Ile kosztuje zestaw danych jednego abonenta dużej firmy telekomunikacyjnej? Dzięki niedawnej akcji policji w Łodzi mogliśmy się dowiedzieć, że złodzieje proponują cenę 1 PLN za rekord, jednak są skłonni do udzielenia sporych rabatów.
Jak donoszą Puls Biznesu oraz Komenda Wojewódzka Policji w Łodzi, 12 i 13 grudnia w Łodzi i w Warszawie zatrzymano trzy osoby, które brały udział w próbie sprzedaży danych osobowych 135 tysięcy abonentów sieci Orange z terenów województw mazowieckiego, śląskiego i wielkopolskiego.
60% rabatu
O ofercie zamieszczonej przez złodziei na bliżej niesprecyzowanym portalu internetowym, policja dowiedziała się od łodzianina, który skontaktował się telefonicznie ze sprzedającymi, udając początkującego biznesmena zainteresowanego kupnem danych. Udało mu się z początkowej stawki 1 PLN za rekord zejść do 40 groszy i umówić na zawarcie transakcji na terenie galerii handlowej Port Łódź. Policja, poinformowana przez dzielnego obywatela, zorganizowała zasadzkę i ujęła sprzedawcę.
Przykładowe ogłoszenie, jakich pełno na GoldenLine
Outsourcing
Okazał się nim 33-letni Marcin P., mieszkaniec Warszawy, pracownik, jak mówi komunikat policji, „firmy branży telefonii komórkowej”. Następnego dnia – zapewne po udanym przesłuchaniu pierwszego sprawcy – doszło do kolejnych dwóch zatrzymań: 29-latka Adama P., który został zatrzymany przy biurku w siedzibie Orange (nie był tam zatrudniony, lecz wykonywał prace na rzecz Orange i przy okazji nielegalnie pozyskiwał dane) oraz jego 32-letniego znajomego Wojciecha K., który pośredniczył w przekazywaniu danych sprzedawcy.
Według informacji Pulsu Biznesu oferowane dane obejmowały imiona i nazwiska, numery telefonów, numery PESEL, NIP i dokumentów tożsamości oraz adresy tradycyjne i e-mail. Rzecznik prasowy Orange informuje, że w tej sprawie nie można mówić o wycieku bazy danych z operatora, ale o ich kradzieży. Z kolei policja sugeruje, że sprawa może być bardzo rozwojowa.
Komentarz
Możliwość wykradzenia danych abonentów firmy telekomunikacyjnej nikogo już chyba nie dziwi – przykłady Netii czy Hyperiona, gdzie dane zostały wykradzione z zewnątrz przez włamywaczy, sugerują, że osoby, działające wewnątrz firm mają znacznie większe możliwości. Dziwi jedynie łatwość, z jaką wpadli przestępcy – widocznie jeszcze nie słyszeli o Torze czy bitcoinach.
Komentarze
A mógł przelew w bitcoin poprosić
Zainteresowanym komentarzem Orange Polska przesyłam link http://blog.orange.pl/wojciechjabczynski/entry/ukradzione-dane-orange-nie-trafily-na-rynek/ Pozdrawiam
A ja się później dziwię skąd się biorą takie złodziejskie firmy jak PTS S.A., podająca się za Orange/ TP. Zastanawiałem się skąd mają tak dokładne dane teleadresowe…
Moich rodziców próbują właśnie wrobić w umowę na usługi telekomunikacyjne.
Podczas wszystkich rozmów podawali się za pracowników TP, teraz już wiem skąd znali dokładnie terminy zakończenia umów, itp…
Powinien wreszcie ktoś zrobić porządek z tymi pseudo firmami, które uprawiają bandytyzm w majestacie prawa.
Te wszystkie chore opłaty za SMS’y przychodzące, godziny stracone na przeczesywaniu sieci w poszukiwaniu recepty na złodziejski proceder i anulowanie „subskrypcji”.
Nasz kraj w dalszym ciągu to najlepsze miejsce na świecie do okradania ludzi bez ponoszenia konsekwencji.
Dziwię się bardzo Orange/ TP że nie podejmuje żadnych działań mających na celu ochronę swoich klientów przed oszustami. Te wszystkie firmy korzystające z ukradzionych danych teleadresowych działają na Waszą szkodę.
widocznie system umożliwia wyciąganie zbyt dużej ilości rekordów na raz w panelu albo brak limitów na godzine/dobe per user albo nikt tego nie monitoruje.
Czy naprawę jesteś tak naiwny, że myślisz, ze takie dane trzymane są w systemie ala WordPress i największym problemem jest to, że można wyciagnac 100 tysiecy rekordow 1 zapytaniem? A może pracował jako administrator na outsource i przy przenoszeniu danych zgrał je sobie?
Jako pracownik telekomu mogę śmiało stwierdzić ze nie jest trudno zdobyc pesel czy numer dowodu a i listę kontraktów klienta oraz inne wrażliwe dane… w Play w magicznej aplikacji Cesja znajdziemy minimum w Orange wystarczy Optipos a w TM najbezpieczniej bo wrażliwe dane chroni system sms powiadamiajacy klienta o wejsciu na konto lub przychodzi haslo dostępu chodz jak ktos dobrze pokombinuje (sporo) to wyciągnie pesel numer DO kontrakty itp przez co baza klientów jest nie zagrożona bo kradzież zajęłaby lata nie to co w Orange czy Playu w plusie lepiej nie mówić jakie wałki kręcą chociaż playa nic nie pobije :)
Trzeba mieć naprawde anielską cierpliwość żeby bawić się w wyciąganie danych z Optiposa. Pozatym wystarczy dziennie przekroczyć 30-40 zapytań o klienta żeby zaraz na karku mieć kierownika regionalnego.
@stachu: chciałbym zauwazyć, że przelew w bicoin jest mniej anonimowy niż gotówka z ręki do ręki
Poczytaj sobie o CRM system główny crm orange zamiast XXXZZZZZZ nazywa sie horus zobacz na zrzutach ile można przez niego zobaczyc i zobacz zrzuty tego i innych systemów
Kolega pokazał mi dzisiaj co można zobaczyć w googlach po wpisaniu jego peselu. Szok – jest w orange
oj dal na poczatek kawalek bazy za reszte btc do wirowki no gitara gra