Niestety nie mamy dla Was dobrych wiadomości. Na skutek opisywanego przez nas wcześniej włamania do sieci Netii atakującym udało się wykraść dane osobowe klientów firmy. Dane zostały udostępnione w sieci.
Udało się nam dotrzeć do plików udostępnionych przez osoby stojące za włamaniem do Netii. Mieliśmy nadzieję, że jego skutki będą niewielkie, lecz niestety takie nie są. Wśród wykradzionych danych znajduje się między innymi historia zamówień składanych przez formularz WWW zawierająca pełne dane osobowe internautów, którzy chcieli zakupić usługi tej firmy.
Jakie dane zostały wykradzione
Możemy potwierdzić, że wśród ujawnionych przez włamywaczy informacji znajduje się historia części zamówień składanych przez osoby chcące zostać klientami firmy za pośrednictwem jej witryny WWW a także historia części transakcji finansowych klientów.
Fragment danych
Wśród ujawnionych informacji znajdują się między innymi takie dane jak:
- imię i nazwisko
- adres
- numer rachunku bankowego
- numer telefonu
- adres email
Ujawnione pliki są ogromnych rozmiarów (łącznie kilkanaście gigabajtów) i zawierają dane sięgające co najmniej kilku lat wstecz. Ich nagłówki sugerują, że do ich pobrania z serwerów Netii doszło 1 lipca tego roku.
Nagłówki udostępnionych plików
Jestem klientem Netii, co robić?
Klientom Netii współczujemy (podobnie jak i samej poszkodowanej firmie) a jedyne, co możemy zalecić, to oczekiwanie na oficjalne stanowisko firmy. Nie wątpimy, że takie poznamy w najbliższych godzinach, a obecnie sztab kryzysowy na pewno jest zajęty.
Aktualizacja 21:00
Otrzymaliśmy stanowisko Netii, która wydaje się zaprzeczać wyciekowi danych, które pokazaliśmy powyżej.
Eksperci analizują przebieg ataku i wprowadzają dodatkowe zabezpieczenia, dzięki którym zminimalizują możliwość podobnego zdarzenia w przyszłości, stąd też czasowa niedostępność strony głównej. Przepraszamy za niedogodności.
Aktualizacja 2016.07.08 9:30
Otrzymaliśmy zaktualizowane oświadczenie Netii, w którym firma potwierdza wyciek danych klientów:
Wszystkie serwisy obsługi klienta Netii działają prawidłowo. Eksperci analizują przebieg ataku. Podjęte aktywności pozwoliły zminimalizować skutki działań wymierzonych w firmę. We współpracy z wiodącymi na rynku specjalistami z zakresu cyberbezpieczeństwa niezwłocznie wzmocniliśmy ochronę naszych zasobów sieciowych. Niemniej w wyniku ataku hakerzy dostali się do stron zawierających dane osób zgłaszających poprzez formularz chęć kontaktu ze strony Netii. Są to często fragmentaryczne wpisy, zawierające głównie numery telefonów kontaktowych. Dodatkowo włamujący się na stronę uzyskali dostęp do danych z formularza umów zawieranych drogą elektroniczną, poprzez stronę internetową Netii. Netia pragnie zachować najdalej idącą ostrożność, dlatego wszyscy klienci, których może dotyczyć potencjalny wyciek, zostaną powiadomieni. Dotyczy to niewielkiej części abonentów firmy. Sytuacja została ustabilizowana. Dane klientów oraz firm współpracujących są zabezpieczone przez ekspertów Netii, których wspomaga dodatkowy, wysoko wykwalifikowany, zewnętrzny zespół doradczy. O dalszych szczegółach będziemy informowali na bieżąco wraz z postępem naszej kontroli.
PS. Prosimy o nie rozpowszechnianie linków do wykradzionych plików.
Komentarze
Ciekawe, czy ma to związek z ostatnim „wybuchem” w ich serwerowni.
Jak mniemam, niebawem ogłoszenie o pracę w Netii stanowisko specjalista ds. bezpieczeństwa ;)
Ok, jasne, ale jak sprawdzić czy jestem na liście!??
