Dane klientów TP S.A. i Netii na sprzedaż

[remool]

No i zadzwoniłem ...jakież to wielkie zdziwienie spowodowałem i przy okazji wywołałem falę zapewnień że takie rzeczy są niemożliwe w związku z mega hiper super kosmicznymi zabezpieczeniami jakich używa NETIA
A co do absurdu z panelem logowania , gdzie wystarczy 4ro cyfrowy PIN ażeby się zalogować, cały czas mocno zdziwiona miła pani poradziła abym wystosował pismo do neti z sugestiami które być może zostaną pozytywnie rozpatrzone i uwzględnione ....już to widzę ...ale idąc za radą miłej pani napisze pisemko i zobaczę co z tego wyjdzie
Może dostanę 100MB netu za darmo

 

[Tadek 47]

Remol - jak kiedyś Ci odpiszą, to daj znać czy są otwarci na poprawę bezpieczeństwa logowania, bo myślę że wytkniesz im te niedociągnięcia, które były przytaczane kilka postów wyżej.

 

[Anonymous]

Serwis Niebezpiecznik.pl publikuje dzisiaj niesprawdzone - i w naszej ocenie nieprawdziwe - informacje na temat rzekomego wykradzenia bazy danych klientów Netii. Już w lipcu 2012 roku w tekście pt. Dane klientów TP S.A. i Netii na sprzedaż, serwis ten powoływał się na osobę posługującą się tym samym nickiem (nvm), która deklarowała posiadanie rzekomo skradzionych baz danych klientów TP S.A. i Netia S.A. Już wtedy Dział Bezpieczeństwa Korporacyjnego Netii kontaktował się z przedstawicielami serwisu Niebezpiecznik.pl oraz osobą posługującą się nickiem nvm w celu uzyskania próbki bazy i weryfikacji prawdziwości tych doniesień. Niestety do chwili obecnej, ani od rzekomego włamywacza, ani od przedstawicieli serwisu Niebezpiecznik.pl, Dział Bezpieczeństwa Korporacyjnego Netii nie otrzymał żadnych próbek rzekomo skradzionej bazy.

Netia stosuje najwyższe standardy staranności i zabezpieczeń celem ochrony danych swoich klientów i każdy przypadek informacji o ewentualnych problemach w tym aspekcie dokładnie sprawdzamy. Również w tym przypadku będziemy dążyć do pełnego wyjaśnienia sprawy i liczymy w tym względzie również na pomoc twórców serwisu Niebezpiecznik.pl.

W odpowiedzi na powyższy wpis przedstawiciel serwisu Niebezpiecznik.pl skontaktował się ze mną i przekazał link do próbki rzekomo wykradzionej bazy danych (Panie Piotrze, dziękuję). W chwili obecnej trwa weryfikacja zawartych tam danych. Sprawie nadany został najwyższy priorytet.

Panie Karolu, w dzisiejszym e-mailu do p. Małgorzaty, rzeczniczki Netii załączyliśmy link do próbki 40 rekordów. Niestety do tej pory nie otrzymaliśmy od Państwa żadnej odpowiedzi. Nieoficjalnie za to anonimowy konsultant Netii powinformował nas, że część z tych kont jest jeszcze "działająca" jak to się wyraził, a część zablokowana

Spoiler: pokaż

Zaloguj lub Zarejestruj się aby zobaczyć!

:k......

 

[Anonymous]

Dzisiejsza próbka- 500 rekordów (tylko numery umów i pesele). Znalazł ktoś swój? :

Spoiler: Pokaż zawartość

Zaloguj lub Zarejestruj się aby zobaczyć!

Stanowisko Netii:

Na podstawie informacji podanych przez przedstawiciela serwisu Niebezpiecznik.pl nie jesteśmy w stanie jednoznacznie potwierdzić czy
zaprzeczyć tym rewelacjom. Z uwagi na powagę sprawy, do czasu ostatecznego jej wyjaśnienia, proponujemy Klientom zmianę czterocyfrowego kodu PIN w systemie Netia on-line. Doraźnie wyłączona została również automatyczna identyfikacja klientów poprzez kod PIN w systemie obsługi telefonicznej (IVR), a konsultanci weryfikują tożsamość Klientów w oparciu o bardziej szczegółowe dane.

Spoiler: pokaż

Zaloguj lub Zarejestruj się aby zobaczyć!

