12 stycznia 2013

Publikacja w serwisie Niebezpiecznik.pl - aktualizacja IV

Karol Wieczorek w kategorii

Serwis Niebezpiecznik.pl publikuje dzisiaj niesprawdzone - i w naszej ocenie nieprawdziwe - informacje na temat rzekomego wykradzenia bazy danych klientów Netii. Już w lipcu 2012 roku w tekście pt. Dane klientów TP S.A. i Netii na sprzedaż, serwis ten powoływał się na osobę posługującą się tym samym nickiem (nvm), która deklarowała posiadanie rzekomo skradzionych baz danych klientów TP S.A. i Netia S.A. Już wtedy Dział Bezpieczeństwa Korporacyjnego Netii kontaktował się z przedstawicielami serwisu Niebezpiecznik.pl oraz osobą posługującą się nickiem nvm w celu uzyskania próbki bazy i weryfikacji prawdziwości tych doniesień. Niestety do chwili obecnej, ani od rzekomego włamywacza, ani od przedstawicieli serwisu Niebezpiecznik.pl, Dział Bezpieczeństwa Korporacyjnego Netii nie otrzymał żadnych próbek rzekomo skradzionej bazy.

Netia stosuje najwyższe standardy staranności i zabezpieczeń celem ochrony danych swoich klientów i każdy przypadek informacji o ewentualnych problemach w tym aspekcie dokładnie sprawdzamy. Również w tym przypadku będziemy dążyć do pełnego wyjaśnienia sprawy i liczymy w tym względzie również na pomoc twórców serwisu Niebezpiecznik.pl.

Aktualizacja:

W odpowiedzi na powyższy wpis przedstawiciel serwisu Niebezpiecznik.pl skontaktował się ze mną i przekazał link do próbki rzekomo wykradzionej bazy danych (Panie Piotrze, dziękuję). W chwili obecnej trwa weryfikacja zawartych tam danych. Sprawie nadany został najwyższy priorytet. 

Aktualizacja II:

Na podstawie informacji podanych przez przedstawiciela serwisu Niebezpiecznik.pl nie jesteśmy w stanie jednoznacznie potwierdzić czy
zaprzeczyć tym rewelacjom. Z uwagi na powagę sprawy, do czasu ostatecznego jej wyjaśnienia, proponujemy Klientom zmianę czterocyfrowego kodu PIN w systemie Netia on-line (www.netiaonline). Doraźnie wyłączona została również automatyczna identyfikacja klientów poprzez kod PIN w systemie obsługi telefonicznej (IVR), a konsultanci weryfikują tożsamość Klientów w oparciu o bardziej szczegółowe dane.

Dokładamy wszelkich starań, aby sprawę jak najszybciej wyjaśnić.

Aktualizacja III: 

Poniżej oświadczenie Netii w sprawie, które przekazaliśmy dzisiaj (14.01.2013) m.in. portalowi Gazeta.pl:

W związku z informacją na temat wycieku danych z systemu, oświadczamy że:
1. Na podstawie dostępnych informacji, upublicznione rekordy zawierają dane związane z 540 kontami abonenckimi. Konta zostały niezwłocznie zabezpieczone.
2. Kontrola zabezpieczeń baz danych Netii wykazała, że według naszej najlepszej wiedzy są one w pełni zabezpieczone przed nieuprawnionym dostępem z zewnątrz. Bazy Netii są zabezpieczone zgodnie z najlepszymi standardami i przy wykorzystaniu wysokiej klasy narzędzi i technologii.
3. Prowadzimy intensywne postępowanie wyjaśniające celem ustalenia sposobu wypływu danych. Podejrzewamy, że źródłem było nielegalne działanie osoby posiadającej dostęp do baz.
4. Do czasu ostatecznego wyjaśnienia sprawy proponujmy klientom zmianę czterocyfrowego kodu PIN w systemie Netia on-line. Doraźnie wyłączona została również automatyczna identyfikacja klientów poprzez kod PIN w systemie obsługi telefonicznej (IVR), a konsultanci weryfikują tożsamość Klientów w oparciu o bardziej szczegółowe dane.

Chciałbym podkreślić, że powyższe oświadczenie nie potwierdza informacji o rzekomo udanym ataku hakerskim na Netię (hacked) i wykradzeniu wszystkich danych abonenckich. Podejrzewamy, że źródłem wycieku danych było nielegalne działanie osoby posiadającej dostęp do baz, a to coś zupełnie innego niż włamanie do sieci.

 

WAŻNE! Aktualizacja IV

Wiązanie informacji PAP z lipca 2011 roku (cytowanych m.in. przez Telepolis.pl) dotyczącej włamania do bazy danych z ostatnim wyciekiem danych (Niebezpiecznik.pl 1 Niebezpiecznik.pl 2) jest bezpodstawne. Takie zdarzenie miało miejsce w czerwcu 2011 roku, ale nie dotyczyło firmy Netia S.A., a pewnej małej spółki, która została przez nas kupiona. Włamano się na serwer archiwalny tej spółki, który nigdy nie był podłączony do sieci korporacyjnej Netii (nie był objęty standardami bezpieczeństwa obowiązującymi w Grupie Netia). Wykradziona wtedy baza danych została odzyskana i zabezpieczona, a sprawcy ujęci przez Policję i skazani prawomocnym wyrokiem sądu.

Oświadczamy, iż ujawniane obecnie rekordy, dotyczące kont abonenckich nie są danymi, które zostały odzyskane po włamaniu z 2011 roku.

Zapewniamy także, że baza danych klientów w Netii - według naszej najlepszej wiedzy - jest należycie zabezpieczona przed nieuprawnionym dostępem z zewnątrz. Bazy Netii są zabezpieczone zgodnie z najlepszymi standardami i przy wykorzystaniu wysokiej klasy narzędzi i technologii.

Ujawniane przez szantażystę rekordy znacznie zawężają źródło ich pochodzenia. Ustalenie sprawcy – w naszej ocenie – powinno być tylko kwestią czasu.

Konta abonenckie, które wskutek kradzieży niektórych danych ich dotyczących mogły być zagrożone, zostały odpowiednio zabezpieczone.

Netia nie zamierza negocjować z szantażystą, ani tym bardziej, płacić mu żadnego okupu, w żadnej walucie.

