- Dołączył
- 26 Maj 2015
- Posty
- 19182
- Reakcje/Polubienia
- 55810
źródło:Najpierw pojawił się wpis na Wykopie. Nowo zarejestrowany użytkownik alarmował, że pracownica salonu sieci Play w Piekarach Śląskich handluje danymi klientów. Postanowiliśmy bliżej przyjrzeć się tej sprawie.
Administratorzy Wykopu szybko usunęli wspomniany wpis za naruszenie regulaminu (nieodpowiednie treści), ale zanim do tego doszło, zdążyliśmy zrobić zrzut ekranu. Można się z niego dowiedzieć, że w wyniku prowokacji dane abonentów zostały rzekomo sprzedane za 2 tys. zł. „Tyle warte jest RODO i wasze dane” – podsumowuje autor wpisu, podając linki do dwóch plików CSV w serwisie Wrzucacz (też już usuniętych).
Krótko potem te same linki zostały przesłane nam mailem.
Co znalazło się w plikach CSV
Zanim pliki zostały z Wrzucacza usunięte, mogliśmy się przekonać, że oba zawierały po kilkanaście tysięcy wiarygodnie wyglądających rekordów, przypominających zawartość bazy danych sieci komórkowych.
Pierwszy plik zawierał 14 tys. rekordów, a w nich takie pola jak:
Z kolei drugi plik mieścił 13 tys. rekordów, a w nich takie pola jak:
- ID klienta,
- nazwa bazy,
- typ (firma/indywidualny),
- NIP/PESEL,
- nr konta,
- liczba numerów przypisanych do konta,
- adres e-mail.
- imię i nazwisko klienta
- adres zamieszkania (kod pocztowy, miejscowość, ulica, nr domu i mieszkania),
- numery telefonów (czasem kilka),
- datę ostatniej wizyty.
Baza wygląda na aktualną, nawet na powyższym zrzucie ekranu znajdziemy kilka osób, które odwiedziły salon sieci Play w Piekarach Śląskich w bieżącym roku (ostatnia z odnotowanych wizyt miała miejsce 18.05.2018). Choć według udostępnionych danych większość ofiar wycieku pochodzi z Piekar Śląskich i okolic, to na liście znalazły się także osoby z całej Polski, które prawdopodobnie odwiedziły salon, który padł ofiarą ataku. Jeśli mieszkacie gdzie indziej, ale w ciągu ostatnich pięciu lat byliście w Piekarach Śląskich i załatwialiście coś salonie Play, to Wasze dane też mogły zostać wykradzione.
Jak mogło dojść do kradzieży danych
Nadawca otrzymanego przez nas maila sugerował, że posiada dowody na handel danymi przez pracowników sieci Play – do sprzedaży doszło podczas rozmowy za pośrednictwem GG, a do komputera w salonie włamywacz miał się dostać przy użyciu zdalnego pulpitu. Dowodów na handel danymi nigdy nie zobaczyliśmy, jednak wkrótce otrzymaliśmy dłuższe wyjaśnienie, z którego wynika, że sprawca wycieku zamierza sukcesywnie udostępniać „dane różnych instytucji, które powinny dbać o bezpieczeństwo IT, a ich pracownicy używają służbowych komputerów do prywatnych rozmów i otwierania załączników niewiadomego pochodzenia, czatowania i oglądania pornoli”. Obietnica padła ponad tydzień temu i według naszej wiedzy nie została do tej pory zrealizowana.
Dalej możemy przeczytać, że autor maila robi to z pobudek osobistych – chodzi o to, by „w branży IT w Polsce specjaliści zarabiali normalne pieniądze i byli doceniani”. Argumentacja dość pokrętna, ale sama historia wycieku danych z salonu sieci Play jest spójna, a ujawnione dane wyglądają wiarygodnie. Na dodatkowe pytania przesłane włamywaczowi niestety nie otrzymaliśmy odpowiedzi.
Play bada sprawę
Jak zwykle w podobnych przypadkach, nawiązaliśmy kontakt z firmą, której dotyczy wyciek. Na naszego maila odpowiedziała Ewa Sankowska-Sieniek z biura prasowego sieci Play. Okazało się, że operator o sprawie już wie i sprawdza, co się stało. Został o niej powiadomiony także organ nadzorczy, czyli Prezes UODO (dawniej GIODO). Co do osoby podejrzanej o handel danymi to Sankowska-Sieniek napisała: „Jedna istotna uwaga – nie jest to pracownica Play, jest to osoba zatrudniona przez naszego partnera biznesowego”.
W opisywanym powyżej przypadku mamy do czynienia z dość oczywistym przestępstwem – ktoś wykradł dane klientów z komputera salonu sieci komórkowej i opublikował je w sieci, czyniąc tym samym szkodę osobom, których dane ujawnił. Zdecydowanie nie popieramy tego typu działań – jeśli widzicie gdzieś problem z bezpieczeństwem informacji i chcecie go nagłośnić, to nie musicie wrzucać danych do sieci – wystarczyZaloguj lub Zarejestruj się aby zobaczyć!. Gwarantujemy anonimowość i chętnie pomożemy w poinformowaniu firmy, której problem dotyczy, i usunięciu zagrożenia.
Zaloguj
lub
Zarejestruj się
aby zobaczyć!
