17.12.2013 | 14:42

Adam Haertle

Jesteś klientem Orange? Twoje dane warte są 40 groszy.

Ile kosztuje zestaw danych jednego abonenta dużej firmy telekomunikacyjnej? Dzięki niedawnej akcji policji w Łodzi mogliśmy się dowiedzieć, że złodzieje proponują cenę 1 PLN za rekord, jednak są skłonni do udzielenia sporych rabatów.

Jak donoszą Puls Biznesu oraz Komenda Wojewódzka Policji w Łodzi, 12 i 13 grudnia w Łodzi i w Warszawie zatrzymano trzy osoby, które brały udział w próbie sprzedaży danych osobowych 135 tysięcy abonentów sieci Orange z terenów województw mazowieckiego, śląskiego i wielkopolskiego.

60% rabatu

O ofercie zamieszczonej przez złodziei na bliżej niesprecyzowanym portalu internetowym, policja dowiedziała się od łodzianina, który skontaktował się telefonicznie ze sprzedającymi, udając początkującego biznesmena zainteresowanego kupnem danych. Udało mu się z początkowej stawki 1 PLN za rekord zejść do 40 groszy i umówić na zawarcie transakcji na terenie galerii handlowej Port Łódź. Policja, poinformowana przez dzielnego obywatela, zorganizowała zasadzkę i ujęła sprzedawcę.

Przykładowe ogłoszenie, jakich pełno na GoldenLine

Przykładowe ogłoszenie, jakich pełno na GoldenLine

Outsourcing

Okazał się nim 33-letni Marcin P., mieszkaniec Warszawy, pracownik, jak mówi komunikat policji, „firmy branży telefonii komórkowej”. Następnego dnia – zapewne po udanym przesłuchaniu pierwszego sprawcy – doszło do kolejnych dwóch zatrzymań: 29-latka Adama P., który został zatrzymany przy biurku w siedzibie Orange (nie był tam zatrudniony, lecz wykonywał prace na rzecz Orange i przy okazji nielegalnie pozyskiwał dane) oraz jego 32-letniego znajomego Wojciecha K., który pośredniczył w przekazywaniu danych sprzedawcy.

Według informacji Pulsu Biznesu oferowane dane obejmowały imiona i nazwiska, numery telefonów, numery PESEL, NIP i dokumentów tożsamości oraz adresy tradycyjne i e-mail. Rzecznik prasowy Orange informuje, że w tej sprawie nie można mówić o wycieku bazy danych z operatora, ale o ich kradzieży. Z kolei policja sugeruje, że sprawa może być bardzo rozwojowa.

Komentarz

Możliwość wykradzenia danych abonentów firmy telekomunikacyjnej nikogo już chyba nie dziwi – przykłady Netii czy Hyperiona, gdzie dane zostały wykradzione z zewnątrz przez włamywaczy, sugerują, że osoby, działające wewnątrz firm mają znacznie większe możliwości. Dziwi jedynie łatwość, z jaką wpadli przestępcy – widocznie jeszcze nie słyszeli o Torze czy bitcoinach.

Powrót

Komentarze

  • 2013.12.17 15:24 stachu

    A mógł przelew w bitcoin poprosić

    Odpowiedz
  • 2013.12.17 16:05 Wojciech Jabczyński

    Zainteresowanym komentarzem Orange Polska przesyłam link http://blog.orange.pl/wojciechjabczynski/entry/ukradzione-dane-orange-nie-trafily-na-rynek/ Pozdrawiam

    Odpowiedz
  • 2013.12.17 19:56 Łukasz

    A ja się później dziwię skąd się biorą takie złodziejskie firmy jak PTS S.A., podająca się za Orange/ TP. Zastanawiałem się skąd mają tak dokładne dane teleadresowe…
    Moich rodziców próbują właśnie wrobić w umowę na usługi telekomunikacyjne.
    Podczas wszystkich rozmów podawali się za pracowników TP, teraz już wiem skąd znali dokładnie terminy zakończenia umów, itp…
    Powinien wreszcie ktoś zrobić porządek z tymi pseudo firmami, które uprawiają bandytyzm w majestacie prawa.
    Te wszystkie chore opłaty za SMS’y przychodzące, godziny stracone na przeczesywaniu sieci w poszukiwaniu recepty na złodziejski proceder i anulowanie „subskrypcji”.
    Nasz kraj w dalszym ciągu to najlepsze miejsce na świecie do okradania ludzi bez ponoszenia konsekwencji.

    Dziwię się bardzo Orange/ TP że nie podejmuje żadnych działań mających na celu ochronę swoich klientów przed oszustami. Te wszystkie firmy korzystające z ukradzionych danych teleadresowych działają na Waszą szkodę.

    Odpowiedz
  • 2013.12.17 22:29 bj

    widocznie system umożliwia wyciąganie zbyt dużej ilości rekordów na raz w panelu albo brak limitów na godzine/dobe per user albo nikt tego nie monitoruje.

    Odpowiedz
    • 2013.12.18 13:50 zygmuntszajser

      Czy naprawę jesteś tak naiwny, że myślisz, ze takie dane trzymane są w systemie ala WordPress i największym problemem jest to, że można wyciagnac 100 tysiecy rekordow 1 zapytaniem? A może pracował jako administrator na outsource i przy przenoszeniu danych zgrał je sobie?

      Odpowiedz
  • 2013.12.18 02:31 Mateusz Turysta

    Jako pracownik telekomu mogę śmiało stwierdzić ze nie jest trudno zdobyc pesel czy numer dowodu a i listę kontraktów klienta oraz inne wrażliwe dane… w Play w magicznej aplikacji Cesja znajdziemy minimum w Orange wystarczy Optipos a w TM najbezpieczniej bo wrażliwe dane chroni system sms powiadamiajacy klienta o wejsciu na konto lub przychodzi haslo dostępu chodz jak ktos dobrze pokombinuje (sporo) to wyciągnie pesel numer DO kontrakty itp przez co baza klientów jest nie zagrożona bo kradzież zajęłaby lata nie to co w Orange czy Playu w plusie lepiej nie mówić jakie wałki kręcą chociaż playa nic nie pobije :)

    Odpowiedz
    • 2014.09.27 15:28 Maciej

      Trzeba mieć naprawde anielską cierpliwość żeby bawić się w wyciąganie danych z Optiposa. Pozatym wystarczy dziennie przekroczyć 30-40 zapytań o klienta żeby zaraz na karku mieć kierownika regionalnego.

      Odpowiedz
  • 2013.12.18 09:13 lion137

    @stachu: chciałbym zauwazyć, że przelew w bicoin jest mniej anonimowy niż gotówka z ręki do ręki

    Odpowiedz
  • 2013.12.18 23:57 Mateusz Turysta

    Poczytaj sobie o CRM system główny crm orange zamiast XXXZZZZZZ nazywa sie horus zobacz na zrzutach ile można przez niego zobaczyc i zobacz zrzuty tego i innych systemów

    Odpowiedz
  • 2013.12.20 00:20 m

    Kolega pokazał mi dzisiaj co można zobaczyć w googlach po wpisaniu jego peselu. Szok – jest w orange

    Odpowiedz
  • 2013.12.22 19:37 anon

    oj dal na poczatek kawalek bazy za reszte btc do wirowki no gitara gra

    Odpowiedz

Zostaw odpowiedź do Maciej

Jeśli chcesz zwrócić uwagę na literówkę lub inny błąd techniczny, zapraszamy do formularza kontaktowego. Reagujemy równie szybko.

Jesteś klientem Orange? Twoje dane warte są 40 groszy.

Komentarze