Wyciekły dane wielu abonentów Netia. Sprawca żąda około 50 tys. okupu - Netia nie zapłaci

Niedawno w usłudze pastebin osoba podpisująca się jako „nvm” mająca już na swoim koncie podobne wyczyny, opublikowała przykładowe rekordy z danymi klientów sieci Netia. "Haker" zaoferował Netii odkupienie całej bazy, problem jednak w tym, że Netia albo problemu nie widzi, albo nie chce się do niego przyznać.

W opublikowanych rekordach na pastebin znalazły się między innymi: pesele, numery umów, identyfikatory klientów i numery PIN. Na pierwszy ogień poszło około 40 rekordów użytkowników Netii pochodzących z lat 2010-2011. Haker nvm zażądał okupu od Netii w wysokości 500 bitcoinów – wirtualnej waluty.

Kiedy o całej sprawie dowiedziały się media przedstawiciele Netii nabrali wody w usta udzielając jedynie wymijających odpowiedzi. Dyskusję starał się podjąć serwis niebiezpiecznik, który jako jeden z pierwszych wpadł na publikację nvm. Do przedstawicieli Netii został wysłany przez redaktorów niebezpiecznika e-mail z zapytaniem o całą sprawę i dowodami na wyciek danych w postaci złączników bazy. Niestety Netia, zamiast zająć się sprawą, postanowiła wdać się w polemikę na swoim blogu, twierdząc, że żadnego e-maila nie otrzymano, nie ma dowodów na wyciek danych i w ich ocenie rewelacje o wycieku bazy danych są nieprawdziwe.

Na skutek tych słów, nvm opublikował kolejne rekordy, tym razem aż 500, jednak niezawierających  w odróżnieniu od poprzednich identyfikatorów klientów oraz PINów. Na oficjalnym blogu Netii, w dalszym ciągu brakowało szczegółowych informacji, zamiast tego, znalazł się wpis głoszący, że Netia nie jest w stanie jednoznacznie potwierdzić czy zaprzeczyć rewelacjom przedstawionym przez serwis niebiezpiecznik. Mimo wszystko doradzono klientom zmianę numerów PIN, a także wdrożono rygorystyczne procedury uwierzytelniania.

W odpowiedzi nvm opublikował kolejne 500 rekordów z bazy danych i opublikował oświadczenie w którym, zażądał 500 BTC, w przeciwnym wypadku co tydzień będzie publikował kolejne skrawki bazy danych. Za wykupienie przez Netię bazy zażądał zaś następnych 500 bitcoinów.

Po publikacji wspomnianego oświadczenia Netia zdecydowała się oficjalnie potwierdzić wspomniane zdarzenie. W oświadczeniu czytamy jednak, że mogło to nastąpić nie na skutek włamania, a zwyczajnie baza została udostępniona przez osobę, która miała do niej dostęp.

W międzyczasie z nvm próbowali kontaktować się różni dziennikarze, jak się okazało odpowiadał on na niektóre e-maile, jednak jego wyśledzenie okazało się dosyć trudne, gdyż wykorzystywał do tego celu sieć TOR. Po kilku godzinach serwis niebezpiecznik opublikował nadesłaną przez czytelnika treść rozmowy e-mail jednego z użytkowników Netii z konsultantem z biura obsługi klienta. We wspomnianej rozmowie konsultant potwierdził, że dane zostały wykradzione z serwerów Netii.

Tego stanowiska jednak nie podzielił jeden z przedstawicieli Netii, stwierdzając, że jest to głupia, niezgodna z prawdą odpowiedź, za którą konsultant zostanie zwolniony z pracy. W godzinach wieczornych Netia opublikowała zaś oświadczenie, w którym odniesiono się do kwestii włamania z 2011 roku. Stwierdzono, że wówczas włamanie nastąpiło na serwer archiwalny, niepodłączony do sieci korporacyjnej Netii, spółki, którą operator przejął. Dodano również, że baza danych jest bardzo dobrze strzeżona, a konta dotknięte wyciekiem danych zostały należycie zabezpieczone. Zdaniem Netii wycieku dokonała osoba mająca bezpośredni dostęp do bazy. Na koniec stwierdzono również, że Netia nie zamierza negocjować z szantażystą, ani płacić mu okupu.

Na chwilę obecną nie wiadomo jak potoczną się dalsze losy całej sprawy ani dlaczego Netia tak nerwowo podchodzi do kwestii włamania – informując nawet o planowanym zwolnieniu niefortunnie wmieszanego w sprawę konsultanta. Zastanawia jednak bardzo długi brak reakcji firmy Netia i początkowe zaprzeczanie ujawnionym informacjom. Być może Netia próbowała grać na czas, tego, na razie nie wiadomo, a zapowiada się, że nvm nie zobaczy żądanych pieniędzy. Dla przypomnienia żądał łącznie 1000 BTC, co daje w zaokrągleniu około 50 tys. złotych.

Źródło: Niebiezpiecznik, Dziennik Internautów, Gazeta