14444

Polecane strony

Tagi

Komentarze

1
12.01.2013, 17:28
Panie Karolu, w dzisiejszym e-mailu do p. Małgorzaty, rzeczniczki Netii załączyliśmy link do próbki 40 rekordów. Niestety do tej pory nie otrzymaliśmy od Państwa żadnej odpowiedzi. Nieoficjalnie za to anonimowy konsultant Netii powinformował nas, że część z tych kont jest jeszcze "działająca" jak to się wyraził, a część zablokowana. Bardzo chętnie przekażę Panu ten link, jeśli koleżanka Małgorzata tego nie zrobiła -- z wiadomych przyczyn, nie wkleję go tutaj.
(94.55.*.*)
2
Karol Wieczorek
12.01.2013, 17:38
Panie Piotrze, koleżanka twierdzi, że żadnego maila od Pana nie dostała. Jesteśmy w kontakcie, czekam na te materiały. Pewnie Pan wie, że w weekend wyjaśniania takich rzeczy jest nieco bardziej skomplikowane...
(178.36.*.*)
3
cisna
12.01.2013, 17:57
Netia zawiodła mnie po raz kolejny. Całe szczęście zrezygnowałem z jej usług.
(84.10.*.*)
4
Frędzel
12.01.2013, 17:58
Pani Karolu, a jak się ma łikend do "Netia stosuje najwyższe standardy staranności i zabezpieczeń celem ochrony danych swoich klientów."? W łikendy te standardy też mają wolne? Tak się tylko czepiam ;-)
(79.189.*.*)
5
Karol Wieczorek
12.01.2013, 18:05
@Frędzel Standardy nigdy nie mają wolnego, ale wiele osób owszem. Ot taki dorobek cywilizacyjny.
(178.36.*.*)
6
12.01.2013, 18:30
Dorobkiem cywilizacyjnym możemy też nazwać internet i VPN, a więc możliwość zdalnej pracy w nagłych przypadkach oraz możliwość wypłacenia takiemu pracownikowi honorarium za pracę w weekend celem szybkiego ugaszenia pożaru i w i rezultacie zachowania twarzy przed swoimi klientami obecnymi i potencjalnymi. Przynajmniej tak mi podpowiada moje doświadczenie z branży IT. Ale co ja tam wiem...
(81.190.*.*)
7
mike
12.01.2013, 18:32
Po raz kolejny sie wam dobrali do du*y frajerzy. Bardzo, bardzo dobrze.
(85.24.*.*)
8
Karol Wieczorek
12.01.2013, 18:36
@Damian A czy ja napisałem, że nie podejmujemy działań? Traktujemy tę sprawę priorytetowo.
(178.36.*.*)
9
Damian
12.01.2013, 19:09
@Karol Wieczorek: w takim razie pozostaje mi mieć nadzieję, że tak jest, bo po wcześniejszym komentarzu można było odnieść wrażenie lekkiego bagatelizowania sprawy "bo jest weekend" i "wiele osób ma wolne".
(81.190.*.*)
10
MS
12.01.2013, 20:19
Tak szczerze, z dwóch stron bardziej ufam niebezpiecznikowi. Mam nadzieję, że serio nic nie wyciekło, w przeciwnym razie... wstyd za kijową ochronę danych klientów.
(80.51.*.*)
11
Rubesom
12.01.2013, 21:04
Panie Karolu "Netia stosuje najwyższe standardy staranności i zabezpieczeń celem ochrony danych swoich klientów.." Gdzie klient może dokonać całkowitej edycji konta mając dostęp do panelu i nic ponad to nie jest wymagane, żadna weryfikacja poprzez e mail etc. TO JAKAŚ KPINA!
(89.70.*.*)
12
Mama
12.01.2013, 21:06
Kogo mogę ciągać po sądach jak moje dane się tam znajdą ?
(95.49.*.*)
13
Tomek
12.01.2013, 22:06
Polecam zmianę loginu i hasła netia online oraz czterocyfrowego pinu ;)
(37.128.*.*)
14
Norbert
12.01.2013, 23:15
Z calym szacunkiem Netio, ale nie potraficie odebrac maila (serio?!) w ktorym Niebezpiecznik informuje was o wycieku ??? Dostawca internetu ma z tym problemy ??? Mało tego, zamiast im podziękować albo dopytać wysłać im najpierw maila to wy najezdzacie na Niebezpiecznika publicznie , ze publikuje "zmyslone" i "nieprawdziwe" informacje? Trocę to żałosne. Ta baza niestety jest prawdziwa, nvm23 nie publikuje niesprawdzonych wyciekow. Nie wiem jak to odkręcicie, ale moim zdaniem zaliczyliście poważną wizerunkową wpadkę Poważniejszą niż wyciek danych, ponieważ to się może zdarzyć każdemu a taki blamaż PR'owy to zrobiliście sobie na własne życzenie.
(37.59.*.*)
15
TM
12.01.2013, 23:17
"Frędzel 2013.01.12 12:11 | # | Reply Wcale się nie dziwię. Panel netiaonline już po stronie samego UI wygląda jak projektowany przez kogoś, komu autobus przejechał po głowie. Szczegolnie sekcja “Faktury i finanse”. I mnie, niestety klienta netii, ich panel bardzo, ale to bardzo zniechęca do regularnego logowania i pobierania faktur, a w konsekwencji do ich opłacania w terminie. To taka kara za to maltretowanie mnie przygłupimi konsultantami przez pół roku. Teraz widzę, że baza jest na sprzedaż, a w samym panelu nawet PÓŁ PIERDNIĘCIA z informacją, żebym zmienił pin czy cokolwiek – zalogowałem się jak zwykle. Żeby było ciekawiej, nawiązując do wycieku, bo widziałem, że Piotr pytał wcześniej na FB o możliwość zmiany adresu wysyłki w sklepie netii. Zalogowałem się do netiaonline starym “pinem” i mogę swobodnie zmieniać moje dane teleadresowe (“Dane adresowe zostały zmienione”), mogę też bez problemu zmienić w tej chwili dane osoby kontaktowej – zmieniam numer stacjonarny -> “Dane osoby kontaktowej zostały zmienione”. Oczywiście nic nie muszę potwierdzać żadnym klikaniem w linki z maili, wszystko możliwe poprzez zalogowanie się do panelu – bez konieczności posiadania dostępu do maila właściciela – czyli do mojego. I teraz zabawa. Zmieniam mój adres e-mail “Ustawienia konta” -> “Dane kontaktowe” -> “Edycja adresu e-mail”. Podaję nowy adres, klikam “OK”: “Na podany adres została wysłana wiadomość aktywacyjna z prośbą o potwierdzenie, dane zostaną zaktualizowane po potwierdzeniu poprawności/aktywacji” “Na podany” czyli na ten NOWY, który właśnie podałem, czekam, greylisting. Jest: “Zmiana konfiguracji adresu email została zapisana w systemie. Od tego momentu wszystkie dokumenty elektroniczne domyslnie kierowane będą na nowy/zaktualizowany adres. Dziękujemy.” I proszę, zmieniłem adres email, nie mając dostępu do starego. Na stary adres też nie przyszło żadne info, że taka aktywność miała miejsce/została zainicjalizowana/whatever. Ale teraz nagłupsza rzecz i chyba najgłupszy komunikat jaki widziałem w życiu. Tak się wmawia ludziom, że się dba o ich bezpieczeństwo. Chce zmienić PIN – można! Zatem zmieniam “Ustawienia konta” -> “Dane do logowania” -> “Zmiana numeru PIN”. Są tam trzy pola do wypełnienia: 1. aktualny pin, 2. nowy pin, powtórz nowy pin. Nie chciał mi przyjąć mojego magicznego nowego pinu, więc czytam komunikat informacyjny dostępny po najechaniu myszą, a tam wspomniany ROTFL: “Wpisz nowy PIN. Musi on składać się z czterech cyfr. Dla Twojego bezpieczeństwa PIN nie może być zbyt prosty, np. 1111, 1234, itp.” Cudnie? Nie może być zbyt prosty ale MUSI się składać z 4 cyfr, do tego wiemy, że na pewno nie będą to kombinacje 1111,2222,3333,4444,…,1234. Już nie chce nawet mówić o tym, że to coś ala logo, w panelu, te kropki takie fleszowe, potrafią zarżnąć słabsze kompy. Nie wiem po co animowane flashowe “kropkilogo” w panelu." - potwierdzam nóżkami i rączkami. Nadal wygląda jak twór napisany za browara przez gimnazjalistę. Do tego nadal nie można sprawdzić od kiedy została podpisana dana umowa i do kiedy obowiązuje. Żenada. A z drugiej strony "wybitnie" uzdolnieni "specjaliści" z firmy Ericsson, którzy zamiast zmienić mi prędkość przy ADSL2+ (miałem ustawioną za wysoko i modem głupiał), poszli na łatwiznę i od ostatniego telefonu mam magiczne "prawie" 8 MB z synchro ADSL. Brawo za kreatywność. I to na własnej miedzi. W tym tempie VDSL wdrożycie w 2020, a ja zdążę przejść do TP. Na moim osiedlu ponoć "dasie".
(77.255.*.*)
16
Janusz
12.01.2013, 23:57
@Karol Wieczorek: cieszy mnie, że skomentowaliście informacje, które pojawiły się na Niebezpieczenik.pl Mam również nadzieję, że zweryfikujecie standardy ponieważ nawet jeśli baza nie została wykradziona to dalej jest problem z procedurą zmiany hasła czy pinu (np. brak podwójnego uwierzytelnienia przez stary e-mail czy sms).
(213.241.*.*)
17
Klient Netii
13.01.2013, 00:04
Czy Netia ma coś do powiedzenia na temat komentarza użytkownika Frędzel na portalu Niebezpiecznik.pl na temat konstrukcji panelu klienta Netii i idiotycznych metod zabezpieczeń?
(87.207.*.*)
18
Karol Wieczorek
13.01.2013, 11:57
@Klient Netii Z pewnością wyciągniemy wnioski z tych uwag. Proszę jednak mieć na uwadze fakt, iż NOL to nie jest system sterowania bronią atomową, ba nie jest nawet bankowym systemem transakcyjnym. To system samoobsługowy o ograniczonych możliwościach, stąd trzeba się zastanowić czy robić z niego rozwiązanie wygodne dla klientów, czy istny Fort Knox. Ale jak już napisałem na wstępie, z pewnością przemyślimy na nowo tę kwestię i pewnie wprowadzimy nieco zmian.
(178.36.*.*)
19
kliencik
13.01.2013, 12:13
w NOL można zrobić zakupy, które obciążą moją fakturę, więc coś z systemem transakcyjnym ma wspólnego, poza tym to moje pieniądze i chcę by były bezpieczne, weźcie to pod uwagę
(90.156.*.*)
20
Karol Wieczorek
13.01.2013, 12:35
@kliencik Bierzemy to pod uwagę i weźmiemy jeszcze bardziej.
(178.36.*.*)
21
Michał
13.01.2013, 12:51
