mediom poinformowała, że jedynie w części rekordów znajdowały się wystarczające dane na zidentyfikowanie. - Trzeba przy tym podkreślić, że do wskazanej aplikacji można się było dostać wyłącznie znając konkretny, specyficzny URL a wyszukiwarki internetowe nie indeksowały jej w kontekście naszej firmy - podało biuro prasowe firmy. 

    Działania firmy po ataku

    - Według naszych wstępnych ustaleń, rzekoma luka w dostępie do wewnętrznej aplikacji - wspierającej pracę konsultantów pomocy technicznej - była wynikiem celowego działania zidentyfikowanej już przez nas osoby (były pracownik, z którym kilka miesięcy temu rozwiązaliśmy umowę o pracę) - podał Karol Wieczorek, PR Manager Netii. - Na krótko przed przekazaniem informacji serwisom niebezpiecznik.pl i zaufanatrzeciastrona.pl osoba ta prawdopodobnie celowo zmieniła konfigurację serwera, umożliwiając dostęp do aplikacji z Internetu - dodaje. 

    PR Manager poinformował, że dane potencjalnego sprawcy zostaną przekazane organom ścigania wraz z zawiadomieniem o popełnieniu przestępstwa  i obecnie trwa dalsza szczegółowa analiza incydentu.

    Po zgłoszeniu sprawy przez portal, dostęp do wspomnianych informacji został natychmiast zablokowany. Okazuje się, że był to już trzeci atak na klientów Netii. W lipcu ubiegłego roku każdy użytkownik otrzymał SMS od sieci o treści: "Netia informuje, że osoby nieupoważnione pozyskały ten numeru telefonu. Więcej informacji na stronie daneosobowe.netia.pl".

    fot. / / Bankier.pl

    WSZ 

    Źródło:
    Tematy
    Ranking najtańszych kont firmowych dla JDG z premią dla aktywnych – czerwiec 2026 r.
    Ranking najtańszych kont firmowych dla JDG z premią dla aktywnych – czerwiec 2026 r.

    Komentarze (1)

    dodaj komentarz
    marcin321
    Przecież to już w piątek było opisane na niebezpieczniku

    Powiązane: Alert

    Polecane

    Najnowsze

    Popularne

    Ważne linki