Powiedzieli przecież. Skontaktują się z Tobą osobiście jeśli twoje dane wyciekły :-s
Czy jestem na liście i jakie dane wypłynęły.
Kmicic i do netii sie dobral :-)
Jeśli system sterowania gaśnicami był podłączony po IP do sieci zarządzania, to nie znam lepszego sposobu na dywersję. Wszyscy admini biegają po wysadzonej serwerowni i ratują systemy a w tym samym czasie ktoś penetruje systemy i wykrada dane ;-)
o kurde, to ma sens
adam dawaj jakiś risercz na ten temat, chociaż nie, pewnie się boisz…
No przede wszystkim z tych rozwalonych macierzy wykradali…
jeśli już to sposób na próbę zatarcia śladów ale kradzież danych a sprowadzenie zagrożenia na życie i zdrowie to jednak lekko inne wyroki i chyba było by to bez sensu.
Przestępcy zazwyczaj dość dobrze znają konsekwencje swoich działań i minimalizują ryzyko wieloletniej odsiadki.
za dużo Mr. Robot
+1
Dane ilu osób skradziono?
Czy wśród danych są numery dowodów osobistych, numery PESEL czy hasła do netiaonline? Byłem klientem przez ostatnich kilka lat aż do marca tego roku :/
są adresy, imiona, nazwiska, emaile, numery telefonów kom.+stac., ale tylko osób, które korzystały z płatności online na stronie netii lub wypełniły formularz rejestracyjny, związany z zamawianiem usług.
Ja nie dokonywałam płatności online ani nie wypełniałam formularzy kontaktowych przez stronę netii, a mój nr telefonu został wykradziony – dostałam sms od netii, że „osoby nieuprawnione pozyskały mój nr telefonu”. Jak to możliwe? Tym bardziej. że umowa nie jest na mnie tylko na moja mamę!
Nie tylko tych wyciekło dużo wiecej ja jestem atakowany 1000 telefonów na numer żony dziwnie od momentu wycieku danych a nigdy platnosci on-line nie robiliśmy i nie korzystaliśmy z netia on-line. A stanowisko Netii do tej sprawy nie mal że śmieszne kontakt dla poszkodowanych tylko mail dzwonisz traktują Cię jak intruza.
Dzisiaj mialem bardzo dziwne telefony i smsy z 2 numerow, niby od operatora z numeru polkomela z informacja, ze moj telefon zostal zhakowany.
miedzy innym iz tego numeru. A telefony byly bardzo dziwne. Najpierw jakies smiechy kobiety, pozniej telefon od znajomego, ktory mowil, ze ktos dzwonil z innego numeru i bylo slychac moj głos ”halo,halo”. Myslalem, ze on sobie ze mnie jakies zarty robi ale okazuje sie, ze nie. 15 minut pozniej telefon z numeru zastrzezonego w ktorym slyszalem swoj glos i smiech przerobionego glosu ”haha”. Na koncu dwa smsy o zhatowaniu telefonu. Hmmm czy to moze miec zwiazek z atakiem netii?
Powtorka z rozrywki?
https://niebezpiecznik.pl/post/netia-hacked-dane-klientow-wykradzione-tak-twierdzi-nvm-ale-netia-nie-jest-w-stanie-tego-jednoznacznie-potwierdzic-czy-zaprzeczyc/
Witam, mozna prosic linka? Osoba, ktora poda chętnie wspomnę w artykule na ten temat :)
Nie trolluj, serwery z dumpem i tak póki co leżą, już ponad 220 osób pobrało bazę z plikiem 9gb…
Ehh… Wyciekły dane, to po co teraz zastopowali dostęp do internetu? Przecież jak jest po ptokach to i tak nic nie wskórają tym, że nagle zamkną dostęp…
Dump zrobiony „ruskim” webshellem:
hxxps://rdot.org/forum/showthread.php?t=1567
Byłem kiedyś klientem Netii.
Dzisiaj dostałem SMS o treści:
MailRu: 12345 – po rosyjsku i ich czcionką: Kod potwierdzenia dla: i mój email
Może to mieć jakiś związek?