Panie Karolu, moje dane osobowe są dla mnie Fortem Knox. Jeśli Netia uważa inaczej, to czas najwyższy zmienić operatora na takiego, który posiada wyższe kompetencje w tym zakresie. Z danymi osobowymi można zrobić wszystko i na pewno ma Pan tego świadomość, więc nonszalancja w tonie Pana wypowiedzi jest nie na miejscu.
(77.253.*.*)
22
Karol Wieczorek
13.01.2013, 13:34
Panie Michale, przykładamy do tego dużą wagę, dostęp jest zabezpieczony i działa od lat bez większych kłopotów. Miałem tu na myśli obwarowanie tego całym szeregiem dodatkowych mechanizmów, które komplikują użytkowanie.
(178.36.*.*)
23
13.01.2013, 16:11
Ja się w sumie nie znam, ale jakby tak nie obwarowywać NOL'a mega zabezpieczeniami ale "PO PROSTU" usunąć z niego dane osobowe (zamiast Jan Kowalski - Jan K.) to by nie było prostsze? Wiem że są tam jeszcze dane kontaktowe, ale kiedyś ich nie było i NOL działał.
(87.205.*.*)
24
Adam
13.01.2013, 17:12
Panie Karolu - czy potwierdzenie danych poprzez dodatkowa wiadomość email lub SMSa to jakakolwiek komplikacja. Moje dane mają być bezpieczne, nie ważne ile będzie komplikacji przy potwierdzaniu transakcji. Proponuję SMSa z jednorazowym kodem przy logowaniu i takiego samego SMSa z innym kodem do potwierdzenia transakcji (lub chociaż kod przesłany na maila). Rozumiem, że to nie jest bank, żeby były jakieś super hiper zabezpieczenia, ale jednak jest jakiś dostęp do wrażliwych danych, które można zmienić bez żadnego potwierdzenia.
(81.219.*.*)
25
13.01.2013, 17:17
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Widzę że administracja zbytnio nie przejęła wyciekiem danych. Nie macie śladów włamania? Cieszę się. Stawiam wszystko na jedną kartę. Jeżeli do końca lutego na moim koncie BTC (1MRJYpPA7V1ZpWGjX1bJJu9E5tVhY5BEGb) nie znajdzie się 500 BTC to tydzień po tygodniu będę publikował bazę danych do logowania online. Kolejne 500 BTC to sama baza danych (szczegółowa). Czemu tak tanio? Proste: jesteście Żydami. Wyciek może narazić was na koszty kilkudziesięciu milionów złotych. Wybieracie sami. W końcu to wasza spółka. Podpisuję wiadomość swoim kluczem dla waszej pewności co do sprawy. Liczę na odpowiedź, może negocjacje? Wasz wybór - moje zasady. -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.17 (MingW32) iQEcBAEBAgAGBQJQ8fo8AAoJELYuyfJrdMnpkTQH/R2oqX1214WfKkDu1Rd+VkLb J/VuwIKk5UuTz7silwytaTyJqDYAfI903/t0NMdIErU5LlkGJhWuhvQGKBjallT6 4mgyuMb1oOUhYWIBi1d8rHGHZUK0vv8sYd44i3Nbf13Gd4/mChumVtvD8S5jNdz0 kJHylqkDDNqdxEcPmb9ulXy1AhmkEYJzgSk4tLleD2K82wwVRfHjwFQmqly6JRDT AtM/P7x4HFHp553VyGlYSoHZZ/sxKr6yMdG/fzYi+a2uS3/Njkfh8Xa56Z2zMFwU ZmYIPEgwYmJx3/hAEVPRE9XhZU1sKJUkDBLMwXG4Gja3MDjtzYa0MX6TxSAVEsc= =AEhZ -----END PGP SIGNATURE-----
(109.236.*.*)
26
greaga
13.01.2013, 18:20
Subskrybcja komentarzy ;)
(89.77.*.*)
27
Klient Netii
13.01.2013, 18:58
Ale nikt tu nie wspomina o całym szeregu dodatkowych mechanizmów, które komplikują życie. Panie Karolu, przeczytał pan chociaż tego posta? System zawiera rażące błędy, które w obliczu kradzieży bazy, nie pozwalają mi skutecznie zmienić swoich danych, mimo że wiem o tym iż nie są one bezpieczne! Jak ktoś nie chce, to niech się nie zabezpiecza, ale ja chcę i nie mogę, bo system to dziecinada.
(87.207.*.*)
28
Nowy klient
13.01.2013, 19:06
Pana podejście do sprawy jest żenujące w mojej opinii, mam wrażenie iż Pan z nami (klientami) walczy. Nonszalancja, niejasności - tak wygląda PR w tej firmie? Proste fakty - opublikowane bazy zawierają sporą liczbę rekordów, (inf z niebezpiecznik) Ich prawdziwość, lub nie prawdziwość może potwierdzić nawet zwykły konsultant po prostu sprawdzając czy odpowiadają tym w "waszej bazie" Skoro po takim czasie dalej "nie wiecie" czy zostały wam wykradzione, sądzę że to prawda i nasze (klientów) dane oczekują właśnie na kupca.
(87.205.*.*)
29
toto26
13.01.2013, 20:24
Dobry Wieczór z nieoficialnych danych tego goscia nick i dane i oraz IP z którego korzytał zostały przesłane do prokuratury i policji bedzie postepowanie bo ten gosc rozgłaszał nieprawdelub sam włamywał sie na konta klientów Neti i TP tym samym moze mu grozic do 5 lat pozbawienia wiezienia jak dojda gdzie mieszka bo dojda bo IP nie było szyfrowane poprzez tunel VPN to operator z którego usług korzyta wyda pełne dane osobowe tego Abonenta na polecenie Policji i Prokuratury.
(83.9.*.*)
30
Radziu
13.01.2013, 20:29
Lepiej troche pokomplikowac uzytkowanie niz wystawiac dane klientow na ryzyko. Niestety na to juz za pozno...
(77.255.*.*)
31
Bricatella Rock
13.01.2013, 20:57
NETA przestała obsługiwać nasze telefony i łącza siedem lat temu - rozwód był długi i przeciągany przez N. Bardzo się cieszę, że mnie już wśród Waszych klientów - rozczytałem dokładnie co pisze Pan i co pisze Niebezpiecznik i wierzę w to co mówi Niebezpiecznik. Więcej pokory Panie Rzeczniku - mydlenie oczu klientom w dobie obecnych mediów może się dla Was skończyć zdecydowanie gorzej niż się Panu zdaje.
(82.139.*.*)
32
Zdzichu Rakieta
13.01.2013, 21:18
A ja jestem w netii zmieniam sobie IP jednym przyciskiem, kradnę przez TORa a płacę w BTC. I możecie mi skoczyć mi na pomidora i opier****ć telesfora :D
(77.253.*.*)
33
Sergiusz
14.01.2013, 02:45
http://pastie.org/5680913
(188.33.*.*)
34
Szczecin
14.01.2013, 08:24
@Bricatella Rock: Nie jestem i nie bylem kilientem Netii, ale dzownia do mnie kilka razy w tygodniu lol
(79.184.*.*)
35
Jan
14.01.2013, 10:15
Znowu? http://telepolis.pl/news.php?id=22265 :-> A tak na serio, to o ile w tej bazie nie ma np. PESELi, czy jakichś detali ruchu dla danej instalacji, to nie jest specjalnie dużo warta, bo spamerzy z ofertami internetu i tak dzwonią po ludziach i bez niej. No, chyba, że jest tam też np. e-mail dla e-Faktury, komórka dla kontaktu (SMS o naprawie) wtedy to jest coś warte, bo ludzie podają jednak dla takich rzeczy nie "śmieciowe" dane, a swoje główne, więc w połączeniu z imieniem i nazwiskiem... To są jednak puste dywagacje, bo po pierwsze nie wiadomo czy taka baza istnieje, nie wiadomo na ile jest aktualna (może znów jak w linku wyżej z przejętej spółki i nie wiadomo jak jest rozbudowana. Jako klient, o ile do Netii w kwestii obsługi BOK mam wieeeele uwag, to w kwestiach technicznych jestem gotów zawierzyć im w 100%, bo tutaj doświadczyłem wyłącznie profesjonalizmu.
(77.254.*.*)
36
Jan
14.01.2013, 10:19
@Zdzichu Rakieta - Zdzisiu i naprawdę sądzisz, że nikt tych twoich "zmiennych" IP nie loguje w powiązaniu z twoimi danymi? Zresztą to nie ma nic wspólnego ze sprawą. Życzę powodzenia i mocnej futryny jak do ciebie przyjdą smutni panowie :-).
(77.254.*.*)
37
lordx
14.01.2013, 10:39
ten sam dzial informatyczny tak zydzi na firmware do technicolora, burdel w dialogu jest niemilosierny a co ipki, jak ma pule RIP we wlasnym posiadaniu to mu moga skoczyc, lub post pisal z z macdonalda :D A do rzecznika sie nie czepiajcie bo taka jego praca swiecic oczami
(78.8.*.*)
38
14.01.2013, 10:52
@Karol Wieczorek Przepraszam za OT, ale czy jest choć najmniejsza szansa na aktualizacje oprogramowania sprzętowego dla rutera Technicolor? A jeżeli tak to czy dało by się uruchomić w nim współpracę z Netiaplayer przez wifi?
(159.205.*.*)
39
Michał
14.01.2013, 11:00
Panie Karolu, Rozumiem, że już wszyscy wrócili po weekendzie do domu i można zacząć weryfikować próbkę danych. Czy w związku z tym jest jakakolwiek szansa, by tak skomplikowaną operację, jaką jest sprawdzenie wybranych rekordów, czy nie znajdują się w Państwa bazach, przeprowadzić nieco sprawniej niż dotychczas miało to miejsce?
(194.181.*.*)
40
Mat
14.01.2013, 14:19
Czy wyłączono dostęp do netia-online? nie mogę się zalogować
(93.175.*.*)
41
Karol Wieczorek
14.01.2013, 14:29
@Mat Działa, przed chwilą sam się logowałem. Może korzystasz z jakiejś nieaktualnej przeglądarki?
(195.114.*.*)
42
Karol Wieczorek
14.01.2013, 14:56
Panie Michale, działania zostały podjęte niezwłocznie już w sobotę, a były kontynuowane w niedzielę i teraz. Pańskie pytania wynikają jak sądzę z braku wiedzy na temat tego jaki materiał trzeba zweryfikować, żeby cokolwiek ustalić. Samo potwierdzenie czy wykluczenie prawdziwości tych rekordów (co zostało zrobione natychmiast) jeszcze niczego nie mówi. Na tę chwilę wiemy, że: upublicznione rekordy zawierają dane związane z 540 kontami abonenckimi. Konta zostały niezwłocznie zabezpieczone. Kontrola zabezpieczeń baz danych Netii wykazała, że według naszej najlepszej wiedzy są one w pełni zabezpieczone przed nieuprawnionym dostępem z zewnątrz. Bazy Netii są zabezpieczone zgodnie z najlepszymi standardami i przy wykorzystaniu wysokiej klasy narzędzi i technologii. Prowadzimy intensywne postępowanie wyjaśniające celem ustalenia sposobu wypływu danych. Podejrzewamy, że źródłem było nielegalne działanie osoby posiadającej dostęp do baz.
(195.114.*.*)
43
Michał
14.01.2013, 15:25
