Wyciekły dane klientów Netii

W ubiegłym tygodniu wyciekły dane klientów Netii, którzy zgłosili usterkę, kontaktując się z firmowym call center. W sieci pojawiły się ich imiona i nazwiska, adresy oraz numery PESEL wraz z komentarzem pracownika w kwestii rozwiązania problemu. Dane potencjalnego sprawcy zostały już przekazane organom ścigania.

Atak hakerski na klientów Netii

Niebezpiecznik.pl pokazał screen ze strony internetowej, z którego wynikało, że w sieci były dostępne dla każdego informacje o zgłoszonych przez użytkowników usterkach.

- Dostęp do systemu (serwera obsługującego reklamacje Netii - przyp. red.) nie wymaga logowania — żadne hasła nie są potrzebne, system prosi tylko o podanie dowolnego e-maila w domenie @netia.pl, po czym udostępnia interfejs do zgłaszania “reklamacji”. Niestety, poza zgłoszeniem reklamacji, każdy ze zgłaszających może też zobaczyć 300 historycznych wpisów w systemie. Niektóre zawierają dane osobowe klientów Netii (imiona, nazwiska, adresy zamieszkania, PESEL-e i numery telefonów), a także wszystkie dane pracownika obsługującego zgłoszenie - pisze portal Niebezpiecznik.pl. 

Netia w komunikacie przesłanym mediom poinformowała, że jedynie w części rekordów znajdowały się wystarczające dane na zidentyfikowanie. - Trzeba przy tym podkreślić, że do wskazanej aplikacji można się było dostać wyłącznie znając konkretny, specyficzny URL a wyszukiwarki internetowe nie indeksowały jej w kontekście naszej firmy - podało biuro prasowe firmy. 

Działania firmy po ataku

- Według naszych wstępnych ustaleń, rzekoma luka w dostępie do wewnętrznej aplikacji - wspierającej pracę konsultantów pomocy technicznej - była wynikiem celowego działania zidentyfikowanej już przez nas osoby (były pracownik, z którym kilka miesięcy temu rozwiązaliśmy umowę o pracę) - podał Karol Wieczorek, PR Manager Netii. - Na krótko przed przekazaniem informacji serwisom niebezpiecznik.pl i zaufanatrzeciastrona.pl osoba ta prawdopodobnie celowo zmieniła konfigurację serwera, umożliwiając dostęp do aplikacji z Internetu - dodaje. 

PR Manager poinformował, że dane potencjalnego sprawcy zostaną przekazane organom ścigania wraz z zawiadomieniem o popełnieniu przestępstwa  i obecnie trwa dalsza szczegółowa analiza incydentu.

Po zgłoszeniu sprawy przez portal, dostęp do wspomnianych informacji został natychmiast zablokowany. Okazuje się, że był to już trzeci atak na klientów Netii. W lipcu ubiegłego roku każdy użytkownik otrzymał SMS od sieci o treści: "Netia informuje, że osoby nieupoważnione pozyskały ten numeru telefonu. Więcej informacji na stronie daneosobowe.netia.pl".

(Bankier.pl)

WSZ 

Źródło:
Firmy:
Tematy:

Newsletter Bankier.pl

Dodałeś komentarz Twój komentarz został zapisany i pojawi się na stronie za kilka minut.

Nowy komentarz

Anuluj
2 8 marcin321

Przecież to już w piątek było opisane na niebezpieczniku

! Odpowiedz

Porównaj oferty

Sprawdź, które banki pożyczą pieniądze na najlepszych warunkach, i ile wyniesie miesięczna rata kredytu.

Znajdź najbardziej zyskowną lokatę bankową. Określ najważniejsze cechy, a wyszukiwarka wybierze najlepsze oferty.

Zapisz się na bezpłatny newsletter Bankier.pl