Sorry. Nie dokłądnie mój email, ale początek dobry tylko za „małpą” @mail.ru
A z kiedy są najnowsze dane w udostępnionych plikach? Może to dane pochodzące z włamania, które miało miejsce kiedyś?
Najnowsze dane które widzieliśmy są z 30 czerwca 2016.
czy dane logowania do panelu klienta też wyciekly?
Heh Netia i te ich 4-cyfrowe hasła :/
A gdyby przedstawili się jako rosyjscy hakerzy, to byś to chłopcze przyjął za dobrą monetę i napisał: to Rosjanie, sami się przyznali. W świetle tego co się dzieje na granicy polsko – ukraińskiej, to całkiem możliwe, że to banderowcy.
Co ciekawe, wyciek miał miejsce po wybuchu w serwerowni (30.06.2016, nagłówek pliku z Waszego screena 01.07.2016) jak słyszałem był po wybuchu dość konkretny bałagan, do serwerowni wpuszczali na zasadzie …”miałeś tu kolokację, idź zobacz co się stało”… więc nie wiem dlaczego Netia przyznaje się do „ataku” 07.07.2016. Prawie każdy kto miał tam jakiś serwer mógł tam wejść i „pożyczyć” parę innych dysków.
skąd ta różnica z nagłówka pliku 01.07.2016 z oficjalnym komunikatem netii z 07.07.2016?
W sumie skoro można rozwalić zdalnie wirówkę do wzbogacania uranu, to czemu nie zawór elektromagnetyczny. Ciekawe czy system ppoż był odseparowany od netu.
No nie wiem, zaraz po wybuchu nie wystarczyło, że miałem ważną i działającą kartę z pinem – dodatkowo sprawdzano mnie na papierowych listach z dowodu osobistego (zdjęcie, nr dowodu, imię nazwisko) z zapisem w tych ich skrytkach na kluczyki. Oczywiście czynnik ludzki może mieć tu znaczenie – jak i lokalizacja i związek z całym tym pieprznikiem.
Jednak już bardziej prawdopodobne wydaje mi się, że na biegu ktoś stawiał jakieś serwery, odtwarzał usługi, wpisał hasło znane nam wszystkim 'd***.8′, i zajmował się odtwarzaniem danych zostawiając otwarte SSH. No bo szybko, bo na już, bo ma działać, a zabezpieczenia się sklika za kilka godzin, jak opadnie kurz – no bo co może się stać ? ;)
„Uwaga! Dane klientów Netii wykradzione i ujawnione przez włamywaczy”
Netia mówi, że to nie są prawdziwe dane, a Wy mówicie, że jednak są, tak?
A co ma netia robić jak nie zaprzeczać? To już nie pierwsze takie włamanie do nich i zawsze zaprzeczali. Beznadziejna firma i nigdy więcej nie przedłużę z nimi umowy.
https://zaufanatrzeciastrona.pl/post/jak-polski-prokurator-operatora-wezla-tor-z-uk-chcial-przesluchiwac/#comment-46004
Wygląda na to, ze Z3S potwierdziła prawdziwość tych danych.
Netia nie ma jednej serwerowni – więc to że „odleciała” serwerownia kolokacyjna oznacza tylko tyle – że poleciała właśnie kolokacja a nie serwerownie z zasobami własnymi firmy. Bajki o „dywersji” – o ile całkiem sensacyjne i ciekawe – są tylko bajkami.
Netia niestety od „jakiegoś” czasu nie może się szczycić (niestety) najlepszym IT „pod słońcem” – jest za to bardzo „ekonomicznie”. Circa 2 lata temu firmę opuściła większość specjalistów IT, dyrektorzy utrzymania i rozwoju, kontraktorzy.
netia to w ogóle nie jest firma, która słynie z profesjonalizmu.