Panie Karolu, "nie kupuję" tego. Dane wyciekły a póki co jedyne potwierdzenie tego factu znajduję w komentarzach na samym dole strony i na ... gazeta.pl (sic!). Zero, powtarzam, zero informacji nt. wycieku danych na blogu jako oddzielny, jasny komunikat dla użytkowników. Cały czas widnieje informacja "Aktualizacja II" oraz cytuję " nie jesteśmy w stanie jednoznacznie potwierdzić czy zaprzeczyć tym rewelacjom" . Zero, powtarzam zero informacji nt. wycieku danych w e-mailu do użytkowników, którzy mają konta u Państwa załozone przed 2010 rokiem z informacją o konieczności zmiany kodu PIN. Otrzymaliście Państwo dwie próbki danych łącznie 540 rekordów i tylko te zabezpieczyliście? A co z pozostałymi danymi? Czekacie Państwo na kolejne próbki rekordów?
(194.181.*.*)
44
MethOd
14.01.2013, 15:44
Panie Karolu, proponuję przyznać w prost, że nie macie pojęcia co z tym zrobić. To nie wstyd przyznać się że pracuje się w tak opieszałej firmie.
(195.245.*.*)
45
Maniek99
14.01.2013, 15:49
Czemu Netia nie usuwa kont byłych klientów z NOLa i pewnie innych baz? Te same osoby przy kolejnej umowie dostają już nowe konta. Takie działanie niepotrzebnie zwiększa wielkość strat, narażając byłych klientów.
(87.205.*.*)
46
Karol Wieczorek
14.01.2013, 15:53
Panie Michale, gdy nastąpi przełom w sprawie, na pewno o tym poinformuję w stosownej aktualizacji wpisu. Ustalenia poczynione w weekend przybliżają nas to tego. @MethOd Nie mogę przyznać czegoś co nie jest prawdą.
(195.114.*.*)
47
Karol Wieczorek
14.01.2013, 15:55
@Maniek99 Jesteśmy ustawowo zobowiązani do retencji danych.
(195.114.*.*)
48
Rozbawiony Joryx
14.01.2013, 16:01
"Pańskie pytania wynikają jak sądzę z braku wiedzy na temat tego jaki materiał trzeba zweryfikować, żeby cokolwiek ustalić. " - ROTFL. Taka gadka to do starszych osob, ktore nie maja pojecia o IT. Internauci piszacy na tyb blogu jednak maja - garantuje. Wniosek: byl wlam jak jasna cholera i teraz panika narasta ruchem przyspieszonym.
(178.37.*.*)
49
Maniek99
14.01.2013, 16:03
@Karol Wieczorek Ale ustawa mówi chyba o dwóch latach (od tego roku chyba nawet rok), a nie o czterech (znam taki przykład)?
(87.205.*.*)
50
Karol Wieczorek
14.01.2013, 16:13
@Rozbawiony Joryx Włamanie a nielegalne działanie osoby posiadającej dostęp do baz, to jednak dwie kompletnie różne rzeczy. A my podejrzewamy to drugie.
(195.114.*.*)
51
Karol Wieczorek
14.01.2013, 16:15
@Maniek99 Przechowywanie pewnych danych dłużej ma w wielu przypadkach uzasadnienie i jest dopuszczalne.
(195.114.*.*)
52
dwq
14.01.2013, 16:28
Co zamierzacie zrobić z kontami, które oficjalnie nie są jawne, ale dane do nich zostały wykradzione? Ktoś w końcu może kupić tą bazę.
(81.210.*.*)
53
Hoopak
14.01.2013, 16:32
@Karol Wieczorek napisał dziś o 15:53: Panie Michale, gdy nastąpi przełom w sprawie, na pewno o tym poinformuję w stosownej aktualizacji wpisu. Natomiast gazeta.pl publikuje jeszcze o 13:39 oświadczenie Netii: W związku z informacją na temat wycieku danych z systemu, oświadczamy że: 1. Na podstawie dostępnych informacji, upublicznione rekordy zawierają dane związane z 540 kontami abonenckimi. Konta zostały niezwłocznie zabezpieczone. 2. Kontrola zabezpieczeń baz danych Netii wykazała, że według naszej najlepszej wiedzy są one w pełni zabezpieczone przed nieuprawnionym dostępem z zewnątrz. Bazy Netii są zabezpieczone zgodnie z najlepszymi standardami i przy wykorzystaniu wysokiej klasy narzędzi i technologii. 3. Prowadzimy intensywne postępowanie wyjaśniające celem ustalenia sposobu wypływu danych. Podejrzewamy, że źródłem było nielegalne działania osoby posiadającej dostęp do baz. 4. Do czasu ostatecznego wyjaśnienia sprawy proponujmy klientom zmianę czterocyfrowego kodu PIN w systemie Netia on-line. Doraźnie wyłączona została również automatyczna identyfikacja klientów poprzez kod PIN w systemie obsługi telefonicznej (IVR), a konsultanci weryfikują tożsamość Klientów w oparciu o bardziej szczegółowe dane. Jeśli stwierdzenie, że jednak są to wykradzione, prawdziwe dane, nie jest przełomem, to co nim będzie? A może nie warto podawać takich informacji na oficjalnych stronach Netii?
(83.22.*.*)
54
MM
14.01.2013, 16:40
No tak, Pan Karol Wieczorek, politolog z wyksztalcenia, to jakie moze miec pojecie o bezpieczenstwie IT. Klepie trzy po trzy co mu tam ktos madrzejszy powie, ale to ani ladu ani skladu nie ma. W tak duzej firmie, brak funduszu na bezpieczenstwo IT jest karygodne. Ale moze sobie Netia nastepnym razem zamiast CDP kupi jakas duza spolke od zabezpieczen :)
(213.241.*.*)
55
Michał
14.01.2013, 16:46
Panie Karolu, moje kompetencje w sprawach, o których Pan stara się pisać są wyższe niż Panu się wydaje. Zwracam tylko uwagę, że sposób Państwa postępowania w momencie, gdy już "mleko się rozlało" daleko odbiega od obecnie znanych mi standardów postępowania w takich sytuacjach.
(194.181.*.*)
56
gal anonim
14.01.2013, 16:50
tym uzasadnieniem jest wydzwanianie do ludzi nachalnie z ofertami? tylko to Pan miał na mysli nic innego
(37.225.*.*)
57
Veg
14.01.2013, 17:04
Jakie to przypadki? Proszę o uzasadnienie swojej wypowiedzi podpartej odpowiednimi odnośnikami do takich wyłączeń. Jakie prawo Wam zezwala na takie "uzasadnienie".
(80.238.*.*)
58
Karol Wieczorek
14.01.2013, 17:15
@dwq Działania są w toku, nie mogę mówić o szczegółach. @Hoopak Oświadczenie dla gazeta.pl ma charakter oficjalny. Podałem tę informację również tutaj w komentarzu a sprawa jeszcze nie jest zakończona.
(195.114.*.*)
59
Radziu
14.01.2013, 17:18
Takie pytanko, czy baza danych jest jakos 'odgrodzona' od systemu ogolnie dostepnego jakims middleware'm? Czy moze NOL pobiera bezposrednio dane z db? Ciekawi mnie tez jak czesto przeprowadzacie audyt bezpieczenstwa oraz kto go przeprowadza, czy sa to Wasi informatycy czy moze jakas zewnetrzna firma?
(77.255.*.*)
60
Karol Wieczorek
14.01.2013, 17:20
@Veg Choćby zagadnienia finansowe.
(195.114.*.*)
61
Karol Wieczorek
14.01.2013, 17:21
@MM Na szczęście nie pracuję w dziale Bezpieczeństwa Korporacyjnego i nie odpowiadam za te sprawy.
(195.114.*.*)
62
Karol Wieczorek
14.01.2013, 17:24
@Radziu Netia stosuje najwyższe standardy staranności i zabezpieczeń celem ochrony danych swoich klientów. Bazy Netii są zabezpieczone zgodnie z najlepszymi standardami i przy wykorzystaniu wysokiej klasy narzędzi i technologii.
(195.114.*.*)
63
Est
14.01.2013, 17:40
kiedy nastąpi aktualizacja tabelki w związku z ostatnimi wydarzeniami? http://firma.netia.pl/o_firmie,tekst,10255.html
(195.95.*.*)
64
Hoopak
14.01.2013, 18:52
Panie Karolu, w takim razie mam pytanie - czemu nie ma oficjalnego oświadczenia Netii na jej stronach? Czy klienci, których dane zostały wykradzione zostali poinformowani o tym fakcie? Czy utrzymujecie dalszy kontakt z Niebezpiecznikiem? @MM - Pan Karol Wieczorek pracuje z tego co wiem w dziale PR. Po co miałaby być mu potrzebna szersza wiedza na temat bezpieczeństwa? To tak jakby wymagać od strażaka wiedzy o uprawianiu kwiatków ;-).
(83.22.*.*)
65
14.01.2013, 19:12
Skoro oświadczenie dla gazeta.pl ma charakter oficjalny, to czemu pojawia się tam http://technologie.gazeta.pl/internet/1,104530,13197996,Wykradziono_dane_klientow_Netii.html taki mylący tekst "Udało nam się skontaktować z przedstawicielami Netii. Potwierdzają oni, że doszło do włamania, a sprawa dotyczy 540 osób." Wiadomo, że chodzi o znacznie większą ilość osób. Druga sprawa: nadal nie poinformowaliście ludzi, jakie dokładnie dane wyciekły (nie jakie opublikowano). Bad guys i tak się dowiedzą (pewnie wystarczy zapytać sprzedającego bazę), a klienci nie mogą się zabezpieczyć. Zaprzeczanie wystąpieniu incydentu czy tuszowanie jego skali nic nie da. Dane do zamknięcia nie wrócą, więc po co te uniki?
(85.221.*.*)
66
digi
14.01.2013, 19:28
"Konsultanci weryfikują tożsamość Klientów w oparciu o bardziej szczegółowe dane" Czy pytają o rozmiar stanika lub ilość pryszczy na ... wiadomo czym ? Jakie mogą być bardziej szczegółowe dane od tych wykradzionych ? "Netia stosuje najwyższe standardy staranności i zabezpieczeń celem ochrony danych swoich klientów. Bazy Netii są zabezpieczone zgodnie z najlepszymi standardami i przy wykorzystaniu wysokiej klasy narzędzi i technologii. " Także jak widzicie ciemna maso - nic się nie stało. Psy szczekają a karawana jedzie dalej.
(78.30.*.*)
67
Szymon
14.01.2013, 19:50
Niestety już nawet na głównej wp o tym pisze..
(77.255.*.*)
68
Karol Wieczorek
14.01.2013, 19:58
@Szymon Konkurencja nie mogłaby zmarnować takiej okazji (WP.pl to spółka z Grupy TP SA vel Orange).
(178.36.*.*)
69
Karol Wieczorek
14.01.2013, 20:00
@rozie Z aktualizacją wpisu chciałem zaczekać na więcej konkretów, ale skoro jest takie oczekiwanie, to właśnie uzupełniłem.
(178.36.*.*)
70
Karol Wieczorek
14.01.2013, 20:01
@Hoopak Właśnie uzupełniłem wpis. Konsultanci mają te informacje. Dane zostały zabezpieczone.
(178.36.*.*)
71
Est
14.01.2013, 20:09
