piątek 6 sierpnia 2021, Poradnik bezpieczeństwa
Wyciek danych klientów Taurona – haker, który wykonał atak podaje szczegóły
Lost24
Wyciek danych klientów z Taurona, o którym informowaliśmy parę dni temu ma swój ciąg dalszy. Z portalem Niebezpiecznik skontaktował się haker, który wszedł w posiadanie plików klientów Taurona.
Haker o nicku Edison twierdzi, iż został sprowokowany do ataku, gdyż został sam zaatakowany. Edison wykrył atak z adresów 93.105.88.X oraz 93.105.88.Y , po czym prześledził dokładnie IP. Skrypt natrafił na serwer, na którym znajdowała się lista katalogów z licznymi plikami, obejmującymi pojemność 200 GB. Pliki zawierały nagrania rozmów z klientami Taurona oraz wpisy dotyczące 2 mln unikalnych numerów.
Haker zdając sobie sprawę z jakimi danymi ma do czynienia, wykonał parę połączeń telefonicznych, informując właścicieli numerów o tym, że ich dane są dostępne publicznie, a także skontaktował się z pracownikiem Taurona. Jednakże został on wyśmiany i zarzucono mu chorobę psychiczną. Haker chcąc wymusić działania ze strony Taurona, zagroził, że upubliczni informację o całym incydencie. Dopiero w tym momencie Tauron zagregował, zabezpieczając zhakowany serwer.
Edison twierdzi, że pobrane dane skasował i z jego strony nic nie grozi osobom, których dane wyciekły. Jednakże jak podkreśla Niebezpiecznik, dane te, były dostępne na serwerach bez żadnych zabezpieczeń prawie przez miesiąc. Istnieje więc prawdopodobieństwo, że przed wspomnianym hakerem mógł je przejrzeć i pobrać też ktoś inny.
Jak informuje Niebezpiecznik dane wyciekły z dwóch firm partnerskich Taurona: PROMO-ART. Sp. z o.o. i TRADE OFFICE sp. z o.o., które odpowiadają za wybór infrastruktury i zabezpieczeń.
Brak komentarzy