Możecie mi powiedzieć po cholerę komu stanowisko zhakowanej firmy? Co, ludzie będą czytać przeprosiny? Skoro hakerzy udostępnili dumpa z bazy, to ludzie muszą wiedzieć czy są na liście i zmienić szybko numery rachunków bankowych, telefonów, emali a może i niektórzy adresów zamieszkania.
Taka sytuacja.
> ludzie muszą wiedzieć czy są na liście i zmienić szybko numery rachunków bankowych
No tak, bo jeszcze ktoś im przelew zrobi i co wtedy!
@beka Ty tak na serio :/ Może nie od razu „zmienić szybko numery rachunków bankowych”, ale powinni mieć świadomość, że te rachunki i powiązane dane wyciekłym, a i przelew z niewiadomego źródła może być mało komfortowy, bo jak wytłumaczysz fiskusowi dodatkowe plny. Poza tym taki zestaw to niezła podstawa do próby wyłudzenia dostępu do rachunku bankowego lub zaproszenia jakiegoś trojana do systemu.
jak wytłumaczysz fiskusowi dodatkowe plny?
Jeśli się tego obawiasz, to nic nie tłumaczysz tylko robisz przelew zwrotny.
Jaki tu wysyp specjalistuf, niczym z „Usterki” :D
A może by tak przekazać dump do Troy’a Hunta, by umieścił dane w haveibeenpwned.com? Dzięki temu każdy mógłby łatwo sprawdzić, czy jest w wycieku. To jest jedyny serwis tego typu, do którego mam zaufanie.
Czy może być to podstawą do zerwania umowy z netią?
Dane które można wpisać na stronie www żeby odpytać o możliwości techniczne pod wskazanym adresem…. yyyyy… nie, bez związku z danymi Klientów którzy posiadają usługi.
Hm… ciekawe kogo zwolnili z końcem czerwca i do czego miał dostęp (do systemu ppoż? do serwerów z danymi?) ;)
„(…) których wspomaga dodatkowy, wysoko wykwalifikowany, zewnętrzny zespół doradczy.”
Pewnie Piotr z Niebezpiecznikami daje czadu w temacie, bo u nich na dablju dablju dablju cisza w eterze o tej sprawie ;)
Jednak jest inaczej niż piszą. Może to zbieg okoliczności, ale kiedyś pytałem o ich usługi w moim rejonie, zostawiłem nr telefonu i maila. Na telefon przed kilkoma minutami przyszło: „Witam. Na wstepie przepraszam za klopot ale podczas rejestracji w serwisie internetowym przez moja nieuwage moje dziecko wpisalo nieprawidlowy numer telefonu i SMS dotyczacy rejestracji zamiast do nas zostal wyslany na Pani/Pana numer. Czy jest mozliwosc odeslania mi tresci tego SMSa pod moj numer jesli juz dotarl lub dopiero dojdzie? Jezeli nie sprawi to klopotu bede bardzo wdzieczna za pomoc, z gory dziekuje. Anna.” (796 947 086) Zaczęło się…
Ciekawe czy wczorajsza awaria w Orange w calej Polsce ma cos z tym wspolnego i ze szczytem NATO w Polsce. A przed szczytem obawiano sie roznych atakow z wiadomej strony.
Powtarzając z innego wątku: A PiS chce żeby wszyscy podali swoje dane osobowe na mocy ustawy („anty”)terrorystycznej. No bo co może się stać ?
Wlasnie dostalem sms od Netii Twoje dane zostaly wyjradzione. Bosko.
wlasnie dostalam smsa od netii ze skradziono moje dane,co to wogole jest?
sms z dziś od netia:”netia informuje , że osoby nieuprawnione pozyskały ten numer telefonu. więcej na stronie
daneosobowe.netia.pl”
No i dostałem i ja SMS od netii.