"Chciałbym podkreślić, że powyższe oświadczenie nie potwierdza informacji serwisu Niebezpiecznik.pl o rzekomo udanym ataku hakerskim na Netię (hacked) i wykradzeniu wszystkich danych abonenckich. Podejrzewamy, że źródłem wycieku danych było nielegalne działanie osoby posiadającej dostęp do baz, a to coś zupełnie innego niż włamanie do sieci." radzę poczytać czym jest faktyczny hacking, podpowiem, w większości przypadków atak hackerski udaje się nie z powodu dziur w systemie, tylko z powodu ludzi, którzy świadomie czy nieświadomie udostępniają informacje o systemie
(89.76.*.*)
72
14.01.2013, 20:59
a zapłacicie okup?
(31.179.*.*)
73
Łukasz Wojciechowski
14.01.2013, 21:18
Fajnie, pozmieniamy PINy . Tylko co dalej? PIN jest czterocyfrowy i więcej być nie może (o potencjalnym problemie z bezpieczeństwem który temu towarzyszy, pisałem już wcześniej). Zakładając, że ktoś ma dane miliona klientów, na każde konto pięć prób - to zgadnie (losowo) dane około pięciu tysięcy osób. W Panelu Klienta można zaś zrobić - i narozrabiać - bardzo wiele, choćby przez kupienie produktów z e-sklepu. Obowiązkowo czterocyfrowe hasło to "najwyższy standard zabezpieczeń?)...
(159.205.*.*)
74
Łukasz Wojciechowski
14.01.2013, 21:19
I jeszcze jedno - o swoich ofertach powiadamiacie SMS-em. O poważnym problemie z bezpieczeństwem - jakoś już nie potraficie...
(159.205.*.*)
75
Rozbawiony Joryx
14.01.2013, 21:37
@Karol Wieczorek facet, z pełnym szacynkiem, bo w tej sytuacji musisz robić dobrą minę do złej gry, ale wytłumacz mi co mnie, klienta, obchodzi jak te dane wypłyneły. Wyszły, są w jakiś dziwnych rekach i ktoś może mieć mnie na talerzu. I TYLE.
(178.37.*.*)
76
Michał
14.01.2013, 21:50
Panie Karolu i jeszcze do tego jakieś szczeniackie pyskówki, bo nie wiem jak to nazwać, odnośnie pojawienia się informacji o wycieku danych w serwisie WP. Brak słów.
(77.253.*.*)
77
Łukasz Wojciechowski
14.01.2013, 21:59
Żeby nie krytykować tylko - dziękuję za poprawienie peeringu z wilan.pl. Zauważyłem :)
(159.205.*.*)
78
Grzesiek
14.01.2013, 22:00
Karol Wieczorek Małgorzata Babik Na necie jest wiecej niz 40 rekordow!!! Dlaczego Netia nie prosi wszystkich klientow o zmiany ??? Czy macie klientow w ... ??? Juz za miesiac przestane byc waszym klientem z czego sie ogromnie ciesze Tepsa teraz Orange jednak nie daje takiej du... , ze klienci dowiaduja sie o takich jajach z gazet
(89.69.*.*)
79
klient
14.01.2013, 22:14
Czy idzie sprawdzić po zalogowaniu się do konta ostatnie np 5 logowań i z jakiego IP?
(77.253.*.*)
80
Łukasz Wojciechowski
14.01.2013, 23:27
A tak przy okazji, tytuł na WP: "wyciekły dane WSZYSTKICH klientów" - może warto by to sprostować, skoro twierdzcie, że jest inaczej?
(159.205.*.*)
81
he
15.01.2013, 00:09
@Karol Wieczorek: Dane zostały zabezpieczone? Chyba nie jeśli są w posiadaniu nvm. A niektórych danych (nie chodzi o PIN) nie da się po prostu zmienić, np. danych teleadresowych. "Kolejne 500 BTC to cała baza danych (szczegółowa, sami wiecie co tam się znajduje. GIODO dam wam po dupie)." Brawo za świetną politykę bezpieczeństwa - "Podejrzewamy, że źródłem wycieku danych było nielegalne działanie osoby posiadającej dostęp do baz, a to coś zupełnie innego niż włamanie do sieci." Co za różnica? Było włamanie na serwer czy w waszej firmie sobie dane ktoś po prostu pożyczył, nie ma znaczenia. Jak dla mnie hacked i tyle. Przyznajcie się w końcu, a nie. Socjotechnika to też dział hackingu.
(79.184.*.*)
82
15.01.2013, 00:18
Panie Karolu czytając te komentarze wściekłych klientów mam zasadnicze pytanie czy te dane dotyczą też klientów Interneti !!! Bo jeśli tak to strasznie się zawiodłem. Panel Klienta to jedna wielka ściema brak jakikolwiek zabezpieczeń po za logowaniem przesz SSL i nic po za tym. Jak można mówić ze posiadacie Netia stosuje najwyższe standardy staranności i zabezpieczeń celem ochrony danych swoich klientów. Bazy Netii są zabezpieczone zgodnie z najlepszymi standardami. Zmieńcie informatyków bo jesteście w błędzie jeśli uważają oni że 4 pinowe hasło to bezpieczne brak potwierdzę sms czy maili jak koledzy napisali to kpina tu są cenne dane numery telefonu czy adresy. Moja strona ma więcej autoryzacji logowania się osoby choćby np potwierdzenie Tokena czy cookie. Patrząc na kod html Panelu stwierdzam iż pisał to ktoś na odwal a układ
(87.99.*.*)
83
Michał
15.01.2013, 00:27
Panie Karolu pisze pan o zabepieczeniu danych - 540 kont, ale to tylko dane które zostały wysłane jako próbka, a nie cała baza o ile potrafię zrozumieć to co zostało napisane.
(89.71.*.*)
84
halo55
15.01.2013, 09:05
oszusci
(81.219.*.*)
85
halo55
15.01.2013, 09:07
brak jakiejkolwiek reakcji.opieszałość...
(81.219.*.*)
86
Krakus
15.01.2013, 10:09
W bardzo latwy sposob mozna zabezp[ieczyc wejscie do NOL'a - kazdorazowe wejscie powinno byc poparte wpisaniem unikalnego hasla ktore to jest wysylane przed kazdorazowa proba wejscia na konta na telefon kontaktowy wlasciciela :) Panie Karolu, prosto a bezpiecznie, bo delikwent moze miec moje dane i i tak nic z tym nie zrobi bo przed proba zalogowania sie na moje konto to ja dostane na moj numer haslo.
(178.37.*.*)
87
Adam
15.01.2013, 10:35
Zmiana pinu na główne (po kliknięciu na "Nie pamiętam") jest śmiechu warta - wystarczy nr abonenta i pesel, czyli dane, które zostały wykradzione. No chyba, że jakoś jeszcze jest rozpoznawany użytkownik zmieniający dane, w co najzwyczajniej wątpię. Proszę dodać inne elementy potwierdzające, ale nie takie wykradzione (np. jednorazowy kod przesłany poprzez SMSa - ewentualnie jak Netii nie stać to jednorazówkę na maila).
(62.148.*.*)
88
tst
15.01.2013, 11:04
"@Rozbawiony Joryx Włamanie a nielegalne działanie osoby posiadającej dostęp do baz, to jednak dwie kompletnie różne rzeczy. A my podejrzewamy to drugie." Panie karolu, nie ważne jest jak ale to że do wycieku danych doszło, a Pan i Pana pracodawca mydlicie ludziom oczy i udajecie ze nic się nie stało. Nie byłem, nie jestem i mam nadzieję, że nie będe musiał stać się waszym klientem i życzę wam serdecznie abyście porządnie dostali za tą sprawę po d*pie bo na nic innego swoją postawą sobie nie zasłużyliście
(83.7.*.*)
89
Tomasz
15.01.2013, 11:41
A dla mnie to żadna rewelacja i na pewno przez pryzmat tej sprawy nie będę decydować czy korzystać z usług Netii, czy nie. Wiadomo, że Netia ma systemy zabezpieczające, każdy system można złamać, a dywersant również może się znaleźć w każdej firmie. Tak więc osobom podnieconym tym tematem proponuję relaks i trzeźwe myślenie.
(77.252.*.*)
90
Zdziś
15.01.2013, 12:55
Zamierzacie zapłacić okup??
(178.37.*.*)
91
Karol Wieczorek
15.01.2013, 13:55
Na takim etapie sprawy nie zdradza się zbyt wielu szczegółów, stąd nie będziemy na razie przekazywać więcej informacji, niż te zawarte w oświadczeniu. Proszę o wyrozumiałość w tym względzie. Podjęte działania zabezpieczające są w naszej ocenie adekwatne do istniejącego zagrożenia.
(195.114.*.*)
92
15.01.2013, 14:30
Ciekawe ile osób piszących powyższe komentarze jest przedstawicielami konkurencji (np. TP/Orange)... Nie ważne, nie chcę być złośliwy. Ale chyba byłem. Pan Karol Wieczorek napisał: "Na takim etapie sprawy nie zdradza się zbyt wielu szczegółów, stąd nie będziemy na razie przekazywać więcej informacji, niż te zawarte w oświadczeniu. [...]" No i prosta sprawa. Co Wam da to wieczne marudzenie? Dane poszły w eter i oświadczenie Netii nie zmieni tego faktu. Rozumiem, że konta są sukcesywnie zabezpieczane i bardzo dobrze. Nikt z Was nie ma prawa mieć jakiegokolwiek pojęcia o tym, jakie kroki aktualnie podejmuje Netia w celu rozwiązania problemu. Straszni z Was malkontenci... Zmieńcie sobie PIN i czekajcie na informacje, a nie dolewajcie tylko złośliwie oliwy do ognia. Może wreszcie ktoś pojmie to, że za sprawę (po stronie Netii) jest odpowiedziany sztab doświadczonych pracowników i ich celem nie jest zniszczenie reputacji firmy i strata zaufania klientów. Przyznaję jednak rację, że logowanie do systemu i manipulacja danymi w nim zamieszczonych to troszeczkę bagatelizacja bezpieczeństwa. Zastanawia mnie jednak jaki odsetek aktualnie narzekających klientów zwróciło uwagę na problem przed zaistniałą kilka dni temu sytuacją? Ilu z Was wystosowało do Netii oficjalną propozycję rozważenia poziomu bezpieczeństwa logowania do portalu netiaonline? Jeśli większość, to zwracam szacunek. Znając jednak mentalność ludzi, najlepiej się znamy po fakcie. Pozdrawiam.
(89.70.*.*)
93
Kamil
15.01.2013, 15:00