 

[remool]

Idą pajace w zaparte
Dzwoniąc do nich w dniu wczorajszym nie musiałem podawać nr PIN ani żadnych danych ...po prostu bezpośredni dostęp do konta ..... tak wyglądają ich super mega hiper zabezpieczenia i weryfikacje

 

[OXYGEN THIEF]

Spoiler: pokaż

Zaloguj lub Zarejestruj się aby zobaczyć!

 

[Anonymous]

Karwasz barabasz, a konta dalej nie poblokowane, zmiana pinu poprzez podanie numeru pesel także hula w najlepsze
Nawet się nie chce baranom tych kilku setek kont co są dostępne w sieci poblokować, do których żeby wejść wystarczy skopiować parę cyferek z pastebina w przypominajkę na stronie netii :k...... :k......

Piszą debile żeby zmieniać PIN i co to :k...... da jak znając numer umowy i pesel można go zmienić jednym kliknięciem

 

[remool]

Ciekawi mnie co przyniesie kilka najbliższych dni ??
oby nie wyciszenie sprawy lakonicznym stwierdzeniem

Zapewniamy, że "Netia stosuje najwyższe standardy staranności i zabezpieczeń celem ochrony danych swoich klientów....informacje o wycieku nie potwierdziły się

 

[Anonymous]

Kolejne 500 numerów umów i peseli upublicznione:

Spoiler: Pokaż zawartość

Zaloguj lub Zarejestruj się aby zobaczyć!

 

[remool]

Tak sobie myślę czy podpisanie aneksu do umowy celem zmiany osoby przypisanej do konta zmieni pierwotny nr umowy ( ten który wyciekł ) czy tylko pesel ?? Może trzeba będzie jednak rozwiązać umowę i podpisać nowa na inne dane....wtedy konto bezpieczne ( do następnego wycieku ) ...no ale to potrwałoby parę jak nie paręnaście dni
Oooo ...chyba netia poczuła smród koło d***y bo zablokowali opcję odzyskania i zmiany danych do logowania na podstawie pesel i nr umowy

 

[Anonymous]

Oooo ...chyba netia poczuła smród koło d***y bo zablokowali opcję odzyskania i zmiany danych do logowania na podstawie pesel i nr umowy

Nom pisałem do nich o tym ze sto razy dzisiaj (pewnie nawet nie czytali ), bo wczoraj wszystko pięknie i beztrosko hulało

 

[remool]

No ale przez infolinie na swoje konto wbiłem się właśnie bez żadnej weryfikacji
równie dobrze z mojego fona mógł telefonować ktoś obcy

 

[remool]

Komunikat w sprawie doniesień o wycieku danych

W nawiązaniu do informacji na temat opublikowania danych z systemów Netii, chcielibyśmy Państwa poinformować, że:


1. Potwierdzamy, iż w sieci ujawniona została część informacji dotyczących 1040 naszych klientów. W 40 przypadkach zostały ujawnione: numer umowy i konta abonenckiego, PESEL i PIN służący do identyfikacji w serwisie internetowym Netia Online. W pozostałych przypadkach ujawnione zostały wyłącznie: numer umowy abonenckiej i PESEL. Netia S.A. dla tych kont zablokowała dostęp do serwisu .

2. Przeprowadziliśmy dodatkową kontrolę zabezpieczeń baz danych Netii, która potwierdziła, że według naszej najlepszej wiedzy są one należycie zabezpieczone przed nieuprawnionym dostępem z zewnątrz, zgodnie z wysokimi standardami i przy wykorzystaniu wysokiej klasy narzędzi i technologii. Wykluczamy na dzień dzisiejszy, że wyciek nastąpił wskutek włamania do sieci z zewnątrz.

3. Netia S.A. złożyła w prokuraturze zawiadomienie o podejrzeniu popełnieniu przestępstwa oraz na bieżąco podejmujemy inne działania przewidziane prawem dla tego typu sytuacji.

Mając na celu Państwa komfort chcielibyśmy przypomnieć zasady bezpiecznego korzystania z serwisu Netia Online

Spoiler: pokaż

Zaloguj lub Zarejestruj się aby zobaczyć!

Hasło i kod PIN są poufne, zatem:
- nie powinny być łatwym do odgadnięcia ciągiem znaków,
- nie powinny być udostępniane osobom nieupoważnionym,
- nie należy ich podawać żadnej osobie postronnej.