Netia informuje, ze osoby nieuprawnione pozyskaly ten numer telefonu. Wiecej informacji na stronie daneosobowe.netia.pl
Witam . Otrzymałem takiego smsa : Netia informuje, ze osoby nieuprawnione pozyskaly ten numer telefonu. Wiecej informacji na stronie daneosobowe.netia.pl
Co poczynić ?
przed chwila maila dostalem
”
Szanowni Państwo,
niezwłocznie informujemy, że 7 lipca 2016 roku strona internetowa netia.pl została zaatakowana przez hakerów. Doszło do naruszenia danych osobowych, które przekazali Państwo poprzez formularze na stronie netia.pl
Pragniemy pokreślić, że dane Klientów oraz firm współpracujących są zabezpieczone przez ekspertów Spółki, których wspomaga dodatkowy, wysoko wykwalifikowany, zewnętrzny zespół doradczy.
Hasła i loginy do portalu samoobsługowego NetiaOnline są bezpieczne, dlatego nie ma konieczności podejmowania żadnych dodatkowych działań ze strony Klientów.
Informacja o naruszeniu danych osobowych
W wykonaniu obowiązku określonego w art. 174a ust. 3 oraz ust. 8 ustawy z dnia 16 lipca 2004 r. – prawo telekomunikacyjne tj. z dnia 10 stycznia 2014 r. (Dz.U. z 2014 r. poz. 243 ze zm.), przekazujemy następujące informacje:
7 lipca 2016 r., o godz. 11:03 przeprowadzono atak hakerski na serwis netia.pl.
W wyniku ataku hakerskiego naruszone zostały dane osobowe abonentów Netia S.A. lub potencjalnych Klientów będących osobami fizycznymi. W wyniku ataku hakerzy uzyskali dostęp do danych użytkowników przekazywanych za pośrednictwem serwisu netia.pl (formularz kontaktowy oraz formularz umowy elektronicznej). Zgodnie z wiedzą Spółki bezprawnie uzyskane dane osobowe zostały opublikowane w sieci Internet i stały się publicznie dostępne.
Ze względu na naruszenie i publikację danych, jeśli jesteście Państwo proszeni poprzez mail, sms lub telefon o podanie danych osobowych lub dokonanie zmian na stronach (np. zmianę haseł) prosimy o zachowanie szczególnej ostrożności.
Netia przygotowała także stosowne zawiadomienia o zaistniałym zdarzeniu do właściwych organów, w tym w szczególności GIODO oraz organów ścigania.
Netia zabezpieczyła logi systemu oraz pozostałe informacje mogące pozwolić na ustalenie przebiegu ataku oraz podmiotów odpowiedzialnych. Odtworzyła także działanie systemu i zweryfikowała jego zabezpieczenia.
„
Ja też, trochę dziwne, że nie przyszedł z domeny netia.pl tylko z mail28.multiemail.pl. Network tools pokazuje, to IP z Francji?
Powinniście umieć zlikwidować, te opublikowane strony z danymi i koniec zagrożeń.
A nie łatwiej zamknąć oczy? Wtedy jesteś niewidzialny!
Myslałem.ze.was.jak.Będzie.telewizja.z.interhetem.to.moje.dane.są.bezpieczne.widac.jacy.u.was.praują.osoby.sami.niedouczeni.jak.tak.dalej.będzie.to.z.rezygnuje.waszych.usług
Dostałem sms-a od Netii, że osoby nieuprawnione „pozyskały” mój numer telefonu… A skąd do cholery Netia ma w ogóle mój numer telefonu skoro z Netią nie miałem i nie mam nic wspólnego?
może kupili bazę, też kiedyś miałem telefon od firmy z którą nie miałem nic wspólnego, konsultantka wyjaśniła mi że kupili ten numer razem z bazą, nie mieli innych danych, bardzo chcieli je pozyskać, zażądałem żeby usunęli mój numer z bazy, pewnie tego nie zrobili ale więcej się nie odezwali
Cóż za bzdury ?
Wyciek danych dotyczył Netia.pl hmmm na tej stronie nie znajdują się dane klientów
Tylko możliwość odpytania o możliwości techniczne czyli imię (jeśli podane jest prawdziwe) nr telefonu i pogladowo adres. Żadne dane ludzie ? głęboki wdech ?
