Kompleksowe szkolenie: wprowadzenie do bezpieczeństwa IT od sekuraka z rabatem 50%. Jedyna taka okazja w tym roku. Nie przegap! :-)

Tauron: wyciekły nagrania rozmów „z niektórymi klientami”.

31 lipca 2021, 15:47 | W biegu | komentarzy 7

Jeden z czytelników przesłał nam e-mail, który otrzymał od Taurona:

Więcej o całym incydencie można przeczytać tutaj:

Poinformowaliśmy Prezesa Urzędu Ochrony Danych Osobowych i właściwe organy ścigania oraz wydaliśmy dyspozycję o zamknięciu serwerów (…) Ustaliliśmy, że w wyniku tego incydentu mogły zostać ściągnięte nagrania rozmów, które firmy współpracujące z TAURONEM przeprowadziły z naszymi klientami w sprawie oferowanych produktów i usług.

Jak mogło do tego dojść? Z naszego doświadczenia zdarzają się czasem dość proste podatności umożliwiające zdalny dostęp z poziomu Internetu do bramek VoIP / serwerów, które przechowują nagrania rozmów np. w formie mp3 czy wav (czasem również metadane w osobnych plikach). Czy i tak było w tym przypadku…?

–ms

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. aa

    Przepraszamy i co nam pan zrobisz

    Odpowiedz
  2. Filip

    Za co oni chca zamknac te serwery ?:D

    Odpowiedz
    • Mateusz

      Nielegalne kopie Windows 🤣

      Odpowiedz
  3. Flash

    Na innym portalu o cybersec pisza ze ktos wlamal sie przez bramke VoIP i sprawdzilem ile jest w tym prawdy uzywajac do tego celu censys-a to jednoznacznie bym stwierdzil ze wlamac sie do taurona to zadne wyzwanie masa bramek voip otwarta na swiat wraz z dustrybucja systemu na jakiej pracuja, prawdopodobnie tak na dobra sprawe wgl nie sa zabezpieczone, mozna tez sie do nich wlamac przez inne uslugi u nich zaimplementowane o ile dobrze pamietam to nawet SSH bylo otwarte do sieci globalnej wiec nie ma co sie dziwic ze komus udal sie wlam.

    Odpowiedz
  4. Jaminek

    Przy wycieku tak powaznych danych firma powinna na swoj koszt wykupic alert w biku dla klientow ktorych to dotknelo na okres conajmniej 5 lat.

    Odpowiedz
    • Grzegorz

      Tak, ale wtedy musisz na kolejny prywatny serwer wysłać swój dowód osobisty. Chcesz tego?

      Odpowiedz
      • dorian

        no i w czym problem? zdjęcie facjaty z dowodem, samego dowodu, czy co tam sobie chcą, zawsze u mnie zawiera w tle karteczkę z adresem serwisu, czy organizacji która się o ten dowód uprasza. w razie wycieku i ewentualnego „wycięcia” samego dowodu osobistego, mam swój oryginał zdjęcia z exif-em i to mnue dyskwalifikuje z odpowiedzialności. cześć

        Odpowiedz

Odpowiedz