Dane kilkunastu tysięcy klientów sieci Play trafiły do sieci. "Działanie z pobudek osobistych" [AKTUALIZACJA]

Robert Kędzierski
Nieznany sprawca opublikował w sieci bazę zawierającą dane kilkunastu tysięcy klientów Play. Wszystko wskazuje na to, że zaatakowano jeden z salonów sieci. Włamywacz w dość pokrętny sposób usprawiedliwia swoje działanie.

Aktualizacja

Marcin Gruszka, rzecznik Play, przekazał nam nowe informacje w sprawie wycieku. Po dokładnej analizie okazało się, że do internetu nie wyciekł żaden numer PESEL. W bazie, która wyciekła znajdowała się pozycja opisana jako NIP/PESEL jednak w większości była pusta. Jeśli już zawierała jakieś dane to numery NIP, które w przypadku przedsiębiorców są powszechnie dostępne.

Oznacza to, że wyciek z Play ma znacznie mniejszą rangę i nie jest tak groźny dla poszkodowanych jak początkowo zakładano. 

****

Za pośrednictwem serwisu Wykop.pl nieznany sprawca opublikował link do bazy zawierającej dane kilkunastu tysięcy klientów Play. Analiza, której dokonali eksperci z Zaufanej Trzeciej Strony wyjaśnia, że mamy w tym wypadku do czynienia z informacjami pochodzącymi z jednego salonu sieci w Piekarach Śląskich.

Co zawiera baza? Komplet danych osobowych: imię, nazwisko, adres domowy, adres e-mail oraz numer NIP - donosi ZTS. Nie ma mowy o ataku na całą sieć Play, są jednak powody do niepokoju. Autor ataku zapowiada bowiem kolejne działania.

Sprawca wycieku zamierza sukcesywnie udostępniać dane różnych instytucji, które powinny dbać o bezpieczeństwo IT, a ich pracownicy używają służbowych komputerów do prywatnych rozmów i otwierania załączników niewiadomego pochodzenia, czatowania i oglądania filmów porno.

- wyjaśnia serwis "Zaufana Trzecia Strona"

Dodaje, że publikujący dane działa z pobudek osobistych. Chce, by "w branży IT w Polsce specjaliści zarabiali normalne pieniądze i byli doceniani". Atak na salon Play miałby być więc ostrzeżeniem - zacznijcie traktować bezpieczeństwo poważnie. 

Czytaj też: Nie bójmy się RODO - apeluje Ministerstwo Cyfryzacji. 

Ponadto autor wycieku oskarża pracownika Play o handel danymi. Twierdzi, że "w wyniku prowokacji kupił je za 2000 zł". Na ten moment nie ma żadnych dowodów na to, że ktokolwiek z pracujących w Play rzeczywiście sprzedał dane klientów. Ponadto osoba oskarżana o kradzież nie jest zatrudniona przez sieć Play. 

Play bada sprawę i zawiadamia służby

Sieć podeszła do kwestii wycieku zgodnie ze standardami narzuconymi przez RODO. Po pierwsze, wyciekiem zajęła się jeszcze zanim sprawę opisał serwis Zaufana Trzecia Strona - zadziałał zapewne prowadzony w sieci monitoring. Po drugie o sprawie został poinformowany Urzędu Ochrony Danych Osobowych (następcy GIODO). 

Publikowanie w sieci wrażliwych danych nie jest raczej dobrym sposobem na poprawę podejścia do kwestii bezpieczeństwa. Przeciętni internauci pozostają często obojętni na znacznie poważniejsze sygnały, co wykorzystują oszuści, korzystając z coraz bardziej dotkliwych i spektakularnych metod ataków - np. z wykorzystaniem ransomware.

Autor wycieku twierdzi, że chce pomóc, a tymczasem wyrządził realną szkodę tysiącom osób. Poszkodowani nie muszą zamawiać usług monitorującą zaciąganie zobowiązań finansowych - w wycieku nie znalazły się bowiem ani numery PESEL ani seria i numer dowodu osobistego.

Zwróciliśmy się do Play z prośbą o komentarz w tej sprawie. Marcin Gruszka, rzecznik firmy, potwierdził incydent, zapewnił też, że  sieć "czynnie pomaga wyjaśnić jak doszło do wycieku". 

***

Dominika Nowak: Czasem tylko dzięki szalonej odwadze, można zacząć działać [NEXT TIME]

Więcej o:
Komentarze (64)
Dane klientów Play w internecie. To nie atak na sieć, ale jeden salon. "Działanie z pobudek osobistych"
Zaloguj się
  • plastikpiokio

    Oceniono 17 razy 15

    każda firma która posiada baze danych handlowała -handluje i będzie handlowac tymi danymi i co im zrobicie ????

  • brewko_b

    Oceniono 12 razy 12

    "Ponadto osoba oskarżona o kradzież nie jest zatrudniona przez sieć Play" - czyżby współpraca na samozatrudnieniu, własnej działalności gospodarczej?

  • fctheduck

    Oceniono 15 razy 7

    Następny debil tego typu podłoży bombę w pociągu, żeby zwrócić uwagę na za słabe jego zdaniem zabezpieczenie kolei. Gnoja powinni wytropić i ukarać zgodnie z nowymi przepisami o ochronie danych, spłacałby dług do końca życia. Zwykły gnojek.

  • kingaps

    Oceniono 12 razy 6

    I po co to całe RODO skoro wycieki jak były tak są a klienci nic na to nie mogę poradzić
    Skoro sami pracownicy sprzedają bazy danych klientów, to po co inspektor danych osobowych w Play

  • krynoilnka

    Oceniono 10 razy 6

    Dlaczego hakerzy nie walczą z rozsyłaczami spamu smsowego, tymi którzy puszczają sygnały, wszelkimi call center - pokroju "do kogo się dodzwoniłem", "pani numer został wylosowany" i tym podobnymi?

  • uenostation54

    Oceniono 4 razy 4

    lubi krzywdzić ludzi dla podniesienia własnego ego. megaloman. może być niebezpieczny także w inny sposób. moze bezrobotny albo zwolniony z branży, czuje złość i mści się na kimkolwiek dla rozładowania napięcia. może singiel mieszkający z matką. moze miec jakiś defekt, który sprawia, że ani w pracy, ani w życiu prywatnym nie odnosi sukcesów towarzyskich.

  • Mariusz Butler

    Oceniono 3 razy 3

    a dlaczego nie ma informacji o wypełnieniu art. 34 RODO "Zawiadamianie osoby, której dane dotyczą, o naruszeniu ochrony danych osobowych"? Play "zapomniał" czy ONET przegapił?

  • adam3407

    Oceniono 3 razy 3

    "Poszkodowani  powinni jak najszybciej zamówić usługę monitorującą zaciąganie zobowiązań finansowych"

    Pytania do Pana Kędzierskiego:
    1) Skąd mam wiedzieć, że jestem poszkodowany?
    2) Dlaczego mam płacić za SMS alert - usługę której istnienie to jawna kpina z obywatela tego kraju i dowód, że żyjemy w Państwie Teoretycznym?

  • ironeye

    Oceniono 3 razy 3

    odnosze wrażenie że ten art jest napisay w celu usprawiedliwienia Play. zapłacili wam?

Aby ocenić zaloguj się lub zarejestrujX