Pracowałem w netii kilka lat temu ale bardziej dla firmy, która robiła obsługę telefoniczną 801802803. Traktowano nas źle a wręcz tragicznie. Odgórnie były tylko wymagania Netii a my nic z tego nie mieliśmy. Netia obsługuje stacjonarnie policję, część dalszych służb i m.in. Wałęsę. Mogliśmy wchodzić na konta klientów bez skrępowania i patrzeć na ich dokumenty i brać co tylko chcieliśmy. Oczywiście nikt tego nie robił ale możliwość taka była. Co ciekawe wtedy już dane osobowe pewnej grupy klientów wyciekły i były to umowy z dopiskiem ADA a to znaczyło, że robione były one przez sprzedażówkę Netii. Podsumowując to wystarczy źle traktować swoich aby wychowywać sobie żmiję. Gratulację dla Netii i wielu innych firm. Co do osób, które to uczyniły to gratuluję i życzę powodzenia bo Netia nie podchodzi profesjonalnie do klientów oraz do konsultantów. Pozdrowienia w imieniu części dawnej załogi Holiconu. DK36XX
Uważam, że ta kradzież to wielka lipa, że to Netia zahandlowała naszymi danymi zasłaniając się atakiem hakerów. Wystarczy prześledzić dziwny sposób kontaktu z ewentualnymi klientami. Najpierw należy wypełnić ankietę z podaniem adresu zamieszkania i swoich danych celem sprawdzenia czy można skorzystać z usług Netii. Po potwierdzeniu takiej możliwości coś tam jeszcze wypełniasz i po pewnym okresie dzwoni do nas pracownik Netii, który potwierdza zgodność naszych danych by na końcu stwierdzić, że nie można do nas podłączyć z ich siecią pomimo, że pierwsza weryfikacja przebiegła pomyślnie. Najdziwniejsze jest to, że jeszcze kilkakrotnie dzwonią do nas w tej samej sprawie.
Jak mam plik takiej bazy to jak odpalić żebym mógł poszukać siebie ?
Np. Textpad. Netia nie podaje wszystkich danych, trzeba ciągnąć za jezyk.
Witam. Czy wyciek numeru tel. jest podstwą do rozwiązania umowy z firmą NETIA?
Nie.
chce poznac czy jestem na liscie
Na facebooku powstała grupa osób poszkodowanych w tej sprawie, serdecznie zapraszamy. – https://www.facebook.com/groups/1724949111126453/
W związku, z faktem, że netia nie wywiązała się z umowy ochrony naszych danych, mam pytanie,
Jakie poszkodowany klient ma możliwości w dochodzeniu o zadośćuczynienie i odszkodowanie? Czy może się osoba znająca prawo wypowiedzieć? Skoro firma nie wywiązała się z ochrony naszych danych, rozumiem, że moja umowa z nimi przestała być aktualna w dniu ataku?
W Ameryce dawno netia by popłynęła na grubą kasę za taki skandal
Mi odpisali tak:
„Każde zgłoszenie jest przez nas weryfikowane indywidualnie. Do każdej osoby, której dotyczy sprawa został wysłany stosowny komunikat. W celu ustalenia jakiego typu dane zostały wykradzione uprzejmie proszę o podanie adresu e-mail lub numeru telefonu, na który przyszło powiadomienie. Naruszenie danych osobowych nie jest podstawą do wcześniejszego rozwiązania umowy zawartej na czas określony.”
Ciekawe jak można wygrać z takim gigantem…..
http://hottabych.net/shells/web-shell-pas-20/
chciałem zaznaczyć ze osoby które prowadza umowy z kientami Netie w legnicy sa to osoby zle przeszkolone i dzialaja negatywnie na interesy firmy Netia .nieodpowiedzialność i kompletne niewiedza .obojetnosc co do interesow firmy .w rozmowie z paniami tej firmy smiejac się powiedzieli kpiąco ze jest im obojętnie najważniejsze ze placa co miesiąc pesje. to kpiny jak tak można kijentowi w oczy powiedzieć . chciałem umowę na firme podpisac ale mnie to rozmowa zaskoczyla. i poszedłem do konkurencji waszej .dalej placcie tym paniom …to wstyd .pozdrowienia wasz niedoszly platnik