Do nikita: Jestem ciekaw kto pisze takie teksty usprawiedliwiające firmę i sugerujące, że większość postów może pisać konkurencja - domyślnie odpowiadam sam sobie, że najprawdopodobniej ktoś z Netii. "Znając jednak mentalność ludzi, najlepiej się znamy po fakcie" Ja w swojej pracy jestem zobowiązany do przestrzegania zasad i pilnowania danych a jeśli popełnię błąd to ktoś z GiODO, go odnajdzie i sam będę musiał za swój błąd zapłacić. To od Netii zależy i należy zabezpieczać dane i kogo w firmie pilnować (jeśli był to wyciek wewnętrzny). Jako użytkownik to nie ja mam dawać netii pomoc mówiąc co jest u nich źle, wytykając błędy. Są od tego zatrudniani ludzie (mam nadzieje) i to jest ich praca za którą dostają wynagrodzenie i powinni dbać o bezpieczeństwo klientów.
(83.14.*.*)
94
15.01.2013, 15:31
Przyznaję rację - pierwsze zdanie mojej powyższej wypowiedzi było słabe. Ale nie chodzi o to, żeby napędzać tu nienawiść między konkurującymi ze sobą o klientów dostawców usług telekomunikacyjnych, tylko wyolbrzymienie treści wcześniej pisanych postów - ciągle tylko: źle, Netia bee, nie potrafią zabezpieczyć danych, itp. Wyciek danych to sprawa, która może zdarzyć się każdemu - niestety. Szczególnie jeśli "atak" następuje z wewnątrz. Kamil, jeśli znasz się na temacie, to jesteś na pewno świadomy, że ktoś za to beknie prędzej, czy później, ale co zmieniają te fajerwerkowe opinie? Mówisz, że jako użytkownik to nie Ty masz wytykać błędy. Hm... Skoro nie wytykaliśmy ich wcześniej, to nie wytykajmy i teraz. Jestem klientem Netii więc powinno mi zależeć na nagonce na mojego dostawcę usług (z tego co widzę), ale szczerze mi nie zależy. Pozdrawiam!
(89.70.*.*)
95
Michał
15.01.2013, 15:59
Panie Karolu, nvm opublikował bazę kolejnych 500 rekordów. Czy w związku z tym zaktualizuje Pan wpis, że zabezpieczyliście już 1040 rekordów? Czy taka aktualizacja wpisu będzie się odbywać za każdym razem, gdy będą się pojawiać nowe rekordy?
(194.181.*.*)
96
ewas
15.01.2013, 16:32
Ponawiam pytanie: skąd osoby przedstawiające się jako reprezentanci Orange, wiedzą że kończy mi się umowa w Netii ? Czyżby przecieki z Netii ?
(212.106.*.*)
97
Łukasz Wojciechowski
15.01.2013, 16:50
@nikita: Oświadczam, że zabezpieczenia konta Netii (przymusowy, 4-cyfrowy PIN, brak potwierdzenia na mail / telefoniczny) uznaję za karygodne (o czym już niegdyś na blogu Netii wspominałem). Oświadczam również, że nie jestem pracownikiem żadnej z firm pośrednio lub bezpośrednio konkurujących z Netią (chyba że za "pracę" liczy się złożenie CV w salonie Orange... odrzuconego )
(159.205.*.*)
98
Piotr
15.01.2013, 18:08
Witam, nie wiem czy jest, ale według mnie powinniście wprowadź coś takiego jak, posiada facebook. Czyli otrzymanie sms lub e-mailu wtedy gdy ktoś zaloguje się na konto. Wtedy dany użytkownik miałby pewność kiedy nastąpiło zalogowanie.
(159.205.*.*)
99
Boruke
15.01.2013, 18:15
Następne 500 danych wyciekło
(62.244.*.*)
100
asq
15.01.2013, 18:31
subskrybcja komentarzy
(193.200.*.*)
101
Szymon
15.01.2013, 18:31
Panie Karolu, czy to prawda? http://niebezpiecznik.pl/post/nvm-publikuje-kolejne-dane-klientow-netii/?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+niebezpiecznik%2Flinkblog+%28Niebezpiecznik.pl+LinkBlog%29
(77.253.*.*)
102
tomza
15.01.2013, 19:05
a po co TP ma się wdawać w pyskówki? wg mnie jako większy operator (a nie największy alternatywny) mają na to wy... no powiedzmy że wywalone ;) Patrząc z perspektywy czasu Sony też zaliczyło wtopę, ale przynajmniej informowali o poszczególnych etapach, zablokowali wszystkie konta, przeprowadzili audyt, no i zbudowali sieć od nowa (o rekompensatach nie wspominając) Sugeruję zamiast kombinować - poinformujcie oficjalnie opinię publiczną. Założenie, że skoro przedstawili około 500 rekordów, to tylko tyle mają jest głupie, a widoczne działania mają niestety jedynie charakter PR'owy :(
(91.207.*.*)
103
jutek
15.01.2013, 20:22
Nie na temat, ale muszę pochwalić Netię za otwarcie się w PLIX. Wreszcie zestawili sesję z route-serwerem i rozgłaszają się także do małych operatorów, jak również wysyłają ruch do małych przez PLIX. Krótko mówiąc Netia jest generalnie dostępna w open peeringu (z logicznymi wyjątkami). Niedawno otworzyli się w TPIX. Tym samym przestają zgrywać molocha z pseudo monopolem oraz powinno to raz na zawsze rozwiązać problem ruchu do polskich zasobów przez zagranicę. Przynajmniej raz widać, że Netia uczy się czegoś dobrego od Dialogu ;) Oby tak zostało jeśli chodzi o politykę routingu.
(213.108.*.*)
104
15.01.2013, 22:30
I kolejne 500 rekordów w sieci. Sprawa dotyczy więc już, wg Waszego pokrętnego języka, 1040 osób. Jakbym znalazł tam swoje dane, to spotkalibyśmy się w sądzie. Mam umowę z 2011, więc jeszcze nie wypłynęła.. Jeszcze, bo widząc wasz profesjonalizm to pewnie kwestia czasu.
(178.36.*.*)
105
toto26
15.01.2013, 22:55
Tego goscia co sie włamuje powinni zamknać na kilka lat ja proszę Netię ze swojej strony zeby cos w tym kierunku poczyniła zgłoscie to do prokuratury bo to przestepsto jest
(79.191.*.*)
106
km
15.01.2013, 23:21
@nikita: w jaki sposób wg Ciebie klient może wytknąć błędy Netii? Moje próby "wytknięcia błędów", a właściwie wyegzekwowania swoich praw kończyły się interwencją UKE i GIODO - nie każdy ma na to czas i ochotę. Jeśli profesjonalny dostawca usług m.in. internetowych nie wie, że 4-o cyfrowy PIN to żadne zabezpieczenie, to trudno oczekiwać, że wytkną mu to klienci.
(87.105.*.*)
107
Pan Andrzej z Radomia
16.01.2013, 09:46
@nikita Czy Pan w ogole czyta oraz rozumie co Pan pisze? "Wyciek danych to sprawa, która może zdarzyć się każdemu - niestety." Nie. Wyciek personalnych danych nie moze sie przydarzyc, a jesli sie przydarzy swiadczy to o braku kompetencji i podejsciu danej jednostki do spraw bezpieczenstwa. Cala sytuacja jedynie obnaza jak tak potezna firma telekomunikacyjna jak Netia dba o bezpieczenstwo danych swoich klientow. Poza tym, PR, ktory jest uprawiany na tym blogu oraz cala sytuacja *lagodzenia* wycieku danych, kontakt z prasa oraz portalem niebezpiecznik.pl jest fatalna - w tym przypadku, podobnie jak w sprawie bezpieczenstwa danych, dla szanujacej sie firmy jest to strzal w stope. Nalezalo z sytuacji wyjsc z honorem, milczec gdy potrzebne oraz przyznac sie do wlasnego bledu, a nie zachowac sie jak tchorz podkulajac ogon i zaprzeczajac sytuacji, wiedzac, ze jest to tylko kwestia czasu nim prawda wyjdzie na jaw. Artykul sponsorowany w gazeta.pl tym bardziej podresla niski poziom PR. Teraz to jest juz tylko gra na zwloke, bo w internecie prawda wychodzi na jaw, a glowne media beda jak najbardziej ostrozne w publikowaniu jakichkolwiek wiadomosci, by nie nadwrezyc relacji z jednym z czolowych graczy na rynku telekomunikacyjnym. Pozdrawiam i zycze powodzenia w wyciaganiu wnioskow z zainstalej sytuacji. Czlowiek sie uczy na bledach i nie jest to nic zlego, pod warunkiem, ze nie olewa podstawowych spraw, filarow sukcesu dla dalszego rozwoju - w tym przypadku dbalosci o bezpieczenstwo danych oraz relacji z klientami.
(161.116.*.*)
108
doners
16.01.2013, 09:51
O zaistniałej sytuacji dowiedziałem się z artykułu na wp.pl . Netia nie poinformowała mnie o konieczności zmiany kodu PIN. Należy podziękować konkurencji, że informuje o tym klientów Netii. Dzięki nim wielu dowiedziało się o kradzieży danych osobowych. Netia wysyła jedynie faktury na e-mail.
(83.19.*.*)
109
jack
16.01.2013, 12:05
Panie Karolu ! W jaki sposób mam sprawdzić , czy moje dane osobowe zostały wykradzione ?
(79.187.*.*)
110
Piotr
16.01.2013, 13:43
Mam pytanie związane z ostatnią aktualizacją artykułu na portalu www.niebezpiecznik.pl, która związana jest z przesłaniem waszego konsultanta informacji o następującej treści: "dane zostały wykradzione z serwerów Netii". Pan następnie napisał, że ten konsultant zostanie zwolniony. Chciałem zapytać czy ten konsultant skłamał, czy może napisał coś, czego, z waszego punktu widzenia, pisać nie powinien ? Nie chcę by Pan to odbierał jako złośliwość, po prostu sam jestem klientem Netii od ładnych paru lat i zastanawiam się nad tym czy moje dane są bezpieczne. Pozdrawiam.
(84.38.*.*)
111
Mat
16.01.2013, 13:51
Jesteście po prostu świetni, zemieniłem pin na inny raz się zalogowałem, działa, a teraz ani na stary pin nie wchodzi, ani na nowy, po prostu super, teraz mam spędzić godzine na waszej infolinii pewnie, gdzie sami specjaliści pracują
(93.175.*.*)
112
Karol Wieczorek
16.01.2013, 16:22
