W ubiegłym tygodniu wyciekły dane klientów Netii, którzy zgłosili usterkę, kontaktując się z firmowym call center. W sieci pojawiły się ich imiona i nazwiska, adresy oraz numery PESEL wraz z komentarzem pracownika w kwestii rozwiązania problemu. Dane potencjalnego sprawcy zostały już przekazane organom ścigania.


Atak hakerski na klientów Netii
Niebezpiecznik.pl pokazał screen ze strony internetowej, z którego wynikało, że w sieci były dostępne dla każdego informacje o zgłoszonych przez użytkowników usterkach.
- Dostęp do systemu (serwera obsługującego reklamacje Netii - przyp. red.) nie wymaga logowania — żadne hasła nie są potrzebne, system prosi tylko o podanie dowolnego e-maila w domenie @netia.pl, po czym udostępnia interfejs do zgłaszania “reklamacji”. Niestety, poza zgłoszeniem reklamacji, każdy ze zgłaszających może też zobaczyć 300 historycznych wpisów w systemie. Niektóre zawierają dane osobowe klientów Netii (imiona, nazwiska, adresy zamieszkania, PESEL-e i numery telefonów), a także wszystkie dane pracownika obsługującego zgłoszenie - pisze portal Niebezpiecznik.pl.
Netia w komunikacie przesłanym mediom poinformowała, że jedynie w części rekordów znajdowały się wystarczające dane na zidentyfikowanie. - Trzeba przy tym podkreślić, że do wskazanej aplikacji można się było dostać wyłącznie znając konkretny, specyficzny URL a wyszukiwarki internetowe nie indeksowały jej w kontekście naszej firmy - podało biuro prasowe firmy.
Działania firmy po ataku
- Według naszych wstępnych ustaleń, rzekoma luka w dostępie do wewnętrznej aplikacji - wspierającej pracę konsultantów pomocy technicznej - była wynikiem celowego działania zidentyfikowanej już przez nas osoby (były pracownik, z którym kilka miesięcy temu rozwiązaliśmy umowę o pracę) - podał Karol Wieczorek, PR Manager Netii. - Na krótko przed przekazaniem informacji serwisom niebezpiecznik.pl i zaufanatrzeciastrona.pl osoba ta prawdopodobnie celowo zmieniła konfigurację serwera, umożliwiając dostęp do aplikacji z Internetu - dodaje.
PR Manager poinformował, że dane potencjalnego sprawcy zostaną przekazane organom ścigania wraz z zawiadomieniem o popełnieniu przestępstwa i obecnie trwa dalsza szczegółowa analiza incydentu.
Po zgłoszeniu sprawy przez portal, dostęp do wspomnianych informacji został natychmiast zablokowany. Okazuje się, że był to już trzeci atak na klientów Netii. W lipcu ubiegłego roku każdy użytkownik otrzymał SMS od sieci o treści: "Netia informuje, że osoby nieupoważnione pozyskały ten numeru telefonu. Więcej informacji na stronie daneosobowe.netia.pl".
WSZ