Czyli według Netii wyciekło tylko 1040 rekordów ..normalnie mistrzostwo świata

BTW
jak by na to nie patrzeć jest to chyba pierwszy w Polszy nagłośniony test Tora I BTC

Z tej sytuacji nie ma dobrego wyjścia - gdy wygrają oni mamy po Torze i bez sensu go używać. Jeśli wygra on to mamy nerwowe odliczanie do następnego razu i pytanie na kogo padnie i co oni mogą jeszcze zrobić aby Tora jednak złamać. Nerwówka i delegalizacja zbliżą sie wielkimi krokami tym szybciej im szybciej bogobojni i społeczni posłowie PIS dowiedzą sie o calej sprawie.

....trzymam kciuki za nvm`a

 

[remool]

OOOOOO ja pier**** znowu???
Netia zhackowana — wykradziono dane klientów

Netia nie ma ostatnio szczęścia. Najpierw wybuch instalacji gaśniczej w jednej z serwerowni zdemolował część budynku i spowodował utratę danych z części serwerów. Teraz, ktoś włamał się na jeden z serwisów internetowych i z serwerów webowych Netii wykradł ponad 18 GB danych zawierających dane klientów operatora.
Włamanie do Netii i wyciek danych

Pierwsze informacje na temat włamania pojawiły się na Twitterze około południa. Konto, dokładnie 2 świeżo założone konta o wspólnej nazwie Lemberg ale dwóch różnych identyfikatorach (@evstoliyakalas2, @noskovfurs1994) spamowały media oraz polskich (w większości niezbyt sensownie wybranych) użytkowników Twittera linkami do także świeżo założonego konta @pravsector, które z kolei publikowało linki do wykradzionych baz danych:
Co wykradziono?

W wykradzionych z serwerów Netii bazach danych znajdują się m.in. takie dane:

Imiona i nazwiska klientów Netii
Adresy zamieszkania
Numery telefonów
Numery kont bankowych
Adresy e-mail
Wiadomości z formularzy kontaktowych

Łączny rozmiar wykradzionych baz przekracza 18GB. Ich pobranie musiało trochę trwać, ale atakującym pewnie sprzyjało zamieszanie związane z wybuchem instalacji gaśniczej w jednej z serwerowni Netii. A może pierwszy z incydentów jest powiązany z drugim? Pytań wokół tego włamania jest oczywiście więcej. Czy opublikowanie wykradzionych danych dokładnie na dzień przed startem szczytu NATO to przypadek, czy zaplanowane działanie? Nie jest też jasne kto stoi za włamaniem. Czy atakującym jest rzeczywiście ukraińska organizacja Pravyy Sektor? A może ktoś się pod nią podszywa? )))
Netia nie iformuje klientów o ataku

Netia w związku z atakiem przesłała nam następujące oświadczenie:
7 lipca 2016 roku około południa strona internetowa netia.pl została zaatakowana przez hakerów. Hasła i loginy dostępu do NetiaOnline są bezpieczne, dlatego nie ma konieczności żadnych działań ze strony klientów. Wszystkie serwisy obsługi klienta Netii działają prawidłowo. Eksperci analizują przebieg ataku. Podjęte aktywności pozwoliły zminimalizować skutki działań wymierzonych w firmę. We współpracy z wiodącymi na rynku specjalistami z zakresu cyberbezpieczeństwa niezwłocznie wzmocniliśmy ochronę naszych zasobów sieciowych.
Niemniej w wyniku ataku hakerzy dostali się do stron zawierających dane osób zgłaszających poprzez formularz chęć kontaktu ze strony Netii. Są to często fragmentaryczne wpisy, zawierające głównie numery telefonów kontaktowych.
Dodatkowo włamujący się na stronę uzyskali dostęp do danych z formularza umów zawieranych drogą elektroniczną, poprzez stronę internetową Netii. Netia pragnie zachować najdalej idącą ostrożność, dlatego wszyscy klienci, których może dotyczyć potencjalny wyciek, zostaną powiadomieni. Dotyczy to niewielkiej części abonentów firmy.
Sytuacja została ustabilizowana. Dane klientów oraz firm współpracujących są zabezpieczone przez ekspertów Netii, których wspomaga dodatkowy, wysoko wykwalifikowany, zewnętrzny zespół doradczy.
O dalszych szczegółach będziemy informowali na bieżąco wraz z postępem naszej kontroli.

Niestety, żadnego komunikatu w sprawie włamania i wycieku danych nie widzą klienci operatora na jego stronach internetowych i kanałach komunikacyjnych w serwisach społecznościowych.

info niebezpiecznik.pl

Spoiler: pokaż

Zaloguj lub Zarejestruj się aby zobaczyć!

Do zmian haseł, loginów, pinów marsz

 

[OXYGEN THIEF]

Zaloguj lub Zarejestruj się aby zobaczyć!