Wykradziono dane klientów Netii

Na aukcji zostały wystawione dane klientów Netii, najprawdopodobniej z 2010 roku. Netia potwierdza - faktycznie doszło do wycieku danych. I radzi swoim klientom zmianę kodu PIN.
Po kilku wpisach na firmowym blogu Netii, które zdenerwowały autora kradzieży danych, żąda teraz od Netii 500 BTC (Bitcoins - wirtualnej waluty), w zamian za zaprzestanie stopniowej publikacji danych. Netia na poważnie zajęła się problemem i wystawiła odpowiednie oświadczenie w tej sprawie.
"W związku z informacją na temat wycieku danych z systemu, oświadczamy że:
1. Na podstawie dostępnych informacji, upublicznione rekordy zawierają dane związane z 540 kontami abonenckimi. Konta zostały niezwłocznie zabezpieczone.
2. Kontrola zabezpieczeń baz danych Netii wykazała, że według naszej najlepszej wiedzy są one w pełni zabezpieczone przed nieuprawnionym dostępem z zewnątrz. Bazy Netii są zabezpieczone zgodnie z najlepszymi standardami i przy wykorzystaniu wysokiej klasy narzędzi i technologii.
3. Prowadzimy intensywne postępowanie wyjaśniające celem ustalenia sposobu wypływu danych. Podejrzewamy, że źródłem było nielegalne działania osoby posiadającej dostęp do baz.
4. Do czasu ostatecznego wyjaśnienia sprawy proponujmy klientom zmianę czterocyfrowego kodu PIN w systemie Netia on-line. Doraźnie wyłączona została również automatyczna identyfikacja klientów poprzez kod PIN w systemie obsługi telefonicznej (IVR), a konsultanci weryfikują tożsamość Klientów w oparciu o bardziej szczegółowe dane."

O włamaniu poinformował serwis Niebezpiecznik.pl. Czytamy tam między innymi, że

Znany (...) z udostępniania w sieci kradzionych baz danych nvm wystawił wczoraj ogłoszenie sprzedaży "całej bazy Netii S.A? lub samych danych umożliwiających logowanie się do panelu klienta. Jako dowód posiadania bazy udostępnił 40 przykładowych rekordów zawierających pesel, numer umowy, identyfikator klienta i PIN. Cena do uzgodnienia - pisze nvm.

Niebezpiecznik zauważa, że wykradziona baza danych pochodzi najprawdopodobniej z 2010 roku. Osoba, która wykradła dane żąda teraz od Netii 500 BTC (Bitcoins - wirtualnej waluty, w przeliczeniu to około 22 tysiące złotych), w zamian za zaprzestanie stopniowej publikacji danych.

Udało nam się skontaktować z przedstawicielami Netii. Potwierdzają oni, że doszło do włamania, a sprawa dotyczy 540 osób.

W związku z informacją na temat wycieku danych z systemu, oświadczamy że:
1. Na podstawie dostępnych informacji, upublicznione rekordy zawierają dane związane z 540 kontami abonenckimi. Konta zostały niezwłocznie zabezpieczone.
2. Kontrola zabezpieczeń baz danych Netii wykazała, że według naszej najlepszej wiedzy są one w pełni zabezpieczone przed nieuprawnionym dostępem z zewnątrz. Bazy Netii są zabezpieczone zgodnie z najlepszymi standardami i przy wykorzystaniu wysokiej klasy narzędzi i technologii.
3. Prowadzimy intensywne postępowanie wyjaśniające celem ustalenia sposobu wypływu danych. Podejrzewamy, że źródłem było nielegalne działania osoby posiadającej dostęp do baz.
4. Do czasu ostatecznego wyjaśnienia sprawy proponujmy klientom zmianę czterocyfrowego kodu PIN w systemie Netia on-line. Doraźnie wyłączona została również automatyczna identyfikacja klientów poprzez kod PIN w systemie obsługi telefonicznej (IVR), a konsultanci weryfikują tożsamość Klientów w oparciu o bardziej szczegółowe dane.
Więcej o: