Dane klientów TP S.A. i Netii na sprzedaż

Zeno

Bardzo aktywny
Fąfel
Dołączył
25 Grudnia 2012
Posty
3447
Reakcje/Polubienia
1583
Kilka cytatów:
Co się dzieje z włamaniem do Netii? Przeprowadzono analizę
Mamy do czynienia z jednym z największych wycieków danych polskich firm i obywateli, jakie dotychczas miały miejsce(...)
Netia została zaatakowana przez hakerów, którzy uzyskali nieuprawniony dostęp do jej serwerów i dokonali kradzieży danych osobowych ponad 2 milionów klientów oraz firm i osób indywidualnych, które nie były klientami, ale wypełniły formularz na stronie internetowej operatora.(...)
Podczas ataku wykradziono miliony danych osobowych, a pliki zawierające te informacje zostały opublikowane w siedmiu częściach o łącznym rozmiarze ponad 18 GB – w tym ponad 600 tysięcy unikalnych adresów e-mail. Konta na Twitterze, z jakich dokonano publikacji danych pochodzących z wycieku oraz danych do płatności okupu, jakiego hakerzy zażądali od polskiego Ministerstwa Obrony Narodowej, noszą nazwy: pravsector, opstrinity, evstoliyakalas2 oraz noskovfurs1994.
Harmonogram wydarzeń związanych z atakiem:
30.06.2016 – wybuch w serwerowni, zidentyfikowany jako samoczynne, niewłaściwe uruchomienie się systemu przeciwpożarowego
1.07.2016 – przygotowanie paczki danych przez atakującego - zawierających dane osobowe klientów firmy oraz osób które wypełniły formularz kontaktowy
6-7.7.2016 – atak na wewnętrzną sieć – serwery operatora
7.7.2016 – publikacja wykradzionych baz danych – pliki o nazwach m.in. logger.sql, nss_new.sql oraz publisher.sql
9.7.2016 – pierwsze osoby otrzymują powiadomienia SMS od Netii, że ich dane znalazły się w bazie danych, która wyciekła
14.7.2016 – konto Twitter pravsektor publikuje dane – zrzuty ekranu i inne informacje (których część została spreparowana) wskazujące na posiadanie przez hakerów danych z wewnętrznej sieci lub komputerów pracowników Ministerstwa Obrony Narodowej
14-20.7.2016 – trwają ataki phishingowe oraz próby wykorzystania i podszycia się pod klientów i osoby, których dane znalazły się w skradzionej bazie danych
Wśród wysłanych przez przestępców maili znajdują się próby kradzieży i wyłudzeń przy użyciu nazw handlowych i znaków towarowych: m.in. mBank, Netia, domeny internetowej *.pw.
(7.7.2016 – nadal) – trwa analiza danych i informacji o węzłach oraz transakcji dokonanych przy użyciu adresów bitcoin podanych przez atakujących. (...)\
Wśród wykradzionych wrażliwych danych znajdują się m.in.: imiona, drugie imiona oraz nazwiska, numery PESEL, serie i numery dowodów osobistych, adresy zamieszkania (adresy korespondencyjne), numery rachunków bankowych, adresy e-mail, numery telefonów i adresy IP komputerów.(...)
jeśli otrzymacie lub otrzymaliście Państwo SMS o treści: „Netia informuje, ze osoby nieuprawnione pozyskały ten numer telefonu. Więcej informacji na stronie daneosobowe.netia.pl”, oznacza to, że Państwa dane wpadły w niepowołane ręce. Jeśli taka wiadomość została Wam wysłana, to najprawdopodobniej w najbliższych tygodniach i miesiącach, a niestety nawet latach, możecie być zagrożeni:
- kradzieżą tożsamości
- próbą otwarcia rachunku bankowego na Wasze dane
- próbą wynajęcia samochodu
- próbą wyłudzenia pieniędzy lub informacji
- obciążeni kredytem lub pożyczką której nie zaciągaliście
- próbą zawarcia umów, kontraktów lub uwiarygodnienia propozycji, transakcji albo innego rodzaju aktów prawnych przy użyciu tych danych i informacji
Jeżeli nie otrzymaliście Państwo takiej informacji w formie SMS, ale byliście lub jesteście klientami Netii – to mimo wszystko istnieje ryzyko, że Wasze dane również znalazły się w bazie która została ukradziona.(...)
źródło:
Zaloguj lub Zarejestruj się aby zobaczyć!


Ja sms-ka dostałem... :pala i ciemność widzę, widzę ciemność... :facepalm
 
Do góry