Zaufana Trzecia Strona

Wyciek danych ponad 400 tysięcy abonentów firmy Hype...
1z5
Błędy
HowTo
Krypto
Mobilne
Prawo
http://zaufanatrzeciastrona.pl/post/wyciek-danych-ponad...
Prywatność
Socjo
Wpadki
Włamania
Złośniki
Kontakt
Zaufana Trzecia Strona
Wyciek danych ponad 400 tysięcy abonentów
firmy Hyperion
Trzymaj rękę na pulsie
Dodano: 5 listopada 2013 o 15:03 w kategorii Włamania
Tagi wpisu: dane • Hyperion • wyciek
Najlepsze w tym miesiącu
Jak hakerzy na prośbę dziennikarza jego
W sieci pojawił się plik, zawierający szczegółowe dane ponad 400
tysięcy abonentów polskiej firmy telekomunikacyjnej Hyperion.
Ujawniono nie tylko imiona, nazwiska, adresy czy numery
telefonów, ale także numery PESEL, hasła i numery rachunków.
Od anonimowego czytelnika otrzymaliśmy wczoraj link do pliku
eboa.hyperion.pl.customers.db.dump.csv.zip. Jak sugeruje jego
nazwa, zawiera on dane abonentów firmy telekomunikacyjnej
Hyperion S.A. (połączonej niedawno z firmą MNI Telecom S.A.). Firma świadczy usługi
dostępu do internetu, telefonii i telewizji w wielu miastach całej Polski, między innymi
w Bydgoszczy, Częstochowie, Katowicach, Kielcach, Krakowie, Łodzi, Opolu, Toruniu czy
Wrocławiu.
Wspomniany plik o rozmiarze 190 MB zawiera ponad 400 tysięcy wierszy z danymi
abonentów. Wśród danych znajdują się takie informacje jak:
imię i nazwisko
adres świadczenia usługi oraz korespondencyjny
numery telefonów kontaktowych
numery NIP/PESEL
numer rachunku bankowego (wygląda raczej na rachunek operatora do celów
rozliczenia)
hasło (większość haseł wygląda na nadawane losowo, choć są również
wybierane przez użytkowników)
saldo rozliczeń
inne wewnętrzne informacje operatora
życie cyfrowe spenetrowali
Ciekawa tylna furtka w kilku modelach
ruterów D-Linka
Urządzenia podsłuchowe NSA na dachu
ambasady USA w Warszawie
Czy pliki binarne TrueCrypta były
skompilowane z dostępnych źródeł?
Od 2 do 4 mln rozmów Polaków dziennie
pod kontrolą NSA
Drobiazgi
Możliwość sprawdzenia, czy dane konto
było w wycieku Adobe
Weekendowa Lektura
Weekendowa Lektura
Wiadome siły atakują Fronda.pl
php.net rozsiewa malware
Adres email
zapisz
Tematy
0day Adobe Android Anonymous antywirus
Apple atak backdoor bitcoin botnet błąd Chiny
dane ddos DNS exploit Facebook FBI
Google hacked hash hasła hasło iPhone
Java konferencja kradzież Microsoft NSA
podsłuch Polska prywatność Silk
Fragment ujawnionego pliku
Nazwa pliku sugeruje, że źródłem wycieku była platforma eBOA operatora, służąca klientom
do samodzielnej obsługi. Za tą teorią przemawia również fakt, że obecnie platforma ta jest
niedostępna i widnieje w niej informacja mówiąca, że niedostępność związana jest z dość
enigmatycznie opisaną „aktualizacją i przetwarzaniem danych w systemie Platforma eBOA”.
Road SSL Symantec
USA
TOR Twitter tylna furtka
Weekendowa Lektura
wirus wpadka wpadka
tygodnia wyciek
włamanie
07.11.2013 10:58
Wyciek danych ponad 400 tysięcy abonentów firmy Hype...
2z5
http://zaufanatrzeciastrona.pl/post/wyciek-danych-ponad...
Wyszukiwanie
Szukasz czegoś?
szukaj
Nieczynna platforma eBOA
Opublikowany plik nie zawiera żadnych dat, zatem nie mamy możliwości weryfikacji, kiedy
mógł nastąpić wyciek. Zwróciliśmy się z kilkoma pytaniami do firmy Hyperion i czekamy na
odpowiedzi – jak tylko je otrzymamy, znajdziecie je w tym artykule.
Kilkanaście dni temu w sieci znalazła się także inna, dużo mniejsza baza, zawierająca
kilkaset rekordów, prawdopodobnie z danymi pracowników firmy.
Wszystkim klientom Hyperiona polecamy oczekiwanie na oficjalne stanowisko firmy. Zakres
ujawnionych danych niestety nie umożliwia podjęcia żadnych działań zapobiegających
potencjalnym nadużyciom – trudno zmieniać numer telefonu czy adres, nie mówiąc o
numerze NIP czy PESEL. Bez wątpienia warto zachować czujność, ponieważ oszuści mogą
próbować wykorzystywać ujawnione dane do podszywania się pod klientów firmy chociażby
w celu wyłudzenia produktów i usług. Niestety trudno temu zapobiec.
Aktualizacja: Paweł informuje w komentarzach, że firma ta już wcześniej miała problemy z
podstawowymi zasadami bezpieczeństwa.
203
67
Lubię
to!
2
Podobne wpisy
Możliwość sprawdzenia, czy dane konto
było w wycieku Adobe
Odgadywanie zaszyfrowanych haseł na
podstawie zbiorów podpowiedzi
Dane części klientów sklepu Empik.com w
„głębokim ukryciu”
Komentarzy: 19
motylki
Szkoda, że to nie ten Hyperion: http://hyperion-entertainment.biz/ ;)
Odpowiedz
07.11.2013 10:58