Są w sieci takie strony, gdzie zamiast pseudonimów użytkownicy podają swoje nazwiska i adresy, a klienci pochodzą z lepiej sytuowanych kręgów. Przykładem może być wykradziona baza danych serwisu oferującego usługi dietetyczne Fit and eat.
Na forum ToRepublic znany nam z wcześniejszych występów użytkownik Pocket opublikował kilka godzin temu bazę danych serwisu oferującego dowóz posiłków dobranych pod kątem odpowiednich niskokalorycznych diet. Wśród klientów serwisu jest spora grupa tzw. „celebrytów”.
Zbiór bogaty w celebrytów
Firma Fit and eat informuje, ze wśród jej klientów są takie osoby jak Agata Młynarska, Krzysztof Ibisz, Patrycja Markowska, Borys Szyc, Antek Pawlicki, Aleksandra Hamkało czy Julia Pogrębińska (część tych nazwisk nic nam nie mówi, ale wierzymy na słowo, ze to celebryci). Sam Pocket wskazuje, że oprócz adresów w bazie znaleźć można również informacje chociażby o kodach otwierających furtki apartamentowców. Czyżby szykował się jutro dzień pełen pracy dla serwisantów domofonów?
Wpis Pocketa
Według naszych informacji w bazie (udostępnionej w formie pliku BAZA.XLSX) można również znaleźć dane takich osób jak Krzysztof Krawczyk, rodziny Walterów, Pawła Małaszyńskiego a także licznych prezesów i członków zarządów dużych spółek działających na polskim rynku. Plik zawiera nie tylko ich dane teleadresowe (choć często wskazujące na adres służbowy i numer telefonu asystentki) ale także informacje pochodzące najwyraźniej z ankiety żywieniowej takie jak prowadzona aktywność fizyczna, wzrost, waga czy też zalecenia dietetyczne, w tym np. alergie pokarmowe. Można się z niego dowiedzieć, kto ma problemy z trawieniem surowych warzyw, kto był niedawno w ciąży czy też kto cierpi na cukrzycę.
Poufne dane klientów
Plik zawiera także listę zamówień, ceny produktów, wzory faktur czy formularze współpracy z kurierami, informacje o przychodach firmy czy rozliczenia księgowe. Wygląda zatem na to, że firma nie tylko całą swoją działalność prowadzi w oparciu o jeden plik XLS, ale także pozwoliła, by trafił on w niepowołane ręce. Data ostatniej modyfikacji pliku to kwiecień 2014, zatem dane są stosunkowo świeże. We współpracy z jednym z klientów firmy udało nam się potwierdzić prawdziwość ujawnionych danych.
Co ciekawe, zgodnie z tradycją wycieków firmowanych przez Pocketa, baza nie została zdobyta wskutek bezpośredniego włamania do serwisu przez błąd typu SQLi lub podobny. Jest to kolejny zbiór danych, znalezionych przez autora wycieku bez przełamywania jakichkolwiek zabezpieczeń na serwerze innej firmy (prawdopodobnie obsługującej Fit and eat), podobnie, jak było to w przypadku odkrytych przez niego danych funkcjonariusza ABW. Wyciek ten po raz kolejny wskazuje, jak wiele cennych danych jest w całkowicie niefrasobliwy sposób przechowywanych w sieci.
PS. W serwisie e-GIODO nie widać żadnego zgłoszenia bazy zarejestrowanego pod nazwą firmy, prowadzącej fitandeat.pl.
PS2. Polityka prywatności serwisu mówi
W kontekście powyższego wycieku tego fragmentu nie trzeba komentować.
Komentarze
Co to za forum na screenie? ;)
http://nco5ranerted3nkt.onion
Forum w sieci TOR
Piękny sport, uprawiam regularnie.
W bazie są też informacje o innych preferencjach np. Bartosz ze zrzutu w artykule lubi babinktona, cokolwiek by to nie było ;-)
Jak „babi” to pewnie coś dla kobiet albo dzieci…
Magdalena o wadze 95kg. Ouh.
Przecież wiadomo, że chodzi o Magde Gessler ;)
TAK , SZCZEGÓLNIE PO WIEKU
babinkton XD
Posty piszesz a do kolegów nie oddzwaniasz. No pięknie.
I dobrze, posty ważniejsze :-)
Z tego co sie orientuje giodo ma spore opoznienia w rejesrracji zbiorow
No. Celbryci pelna gębą.
dumni jesteście z siebie?
teraz forum karachan.org atakuje polskich celebrytów, wydzwania i robi sobie żarty w ich żargonie zwane inbą. ciekawe kto zapłaci za nowe karty sim gwiazd.
Gdyby nie nick pomyślał bym ze na serio gadasz , a tu następny prowokator : – )
http://www.youtube.com/watch?v=eomSN4h6cDo ;)
Link nie działa…
Panowie a zaprosiłby ktoś na torepublic ? Będe wdzięczny :)
Ponownie proszę o zdjęcie tego artykułu ze strony. Pisałam już do Państwa ale nie otrzymałam żadnej odpowiedzi.!!! Biorą Państwo udział w przestępstwie.
Głupotę trzeba piętnować i nagłaśniać, a przestępstwem jest to, żeście Państwo nie zglosili do GIODO zbioru danych osobowych, że tych danych w ogóle nie chronicie, że te dane udostępniacie podmiotom trzecim bez wiedzy/zgody osób, których one dotyczą.
Więc zamiast straszyć prawem, o którego przestrzeganiu nie macie pojęcia, lepiej niech pogra pani sobie w „babinktona”.
A co to, koncert życzeń? Możesz se chcieć.
P.S.
Wiem co jesz na śniadanie. Grubasie.
@joanna: Zdjęcie będzie mało przydatne, lepiej zrobic screenshot – Alt + PrtScn.
ale ty glupia jestess hahaha
W jaki sposób biorą udział w przestępstwie? Przeciez dane są zaciemnione. Przestępstwem było niezgłoszenie zbioru i jak widac totalny brak ochrony. Kpiny ze zdrowego rozsądku. Z tego co czytam, dane były w pliku BAZA.xlsx, żarty z bezpieczeństwa, żarty z GIODO., żarty z klientów. Ktoś tu nie dorósł do prowadzenia biznesu i oszczędza na bezpieczeństwie.
http://www.tvn24.pl/bedzie-interwencja-giodo-ws-wycieku-danych-celebrytow-wlascicielka-firmy-to-byl-cios-ponizej-pasa,454482,s.html
Autor: ŁOs, MAC/kka/kdj / Źródło: tvn24.pl, „zaufanatrzeciastrona.pl”
Tacy sławni ^ ^
mówi w rozmowie z tvn24.pl redaktor serwisu „Zaufana Trzecia Strefa”
xD