Szczegóły anatomiczne klientów, czyli co jeszcze wyciekło z Hyperiona

dodał 13 listopada 2013 o 19:00 w kategorii Włamania, Wpadki  z tagami:
Szczegóły anatomiczne klientów, czyli co jeszcze wyciekło z Hyperiona

Otrzymane przez nas nowe informacje wskazują, że z firmy Hyperion wyciekło dużo więcej niż tylko baza abonentów. Dane wskazują też na niepokojący fakt całkowitego ignorowania przez firmę wcześniejszych poważnych incydentów bezpieczeństwa.

Jeśli ktoś podmienia stronę Waszej firmy lub Wasi klienci dowiadują się, że mają małego penisa, to wiedzcie, że coś się dzieje i nie wystarczy zmienić hasła roota.

Podmieniona strona? Zmieńmy hasło.

Kilka dni temu poinformowaliśmy o wycieku danych ponad 400 tysięcy klientów firmy Hyperion. Wczoraj otrzymaliśmy kolejne informacje związane z tym incydentem. Według anonimowego informatora, w firmie doszło co najmniej do jednego wcześniejszego włamania, wiążącego się z podmianą witryny obsługi klienta eBoa. Według jego informacji 29 lipca tego roku strona eBoa wyglądała tak:

Podmieniona witryna obsługi klienta

Podmieniona witryna obsługi klienta

Co ciekawe, podobno w tym stanie trwała co najmniej do południa dnia następnego, a kiedy już wróciła do stanu sprzed włamania, administratorzy serwisu „podnieśli poziom zabezpieczeń”, zmieniając hasło roota oraz przenosząc usługę SSH na niestandardowy port. Jak możecie się spodziewać, zabiegi te niewiele dały i krótko potem doszło do kolejnego naruszenia bezpieczeństwa platformy.

Małe penisy abonentów firmy

Według informacji, które podał nam anonimowy czytelnik, w dniu 14 października 2013 nastąpiła drobna, choć znacząca zmiana w strukturze bazy danych abonentów firmy Hyperion. Zmiana ta wyglądała następująco:

Jej skutkiem było zmodyfikowanie danych klienta, wyświetlanych w panelu obsługi i zamiast „Kowalski Jan” klient mógł zobaczyć „Kowalki Jan ma małego penisa”. Serwis eBoa zniknął z sieci, a po kilku godzinach zmiana została wycofana, a serwis ponownie udostępniony. Według naszego informatora zamiast tego złośliwego psikusa włamywacz mógł wpędzić firmę w poważniejsze problemy, ponieważ mógł skasować całą bazę abonentów, której kopie bezpieczeństwa pochodziły sprzed dwóch miesięcy.

Pensje, paski i raporty

Kolejne informacje również wydają się interesujące. Cytujemy poniżej fragment otrzymanej wiadomości:

Wyciek danych nie jest więc żadnym zaskoczeniem dla Hyperiona, jest to niecierpliwie przez nich oczekiwany argument na podstawie którego mogli pozbyć się tego kukułczego jaja na rzecz ludzi z budżetówki, którzy się na tym znają.

A ich kadra naprawdę nie wygląda na zaawansowaną technicznie bo też i nie zarabia [place1.pdf], chociaz niektórym się w życiu poszczęściło [place2.pdf]. Ale jak żyć panie Premierze jak ludzie umowy rozwiązują i płacić za usługi nie chcą [*.xls]?

Wraz z wiadomością otrzymaliśmy wgląd do kilku dokumentów, wskazujących na dostęp włamywacza do ważnych plików związanych z funkcjonowaniem spółki. Wśród nich znalazł się pasek z wypłaty ze stycznia 2013 osoby zarabiającej w okolicach połowy średniej krajowej, formularz ZUS RMUA jednego z byłych członków zarządu spółki z roku 2005 z wielokrotnie wyższym wynagrodzeniem, plik zawierający wiekowanie należności abonentów na łączną kwotę kilkudziesięciu milionów PLN oraz wyniki sprzedaży i odejść klientów, wskazujące na spadek liczby abonentów.

Podsumowanie

Niestety nie jesteśmy w stanie potwierdzić wiarygodności otrzymanych dokumentów – do tej pory nie otrzymaliśmy odpowiedzi spółki nawet na nasze pytania sprzed tygodnia. Nie da się jednak ukryć, że informacje oraz dokumenty sprawiają wrażenie wiarygodnych i stawiają pod poważnym znakiem zapytania poziom ochrony danych w spółce. Niepokojący jest także brak jakiejkolwiek komunikacji ze strony spółki z abonentami, których dane zostały ujawnione. Część z nich prawdopodobnie do tej pory nie zdaje sobie sprawy z tego, że ich dane znalazły się w niepowołanych rękach.

To już drugi artykuł na temat firmy Hyperion, lecz możliwe, że nie ostatni – nasz informator zakończył swoją wiadomość zwrotem „c.d.n.”