Cytat:
W sieci pojawiła się oferta sprzedaży “całej bazy Netii S.A”. Chociaż firma początkowo zaprzeczała, jakoby doszło do włamania, ostatecznie przyznała się do utraty poufności danych 540 klientów. Jak poważna jednak jest sprawa?
O wykradzeniu danych klientów Netii pisze serwis Niebezpiecznik.pl:
"Znany wszystkim z udostępniania w sieci kradzionych baz danych nvm wystawił wczoraj ogłoszenie sprzedaży "całej bazy Netii S.A” lub samych danych umożliwiających logowanie się do panelu klienta. Jako dowód posiadania bazy udostępnił 40 przykładowych rekordów zawierających pesel, numer umowy, identyfikator klienta i PIN. Cena do uzgodnienia - pisze nvm.”
Analiza numerów umów na przykładowej próbce udostępnionej przez sprzedawcę, redakcja serwisu Niebezpiecznik doszła do wniosku, iż dane pochodzą z 2010 roku. Co ciekawe, o tym że baza Netii została wykradziona pisano już w lipcu 2011 roku, gdy dwóch komputerowych włamywaczy wpadło w ręce policji. Jeden z nich został złapany na stacji benzynowej w Krakowie, gdzie umówił się z przedstawicielami Netii na przekazanie okupu w wysokości 100 000 zł za wykradzione dane. Serwis Niebezpiecznik dodaje, że według zdobytych przez niego informacji, druga ze skazanych wówczas osób wyszła niedawno na wolność.
Netia odmówiła wówczas wszelkich komentarzy i nie powiedziała, czy poinformowała swoich klientów o wycieku. Gdy dwa dni temu Niebezpiecznik napisał o próbie sprzedaży wykradzionej bazy, Netia opublikowała w odpowiedzi notkę na swoim firmowym blogu, pisząc o tym iż te dane są “najprawdopodobniej zmyślone”, a Niebezpiecznik publikuje “odgrzewane kotlety”.
Niebezpiecznik nadal drążył jednak sprawę, a Netia zaktualizowała swoją notkę pisząc:
„Na podstawie informacji podanych przez przedstawiciela serwisu Niebezpiecznik.pl nie jesteśmy w stanie jednoznacznie potwierdzić czy zaprzeczyć tym rewelacjom. Z uwagi na powagę sprawy, do czasu ostatecznego jej wyjaśnienia, proponujemy Klientom zmianę czterocyfrowego kodu PIN w systemie Netia on-line (www.netiaonline). Doraźnie wyłączona została również automatyczna identyfikacja klientów poprzez kod PIN w systemie obsługi telefonicznej (IVR), a konsultanci weryfikują tożsamość Klientów w oparciu o bardziej szczegółowe dane. Dokładamy wszelkich starań, aby sprawę jak najszybciej wyjaśnić.”
Sprzedawca wykradzionych danych postanowił więc potwierdzić ich autentyczność, publikując klejne 500 rekordów, naśmiewając się przy okazji z nieporadności Netii. Zagroził również, że jeśli nie otrzyma 500 BTC (których wartość wynosi około 20 tys. zł) zacznie stopniowo wypuszczać dane z bazy do Internetu.
"Widzę że administracja zbytnio nie przejęła włamaniem do swoich systemów (i jeszcze próbuje to zatuszować). Nie macie śladów włamania? Cieszę się. Ale przejdźmy do rzeczy… Jeżeli do końca lutego na moim koncie BTC ( 1MRJYpPA7V1ZpWGjX1bJJu9E5tVhY5BEGb ) nie znajdzie się 500 BTC to tydzień po tygodniu będę publikował bazę danych do logowania online. Kolejne 500 BTC to cała baza danych (szczegółowa, sami wiecie co tam się znajduje. GIODO dam wam po dupie). Wyciek może narazić was na koszty kilkudziesięciu milionów złotych. Wybieracie sami. W końcu to wasza spółka. Ja mogę zapewnić że nie opublikuje ani jednego rekordu z bazy danych jeżeli wywiążecie się ze swojej umowy. Podpisuję wiadomość swoim kluczem dla waszej pewności co do sprawy. Liczę na odpowiedź, może negocjacje? Wasz wybór – moje zasady.”
Sprawa zrobiła się na tyle poważna, że zainteresowała się nią Gazeta Wyborcza. Netia nie potrafiła już więc trzymać języka za zębami i przyznała się, że opublikowane dane są prawdziwe:
„W związku z informacją na temat wycieku danych z systemu, oświadczamy że:
1. Na podstawie dostępnych informacji, upublicznione rekordy zawierają dane związane z 540 kontami abonenckimi. Konta zostały niezwłocznie zabezpieczone.
2. Kontrola zabezpieczeń baz danych Netii wykazała, że według naszej najlepszej wiedzy są one w pełni zabezpieczone przed nieuprawnionym dostępem z zewnątrz. Bazy Netii są zabezpieczone zgodnie z najlepszymi standardami i przy wykorzystaniu wysokiej klasy narzędzi i technologii.
3. Prowadzimy intensywne postępowanie wyjaśniające celem ustalenia sposobu wypływu danych. Podejrzewamy, że źródłem było nielegalne działania osoby posiadającej dostęp do baz.
4. Do czasu ostatecznego wyjaśnienia sprawy proponujmy klientom zmianę czterocyfrowego kodu PIN w systemie Netia on-line. Doraźnie wyłączona została również automatyczna identyfikacja klientów poprzez kod PIN w systemie obsługi telefonicznej (IVR), a konsultanci weryfikują tożsamość Klientów w oparciu o bardziej szczegółowe dane.”
Skoro nvm pisze jednak, iż posiada dostęp do całej bazy, można mu raczej wierzyć. To ciekawe, że nawet wobec tak kryzysowej sytuacji Netia wciąż podaje szczątkowe informacje i twierdzi, że wykradziono tylko 500 opublikowanych rekordów. Firma zaliczyła niemałą PR-ową wpadkę i widać, że nie radzi sobie z sytuacją. Zastanawiający jest również fakt, że wciąż nie ustosunkowała się do pytań serwisu Niebezpiecznik – zupełnie jakby żywiła urazę za to, że napisał o całej sprawie. Najgorzej mogą na tym oczywiście wyjść niewinni klienci, których dane znalazły lub mogą znaleźć się w sieci.
W ramach ciekawostki dodam również, że Netia jest jednym z partnerów CDP.pl, gdzie odpowiada za techniczną stronę całego przedsięwzięcia, oferując swoje łącza internetowe.