Zaufana Trzecia Strona
Transkrypt
Zaufana Trzecia Strona
Wyciek danych ponad 400 tysięcy abonentów firmy Hype... 1z5 Błędy HowTo Krypto Mobilne Prawo http://zaufanatrzeciastrona.pl/post/wyciek-danych-ponad... Prywatność Socjo Wpadki Włamania Złośniki Kontakt Zaufana Trzecia Strona Wyciek danych ponad 400 tysięcy abonentów firmy Hyperion Trzymaj rękę na pulsie Dodano: 5 listopada 2013 o 15:03 w kategorii Włamania Tagi wpisu: dane • Hyperion • wyciek Najlepsze w tym miesiącu Jak hakerzy na prośbę dziennikarza jego W sieci pojawił się plik, zawierający szczegółowe dane ponad 400 tysięcy abonentów polskiej firmy telekomunikacyjnej Hyperion. Ujawniono nie tylko imiona, nazwiska, adresy czy numery telefonów, ale także numery PESEL, hasła i numery rachunków. Od anonimowego czytelnika otrzymaliśmy wczoraj link do pliku eboa.hyperion.pl.customers.db.dump.csv.zip. Jak sugeruje jego nazwa, zawiera on dane abonentów firmy telekomunikacyjnej Hyperion S.A. (połączonej niedawno z firmą MNI Telecom S.A.). Firma świadczy usługi dostępu do internetu, telefonii i telewizji w wielu miastach całej Polski, między innymi w Bydgoszczy, Częstochowie, Katowicach, Kielcach, Krakowie, Łodzi, Opolu, Toruniu czy Wrocławiu. Wspomniany plik o rozmiarze 190 MB zawiera ponad 400 tysięcy wierszy z danymi abonentów. Wśród danych znajdują się takie informacje jak: imię i nazwisko adres świadczenia usługi oraz korespondencyjny numery telefonów kontaktowych numery NIP/PESEL numer rachunku bankowego (wygląda raczej na rachunek operatora do celów rozliczenia) hasło (większość haseł wygląda na nadawane losowo, choć są również wybierane przez użytkowników) saldo rozliczeń inne wewnętrzne informacje operatora życie cyfrowe spenetrowali Ciekawa tylna furtka w kilku modelach ruterów D-Linka Urządzenia podsłuchowe NSA na dachu ambasady USA w Warszawie Czy pliki binarne TrueCrypta były skompilowane z dostępnych źródeł? Od 2 do 4 mln rozmów Polaków dziennie pod kontrolą NSA Drobiazgi Możliwość sprawdzenia, czy dane konto było w wycieku Adobe Weekendowa Lektura Weekendowa Lektura Wiadome siły atakują Fronda.pl php.net rozsiewa malware Adres email zapisz Tematy 0day Adobe Android Anonymous antywirus Apple atak backdoor bitcoin botnet błąd Chiny dane ddos DNS exploit Facebook FBI Google hacked hash hasła hasło iPhone Java konferencja kradzież Microsoft NSA podsłuch Polska prywatność Silk Fragment ujawnionego pliku Nazwa pliku sugeruje, że źródłem wycieku była platforma eBOA operatora, służąca klientom do samodzielnej obsługi. Za tą teorią przemawia również fakt, że obecnie platforma ta jest niedostępna i widnieje w niej informacja mówiąca, że niedostępność związana jest z dość enigmatycznie opisaną „aktualizacją i przetwarzaniem danych w systemie Platforma eBOA”. Road SSL Symantec USA TOR Twitter tylna furtka Weekendowa Lektura wirus wpadka wpadka tygodnia wyciek włamanie 07.11.2013 10:58 Wyciek danych ponad 400 tysięcy abonentów firmy Hype... 2z5 http://zaufanatrzeciastrona.pl/post/wyciek-danych-ponad... Wyszukiwanie Szukasz czegoś? szukaj Nieczynna platforma eBOA Opublikowany plik nie zawiera żadnych dat, zatem nie mamy możliwości weryfikacji, kiedy mógł nastąpić wyciek. Zwróciliśmy się z kilkoma pytaniami do firmy Hyperion i czekamy na odpowiedzi – jak tylko je otrzymamy, znajdziecie je w tym artykule. Kilkanaście dni temu w sieci znalazła się także inna, dużo mniejsza baza, zawierająca kilkaset rekordów, prawdopodobnie z danymi pracowników firmy. Wszystkim klientom Hyperiona polecamy oczekiwanie na oficjalne stanowisko firmy. Zakres ujawnionych danych niestety nie umożliwia podjęcia żadnych działań zapobiegających potencjalnym nadużyciom – trudno zmieniać numer telefonu czy adres, nie mówiąc o numerze NIP czy PESEL. Bez wątpienia warto zachować czujność, ponieważ oszuści mogą próbować wykorzystywać ujawnione dane do podszywania się pod klientów firmy chociażby w celu wyłudzenia produktów i usług. Niestety trudno temu zapobiec. Aktualizacja: Paweł informuje w komentarzach, że firma ta już wcześniej miała problemy z podstawowymi zasadami bezpieczeństwa. 203 67 Lubię to! 2 Podobne wpisy Możliwość sprawdzenia, czy dane konto było w wycieku Adobe Odgadywanie zaszyfrowanych haseł na podstawie zbiorów podpowiedzi Dane części klientów sklepu Empik.com w „głębokim ukryciu” Komentarzy: 19 motylki Szkoda, że to nie ten Hyperion: http://hyperion-entertainment.biz/ ;) Odpowiedz 07.11.2013 10:58