Dane klientów Netii były dostępne w sieci. Operator: "To celowe działanie byłego pracownika"[AKTUALIZACJA]

Imiona nazwiska, adresy, PESEL-e i numery telefonów klientów Netii były dostępne w internecie bez żadnych zabezpieczeń. Operator podkreśla, że to efekt celowego działania byłego pracownika firmy.

O wycieku danych osobowych klientów Netii napisał serwis Niebezpiecznik.pl. Jego źródłem okazał się system internetowy, który miał służyć zarządzaniu zgłoszeniami i reklamacjami kierowanymi na call-center.

Okazuje się, że przeglądanie zawartości serwisu nie wymagało podania loginu i hasła. Wystarczyło wpisać dowolny e-mail znajdujący się w domenie @netia.pl, aby otrzymać dostęp do bazy rekordów.

Znajdowało się w niej ok. 300 wpisów zawierających dane osobowe klientów Netii - imiona i nazwiska, adresy zamieszkania, numery telefonów, a nawet numery PESEL.

Wyciek danych klientów Netii fot. Niebezpiecznik.pl

Netia tłumaczy: "To celowe działanie byłego pracownika"

Po otrzymaniu zgłoszenia w tej sprawie, Netia szybko zablokowała dostęp do feralnego serwisu. Obecnie, po wpisaniu adresu noc.dtwk.pl, nie otwiera się żadna strona.

Według naszych wstępnych ustaleń, rzekoma luka w dostępie do wewnętrznej aplikacji - wspierającej pracę konsultantów pomocy technicznej - była wynikiem celowego działania zidentyfikowanej już przez nas osoby (były pracownik, z którym kilka miesięcy temu rozwiązaliśmy umowę o pracę). Dane potencjalnego sprawcy zostaną przekazane organom ścigania wraz z zawiadomieniem o popełnieniu przestępstwa. Obecnie trwa dalsza szczegółowa analiza incydentu

- tłumaczy Karol Wieczorek, PR Manager Netii.

Należy podkreślić, że w zaledwie części, widocznych przez krótki okres czasu, rekordów znajdowały się dane pozwalające na zidentyfikowanie konkretnej osoby. Nie jest więc prawdą, że do sieci trafiły dane osobowe 300 naszych Klientów. Było jedynie kilka prób dostępu do tych danych, przy czym w większości były to działania sprawcy oraz dostęp osób weryfikujących informacje o incydencie ze strony serwisów niebezpiecznik.pl i zaufanatrzeciastrona.pl oraz Netia.

- dodaje Wieczorek.

Firma podkreśla, że dostęp do wewnętrznej aplikacji został zablokowany jeszcze przed publikacją doniesień na ten temat. Co więcej, dostęp ten mogły mieć tylko osoby, które znały konkretny specyficzny adres URL.

To nie pierwszy wyciek

To nie pierwszy raz, gdy dane klientów Netii zostały wystawione na szwank. Podobna sytuacja zdarzyła się już dwukrotnie. Po raz ostatni w lipcu 2016 roku.

7 lipca 2016 roku około południa strona internetowa netia.pl została zaatakowana przez hakerów. Hasła i loginy dostępu do NetiaOnline są bezpieczne, dlatego nie ma konieczności żadnych działań ze strony klientów.

- poinformował wówczas operator.

W ręce hakerów trafiły jednak niektóre dane klientów. "Ofiarami” byli w tym przypadku klienci, którzy zgłaszali się poprzez formularz kontaktowy na stronie internetowej oraz ci, którzy zawierali umowy drogą elektroniczną. W pierwszym przypadku hakerzy weszli w posiadanie numerów telefonów, natomiast znacznie ważniejsze dane mogli przechwycić w drugim przypadku. Netia nie wyjaśnia dokładnie, co przejęli hakerzy.