Przepraszam za czasowe zawieszenie aktywności. Opublikowaliśmy koleją (myślę, że bardzo ważną i sporo wyjaśniającą) aktualizację. Zachęcam do lektury: WAŻNE! Aktualizacja IV Wiązanie informacji PAP z lipca 2011 roku (cytowanych m.in. przez Telepolis.pl: http://telepolis.pl/news.php?id=22265) dotyczącej włamania do bazy danych z ostatnim wyciekiem danych (Niebezpiecznik.pl (1) http://niebezpiecznik.pl/post/baza-klientow-netia-s-a-na-sprzedaz/ Niebezpiecznik.pl 2 http://niebezpiecznik.pl/post/netia-hacked-dane-klientow-wykradzione-tak-twierdzi-nvm-ale-netia-nie-jest-w-stanie-tego-jednoznacznie-potwierdzic-czy-zaprzeczyc/) jest bezpodstawne. Takie zdarzenie miało miejsce w czerwcu 2011 roku, ale nie dotyczyło firmy Netia S.A., a pewnej małej spółki, która została przez nas kupiona. Włamano się na serwer archiwalny tej spółki, który nigdy nie był podłączony do sieci korporacyjnej Netii (nie był objęty standardami bezpieczeństwa obowiązującymi w Grupie Netia). Wykradziona wtedy baza danych została odzyskana i zabezpieczona, a sprawcy ujęci przez Policję i skazani prawomocnym wyrokiem sądu. Oświadczamy, iż ujawniane obecnie rekordy, dotyczące kont abonenckich nie są danymi, które zostały odzyskane po włamaniu z 2011 roku. Zapewniamy także, że baza danych klientów w Netii - według naszej najlepszej wiedzy - jest należycie zabezpieczona przed nieuprawnionym dostępem z zewnątrz. Bazy Netii są zabezpieczone zgodnie z najlepszymi standardami i przy wykorzystaniu wysokiej klasy narzędzi i technologii. Ujawniane przez szantażystę rekordy znacznie zawężają źródło ich pochodzenia. Ustalenie sprawcy – w naszej ocenie – powinno być tylko kwestią czasu. Konta abonenckie, które w skutek kradzieży niektórych danych ich dotyczących mogły być zagrożone, zostały odpowiednio zabezpieczone. Netia nie zamierza negocjować z szantażystą, ani tym bardziej, płacić mu żadnego okupu, w żadnej walucie.
(178.36.*.*)
113
kamil
16.01.2013, 18:23
No kurde przez google łatwo dojść do tego linka...Treść wiadomości jest publicznie dostępna i nie problem przez google znaleźć link. Też korzystam z internetu netii i na szczęście w tych opublikowanych wpisach nie znalazłem swojego numeru umowy i mam nadzieje że się tam nie pojawi !!! Pani Karolu Wieczorek - jaka jest gwarancja że ten włamywacz zostanie szybko namierzony ??? I że nie opublikuje już żadnych danych ??
(77.253.*.*)
114
gosia
16.01.2013, 18:52
A jak sprawdzić, czy moje konto jest w tych 540 zagrożonych??? Tym bardziej mnie to niepokoi, bo od dłuższego czasu nie mogę doczekać się faktury, o czym mnie poinformowano sms. dzisiaj się dowiedziałam o tej całej sytuacji i zmieniłam hasło/pin, ale czy to wystarczy?
(156.17.*.*)
115
Karol Wieczorek
16.01.2013, 18:59
@Gosia Dla dobra sprawy nie udzielamy na razie więcej informacji niż te zawarte we wpisie: "Konta abonenckie, które w skutek kradzieży niektórych danych ich dotyczących mogły być zagrożone, zostały odpowiednio zabezpieczone."
(178.36.*.*)
116
16.01.2013, 19:06
Za co zwalniacie konsultanta? a) napisanie nazwy firmy z małej litery b) bo potwierdził włamanie c) powiedzenie prawdy klietowi że nie ma dostępu ??? I w ogóle nie wiem co się tak Niebezpiecznikiem podniecacie. Dobrą robotę robi. Tyle, że dobrą dla nvm.
(85.24.*.*)
117
gosia
16.01.2013, 19:15
to w takim razie proszę to napisać dużymi literami, że raczej nie interesuje was co z tymi danymi się dzieje! Ludzie z netii powinni od pierwszego dnia pojawienia się tej sytuacji dzwonić do użytkowników i informować o tej sytuacji, a nie siedzieć cicho, pisząc sobie coś na blogu, gdzie większość tego po prostu nie czyta, lub w ogóle nie korzystają z internetu, bo mogą mieć tylko umowę na telefon, prawda???
(156.17.*.*)
118
Karol Wieczorek
16.01.2013, 19:20
@Gosia Jak już pisałem i mogę powtórzyć: konta które mogą być zagrożone zostały odpowiednio zabezpieczone.
(178.36.*.*)
119
Ktos
16.01.2013, 20:03
Prawdę napisał Est. Dokładnie nie pamiętam, ale ponad 80% włamań dokonywana jest z "wewnątrz". Więc nawet jak to nastąpiło z wewnątrz jest to włamanie.
(89.68.*.*)
120
Marcin
16.01.2013, 20:49
Co nie zmienia faktu, że dane klientów zostały ujawnione. Panie Karolu, co ma teraz zrobić Klient Netii? Gdzie należy zgłosić taki fakt? Na policję? Do GIODO? Przecież posiadając PESEL, nr dowodu osobistego, dane adresowe, itp można nieprzyjemnie namieszać w życiu zwykłego Kowalskiego...
(87.207.*.*)
121
Łukasz Wojciechowski
16.01.2013, 21:06
@jutek (#103) właśnie to sprawiło, że nie zmieniam operatora po tym wycieku danych i cokolwiek nieprofesjonalnej reakcji...
(159.205.*.*)
122
Zaniepokojony
16.01.2013, 21:10
Im mocniejsze dementi tym bardziej jest coś na rzeczy... Mam pytanie natury technicznej. Czy jako wasz abonent mogę z własnej nieprzymuszonej woli i dla świętego spokoju zablokować SOBIE dostęp do E-sklepu??? Dla mnie owa użyteczność jest nie potrzebna.
(159.205.*.*)
123
Kamil
16.01.2013, 21:46
Ja powiem tak - jeśli te dane zostały wykradzione z zewnątrz to będzie to żenada, ponieważ tego typu serwery z takimi danymi powinny być odcięte od sieci. To jest podstawowa zasada. Co z tego że macie może najnowsze zabezpieczenia jak może się znaleźć ktoś taki kto je prędzej czy później złamie. Podstawową zasadą jest odcięcie serwera od sieci z wrażliwymi danymi. Jeśli jeszcze tego nie zrobiliście to będziecie musieli prędzej czy później to zrobić, bo za rok czy dwa znów pewnie się ktoś włamie. Tak samo ważna jest też ochrona z wewnątrz. Musicie wdrożyć system żeby tylko nieliczni mieli dostęp do tych danych, a nie "byli pracownicy" i żeby nie można było tych danych skopiować.
(77.253.*.*)
124
jutek
16.01.2013, 22:54
Odnośnie tego konsultanta Internetii, który miałby być zwolniony za udzieloną mailową odpowiedź, to uważam, że mógłby pójść do sądu pracy i tam domagać się od Netii odszkodowania za bezpodstawne zwolnienie. Poza tym mógłby pójść z tym do mediów, zrobić z siebie męczennika, ofiarę bezdusznej korporacji, dla której pracownik = mniej niż zero i tym samym narobić Netii dodatkowego czarnego PR. Tak więc szczerze odradzam zwalnianie go, to byłby bardzo nieprzemyślany krok.
(213.108.*.*)
125
Robert
17.01.2013, 11:53
Panie Karolu, tak dla jasności, czy dane wysyłane przez owego "nvm" zgadzają się z Waszą bazą? Innymi słowy czy jest to Wasza baza danych lub jej fragment? Taka baza dla wielu podmiotów może być cenniejsza od żądanej przez nvm obecnie kwoty, tym bardziej jeżeli Netia uważa, że z tymi danymi nie ma nic wspólnego - odpada paserstwo.
(178.235.*.*)
126
17.01.2013, 14:53
Z tego co zauważyłem w usłudze telefonicznej chyba działa weryfikacja przez PIN. ;) A co do powyższego zarzutu, że Netia wystawia faktury tylko elektroniczne (komentarz 108) to chyba z lekka niedoinformowanie jest. Netia preferuje elektroniczną fakturę, ale nie ma przeciwwskazań do wystawiania formy papierowej - tyle, że cena wzrasta o 5zł i tyle.
(178.36.*.*)
127
gość
17.01.2013, 17:53
a co da zmiana pinu,jak po zmianie za pomocą starego pinu też się można zalogować
(178.37.*.*)
128
Karol Wieczorek
17.01.2013, 20:21
@gość Mylisz HASŁO z PIN-em. W NOL można ustawić zarówno hasło, jak i PIN, ale ustawienie hasła nie kasuje PINu, który jest też używany (przejściowo zablokowaliśmy tę funkcję o czym pisałem) na IVR, czyli systemie telefonicznym.
(178.36.*.*)
129
Karol Wieczorek
17.01.2013, 20:23
@OdzioM Nie jest to prawdą. Jest identyfikacja po numerze klienta (jeśli się automatycznie nie pokazuje bo dzwoni z nieprzypisanego numeru), ale autoryzacja klienta odbywa się po danych szczegółowych, nie po PIN-nie.
(178.36.*.*)
130
sketel
17.01.2013, 20:48
@Karol Wieczorek: Jakie bardziej szczegółowe dane? Numer buta? Wszystkie dane wyciekły, nie tylko PIN.
(77.253.*.*)
131
Karol Wieczorek
17.01.2013, 21:29
@sketel Czyżby? Polecam dokładniejszą lekturę dostępnych materiałów.
(178.182.*.*)
132
Maniek99
17.01.2013, 21:44
Skoro w próbkach było: nr.umowy, ID, pin, pesel. To nie było przeszkód żeby odczytać: Imię, nazwisko, adres korespondencyjny (przynajmniej korespondencyjny) i nr. telefonu stacjonarnego i komórkowego. O ile nie było tego już w samej wykradzionej bazie.
(77.253.*.*)
133
lordx
17.01.2013, 21:48
Karol Wieczorek: no ja bym nie byl taki pewny, ta baza moze wiecej zaszkodzic niz pomoc - niewazne jak jest stara, jesli to byl faktycznie wlam to zrobnil to ktos w wieksza wiedza i niz wasz caly dzial techniczny i informatyczny razem wziete poprostu zablokujcie logowanie procz lini na ktorej jest usluga
(78.8.*.*)
134
Pawel
17.01.2013, 22:58
"autoryzacja klienta odbywa się po danych szczegółowych" Mała poprawka językowa: Na podstawie danych szczegółowych odbywa się raczej autentykacja (uwierzytelnienie). Autoryzacja dotyczy uwierzytelnionego już użytkownika.
(78.8.*.*)
135
lightsander
17.01.2013, 23:45
A to netia sprytnie wybrnęła z DLM na BSA i ogólnie z limitu prędkości (kiepska sieć TP). W najnowszej aktualizacji Netia Spot (5.4.8.2.89) zniknęła informacja o maksymalnych parametrach łącza, tłumieniu i SNR. W ten sposób mniej kumaci wywnioskują że tak ma być i się odczepią. A firma ma czyste ręce - tyle ma być i jest... DLM będzie mocno przeszkadzał. W sumie BSA nie ma nic ciekawszego co by nie miało TP. No może sprawnie działający Youtube?
(156.17.*.*)
136
Meliegree
18.01.2013, 00:04
Nie bardzo rozumiem - skoro uparcie twierdzicie, że ataku nie było - po co zabezpieczanie kont. Działania te jasno dają do zrozumienia, że zagrożenie jest lub, co gorsze, sami nie macie najmniejszego pojęcia co się dzieje. Stawiam na to drugie - już miałem sytuację w której moją fakturę wysłaliście do kompletnie obcej osobie. Niestety - takie wpisy jak ten tylko pokazują jakim brakiem organizacji się odznaczacie.
