Skocz do zawartości
Macsch

"Klienci Sprint Data Center – możliwe, że wasze dane mogły zostać wykradzione"

Polecane posty

Wczoraj kilku czytelników podesłało nam linka do wklejki na Pastebin.com, w której anonimowy internauta informuje, że na jednym z serwerów w domenie springdatacenter.pl miał natknąć się na znajdujące się w tzw. “głębokim ukryciu” aktualne backupy serwisów internetowych nie tylko samej serwerowni SDC, ale również jej klientów (wspomina o plikach należących do Generalnej Dyrekcji Dróg Krajowych i Autostrad). Co gorsza, serwer miał wystawiać na świat dostęp do panelu phpMyAdmin, przy pomocy którego miała istnieć możliwość odczytania danych osobowych klientów Sprint Data Center a także ich hashe haseł.

 

Czytaj więcej: http://niebezpiecznik.pl/post/klienci-sprint-data-center-mozliwe-ze-wasze-dane-mogly-zostac-wykradzione/

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Gość xtd

Ciekawy jest też jeden z komentarzy:

 

 

Na wht.pl ja opublikowałem po tym jak otrzymałem email od znajomego o tym linku ( jako klient zadzwoniłem do SDC) i po podaniu pinu i rozmowie z administratorem po prostu olali temat. Powiedzieli iż wiedzą i tak dalej i dalej a serwer jak był tak działał w sieci .

Rano mój wątek został usunięty z wht ;) przez administracje.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Szkoda iż nie powiedzieli tak zajmujemy się rozumiemy powagę sprawy a tu po prostu administrator grzecznie powiedział dostali jakieś sygnały i cisza... a serwer jeszcze można było odnaleźć w sieci. Jeden z moderatorów wht pisał do mnie na gg iż czy to autentyk , ja odpowiedziałem iż tak bo tez otrzymałem email od znajomej osoby która wiedziała iż mam usługi w SDC abym zmienił hasła.

Edytowano przez sshd (zobacz historię edycji)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Zaraz po tym jak do nich zadzwoniłem o tym ( o 1 w nocy) to serwer zostal wyłączony -na maila tez odpisali ze był serwer developerski.

 

Czekałem tylko caly dzien na jakieś ich stanowisko tutaj - jednak chyba sprawa zbyt błaha by pisać sprostowanie..

 

Wklejka jest już usunięta z pastebin, samych danych nie sprawdzałem bo nie mialem po co.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Może logo w sekcji partnerów nie pozwala na tego typu wątki ;)

Jak by to dotyczyło jakiejkolwiek innej firmy tez bym usunął taki post bo to nie miejsce żeby takie rzeczy publikować szczególnie.

  • Upvote 1

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Moim zdaniem nie chodzi o to czy publikować czy nie ale o fakt iż xx osób zgłasza im a serwer nadal był w sieci.

 

Widać potraktowali sprawę po macoszemu i zamietli problem pod dywan. Gdyby nie fakt iż ktoś z niebezpiecznik.pl napisał do nich by nawet nie skomentowali zdarzenia.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Jak by to dotyczyło jakiejkolwiek innej firmy tez bym usunął taki post bo to nie miejsce żeby takie rzeczy publikować szczególnie.

 

Nie miejsce żeby poinformować ewentualnych klientów o tym że nieuprawnione do tego osoby miały dostęp do ich danych?

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

 

Moim zdaniem nie chodzi o to czy publikować czy nie ale o fakt iż xx osób zgłasza im a serwer nadal był w sieci.

 

Widać potraktowali sprawę po macoszemu i zamietli problem pod dywan. Gdyby nie fakt iż ktoś z niebezpiecznik.pl napisał do nich by nawet nie skomentowali zdarzenia.

 

 

Marek607 powyżej pisze, że serwer został w nocy po jego interwencji wyłączony - czytać ze zrozumieniem nie umiesz czy co??? coś się tak tym nakręcił, chwile na wylansowanie się, czy jakieś kompleksy...

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Nie miejsce żeby poinformować ewentualnych klientów o tym że nieuprawnione do tego osoby miały dostęp do ich danych?

 

Kto to jest ewentualny klient? W takich sytuacjach klientów informuje się bezpośrednio, a nie szuka po forach czy innych mediach publicznych "ewentualnych klientów"

Edytowano przez tgx (zobacz historię edycji)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Kto to jest ewentualny klient? W takich sytuacjach klientów informuje się bezpośrednio, a nie szuka po forach czy innych mediach publicznych "ewentualnych klientów"

 

Gdy firma nie informuje o takim incydencie bezpośrednio klienta, pozostają takie strony jak niebezpiecznik lub fora.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Gość Bartosz Gadzimski

Odnośnie usunięcia tematu to wynikało to tylko z upubliczniania danych. Co innego gdy jest sygnał, a co innego screeny, linki, sposoby wykorzystania.

 

Ten temat nie jest trwale usunięty więc może to jakoś połączymy?

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

 

Ten temat nie jest trwale usunięty więc może to jakoś połączymy?

A jakie to ma teraz znaczenie skoro ktoś i tak go wywalił zamiast go zostawić?

takich tematów nie wolno wywalać niedawno też coś było o progreso i nikt nie wywalił a tu nagle teraz takie coś .

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

@up:

Czego nie rozumiesz w zdaniu, że został ukryty przez to, że tam upublicznione były dane?

 

Poza tym autor posta edytował go i zostawił tam tylko link do pastebin, który jest aktualnie wyczyszczony więc tam teraz niczego nie ma.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Czego nie rozumiesz w zdaniu, że został ukryty przez to, że tam upublicznione były dane?

Ano ja też nie rozumiem faktu, że takie informacje są permanentnie usuwane w całości.

Owszem, publikacja wrażliwych danych jest zła i godna potępienia. Ale można takowe wymoderować... a nie usuwać cały temat? Nigdy zakopywanie takich sytuacji pod dywan nie świadczyło dobrze...

Edytowano przez kafi (zobacz historię edycji)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

@up:

Czego nie rozumiesz w zdaniu, że został ukryty przez to, że tam upublicznione były dane?

 

Poza tym autor posta edytował go i zostawił tam tylko link do pastebin, który jest aktualnie wyczyszczony więc tam teraz niczego nie ma.

Zasytuję ''Ten temat nie jest trwale usunięty więc może to jakoś połączymy?''

Więc sam pomyśl po co teraz to łączyć skoro już jest po fakcie.

Ja nigdzie nie napisał że nie rozumie, napisał że takich postów nie powinno się kasować bo jak był wyciek jakiś tam starych danych w progreso to wątek aż piszczał na forum a tu nagle ten znikł :)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
bo jak był wyciek jakiś tam starych danych w progreso to wątek aż piszczał na forum a tu nagle ten znikł :)

Słowo klucz, w przypadku SDC te dane mogłyby być wykorzystane do bieżących dalszych szkód dla klientów firmy a do tego nie możemy dopuszczać.

 

Tak samo robi niebezpiecznik.pl który nagle w naszych działaniach widzi coś złego ;) Wpierw kontakt z firmą z informacją o zagrożeniu i dopiero potem upublicznienie informacji i to ocenzurowanych, aby domorośli hakierzy, dalej nie kombinowali.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Bądź aktywny! Zaloguj się lub utwórz konto

Tylko zarejestrowani użytkownicy mogą komentować zawartość tej strony

Utwórz konto

Zarejestruj nowe konto, to proste!

Zarejestruj nowe konto

Zaloguj się

Posiadasz własne konto? Użyj go!

Zaloguj się


×