(77.253.*.*)
137
Karol Wieczorek
18.01.2013, 10:52
@lightsander Pokazujemy i to nawet trochę więcej niż wcześniej. Temat omówiony w świątecznym wpisie: http://blog.netia.pl/netia/entry/wesolych-swiat #54 @seb235 Jest tak jak pisze @Przemo Te dane nadal są, zniknęły tylko z głównego menu. Żeby zobaczyć więcej trzeba w tej tabeli kliknąć w pierwszym wierszu (Nazwa) link WAN DSL. W nowym oknie Właściwości WAN DSL wybrać Statystyki. Można też ścieżką: System/Połączenia Sieciowe/WAN/DSL/Statystyki Zmiana wynika z ujednolicenia GUI, bo to firmware spójny dla różnych wersji NS.
(195.114.*.*)
138
Karol Wieczorek
18.01.2013, 11:48
@Pawel Tak, to właśnie miałem na myśli. Chciałem, żeby to było bardziej dostępnym językiem, ale rzeczywiście autentykacja jest właściwsza.
(195.114.*.*)
139
Karol Wieczorek
18.01.2013, 11:59
@Maniek99 @lordx @jutek @Łukasz Wojciechowski Jesteście stałymi czytelnikami bloga, mógłbym nawet powiedzieć, że jego częścią, bo bez Was nie byłoby tu tak różnorodnie:) Znacie bardzo dobrze usługi Netii, wiecie też jakie funkcje miał i ma NOL, wielokrotnie o tym rozmawialiśmy. Dlatego dziwię się, że jeszcze tego nie rozgryźliście i wierzycie temu co opowiada szantażysta. Na tym etapie wyjaśniania sprawy nie zdradza się szczegółów, dlatego ograniczę się do esencjonalnego przedstawienia dotychczasowych ustaleń: 1. Konsekwentnie zaprzeczamy, że ta sprawa ma cokolwiek wspólnego z włamaniem i aresztowaniami opisywanymi przez PAP w lipcu 2011 roku (szczegóły w aktualizacji IV). Już wtedy przekazaliśmy te informacje (choć nie tymi samymi słowami) co w pierwszym akapicie aktualizacji IV. 2. Przed ustaleniem faktów, nie zaprzeczaliśmy ani też nie potwierdzaliśmy całościowo doniesieniom serwisu Niebezpiecznik.pl (a te wiązały dane z 40 kontami abonenckimi Netii z włamaniem, sugerując, że chodzi o wyżej opisane włamaniem). 3. Po tym jak w sieci pojawiło się więcej niż 40 rekordów (ale już tylko z połową danych) udało się już pewne fakty ustalić i wtedy mogliśmy potwierdzić, że to dane na temat kont naszych abonentów, ale nie pochodzą z włamania a już na pewno nie z tego na de facto nie nasze serwery. 4. Stan na dzisiaj jest taki, że w 40 przypadkach zostały ujawnione: numer umowy i konta abonenckiego, PESEL i PIN służący do identyfikacji w serwisie internetowym Netia Online. W pozostałych przypadkach ujawnione zostały wyłącznie: numer umowy abonenckiej i PESEL. Netia S.A. dla tych kont zablokowała dostęp do serwisu. Po raz kolejny mogę też powtórzyć, że konta abonenckie, które wskutek kradzieży niektórych danych ich dotyczących mogły być zagrożone, zostały odpowiednio zabezpieczone.
(195.114.*.*)
140
Jeszcze_Klient_Netii
18.01.2013, 12:54
"4. Stan na dzisiaj jest taki, że w 40 przypadkach zostały ujawnione: numer umowy i konta abonenckiego, PESEL i PIN służący do identyfikacji w serwisie internetowym Netia Online. W pozostałych przypadkach ujawnione zostały wyłącznie: numer umowy abonenckiej i PESEL." Panie Karolu, dlaczego użył Pan określenia "w pozostałych przypadkach" a nie w pozostałym tysiącu przypadkach"? Cały czas nie potwierdziliście, że danych w sieci jest 1040 a nie 540..
(178.37.*.*)
141
Karol Wieczorek
18.01.2013, 13:09
@Jeszcze_Klient_Netii Tak, żeby być precyzyjnym - tych drugich jest obecnie tysiąc.
(195.114.*.*)
142
lordx
18.01.2013, 13:22
Jeśli wiecie skąd pochodzi to prawdopodobnie nawet te nie ujawnione jeszcze dane są zagrożone. Dopóki nie zrobicie migracji DIALOG na Netię nie będę wiedział jaka działa NOL tak do końca oby ta sytuacja jeszcze tego nie opóźniła
(78.8.*.*)
143
18.01.2013, 14:24
Poprawka. :) Tak jest, ale wcześniej nawet salda konta nie można było sprawdzić z powodu "aktualizacji danych". :) Pozdrawiam :)
(178.36.*.*)
144
Karol Wieczorek
18.01.2013, 15:21
@lordx Faktycznie, zapomniałem, że mamy w tym gronie klienta Dialogu. Migracja Dialogu jest planowania dopiero na koniec tego roku i na razie nic nie wskazuje na to, żeby się miała opóźnić.
(195.114.*.*)
145
19.01.2013, 17:04
Witam Panowie co do wycieku danych, ja na miejscy firmy Netia to zatrudnił bym za solidną pensje takiego gościa i jeszcze dał bym mu extra premie za znalezioną każdą dziurę w systemie a nie go ścigał, to światowej klasy specjalista skoro potrafi złamać jedne z najlepszych zabezpieczeń ( trzeba to przyznać ) miał by zadanie szukać dziur bo skoro są drzwi to wcześniej czy później znajdzie się wytrych nie ten to inny, a skoro on znalazł dziurę to wie gdzie i jak ją załatać, jak wiadomo to nie pierwszy włam do bazy, wiadomo też że jeżeli nie ten to inny się znajdzie i będzie próbował złamać zabezpieczenia, to dlaczego nie wykorzystać takiej wiedzy dla obopólnego dobra. A tak przy okazji to może ktoś się ustosunkować do mojej wypowiedzi http://blog.netia.pl/netia/entry/nie_dajcie_si%C4%99_naci%C4%85gn%C4%85%C4%87_na
(178.36.*.*)
146
luki4564
19.01.2013, 17:12
Mam nadzieję że sprawą zajmie się GIODO.
(213.146.*.*)
147
Karol Wieczorek
21.01.2013, 10:59
Panie Wiesławie, nie wiem ile razy już o tym pisałem, ale jeśli trzeba, to powtórzę: Podejrzewamy, że źródłem wycieku danych było nielegalne działanie osoby posiadającej dostęp do baz, a to coś zupełnie innego niż włamanie do sieci. Polecam lekturę komentarza #139.
(195.114.*.*)
148
Tomasz
21.01.2013, 13:48
http://www.telepolis.pl/wiadomosci/netia-okablowala-tvn24,2,3,27323.html Gratuluje - byle kogo by przeciez nie wzieli, prawda ;-)!
(199.115.*.*)
149
Karol Wieczorek
21.01.2013, 16:29
@Tomasz Dzięki:) To nie wszystko, zacięty przetarg na obsługę UKE też wygraliśmy!:) http://www.parkiet.com/artykul/7,1303071-Netia-ma-umowe-za-3-8-mln-zl.html
(195.114.*.*)
150
who_cares
21.01.2013, 20:48
Ohh Ahh, może zamiast popadać w samozachwyt warto by było przedstawić w końcu nową ofertę internetową zgodną z ustawą z dnia 16 listopada 2012 r. Poz.1445 / DU 21 grudnia 2012 r Póki co cały czas zalega suchar datowany na 06.12.2012. Inni providerzy jakoś mogą się dostosować do zaistniałych zmian i poinformować o tym zainteresowanych.
(77.253.*.*)
151
Tomasz
21.01.2013, 22:06
@Karol: tym bardziej gratuluje!!!
(77.253.*.*)
152
Bartek
22.01.2013, 11:35
@Karol #147 Ale powiedz nam jak jest możliwe,zęby ktokolwiek kto ma dostęp do bazy ja wyniósł ? Przecież takie osoby powinny mieć odciętą możliwość zapisywania czegokolwiek na penie,czy wysyłania mailem,a jak już mają,to powinien być jakiś system rejestracji co kto kiedy robił i wówczas od razu byście mogli dojść,że na 99,9% zrobił to np krzyś nowak dnia tego i tego o tej i o tej :)
(81.219.*.*)
153
t33l
22.01.2013, 12:41
Ciekawe, skąd Telekomunikacja Novum (fuj) wie o tym, że moja umowa z Netią dobiega końca ? Już mnie napastują z zastrzeżonych numerów, a ja nie mogę z tym nic zrobić ...
(77.254.*.*)
154
Karol Wieczorek
23.01.2013, 11:51
@Bartek Na złą wolę i/lub ludzką głupotę nie wynaleziono jeszcze skutecznego zabezpieczenia:/ @t33l Obstawiam, że raczej jest to takie gadania na chybił-trafił. Jeśli Tobie to doskwiera, to proponuję zgłoszenie tego do UKE, tam tę firmę całkiem dobrze znają.
(195.114.*.*)
155
23.01.2013, 12:06
@Karol # 145 nie popieram tego typu działań chodzi mi o wykorzystanie innych ludzi nie koniecznie z dyplomem inżyniera których wiedza jest większa niż zatrudnionych specjalistów, @t33l #153 proponuje u operatora telefonicznego załatwić by nie łączył z zastrzeżonymi numerami, ja tak zrobiłem i mam spokój
(178.36.*.*)
156
Pablo
29.01.2013, 18:52
Panie Karolu, czy wiadomo coś więcej na temat wycieku tych danych? Udało się złapać hakera?
(89.67.*.*)
157
Karol Wieczorek
31.01.2013, 18:28
@Pablo Nie wiem, na urlopie jestem;)
(83.3.*.*)
158
Wiesiek
11.02.2013, 16:36
Czy Pan Karol już wrócił z urlopu
(178.36.*.*)
159
Karol Wieczorek
11.02.2013, 16:43
@Wiesiek Tak, wrócił:) Ale w rzeczonej sprawie nie mam nic nowego do napisania.
(195.114.*.*)
160
13.02.2013, 09:14
Dowiedziałem się dziś o sprawie z gazety.pl, przeczytałem powyższy wpis z bloga Netii i komentarze. Porażająca jest bagatelizująca i lekko arogancka postawa przedstawicieli firmy. A to koleżanka nie dostała maila, a to weekend, a to urlop. Za taki PR powinny posypać się zwolnienia.
(217.108.*.*)
161
Karol Wieczorek
13.02.2013, 10:26
@MinSik A może warto się zastanowić nad tym, jaki jest obecny status sprawy ws. pierwsze informacje serwisu Niebezpiecznik? Myślę, że taka analiza - jeśli się ją przeprowadzi w sposób obiektywny, dopuszczając np. to, że ludzie potrafią kłamać - pozwala spojrzeć na sprawę w większym spokojem. A dywagacje i insynuacje gazety.pl przemilczę, bo na nic więcej nie zasługują.
(195.114.*.*)

Dodaj swoją opinię