Wrześniowa wpadka Netii – w sieci opisy reklamacji
News

Wrześniowa wpadka Netii – w sieci opisy reklamacji

Systemy oraz bazy danych, jakimi posługują się w zasadzie wszystkie już dzisiejsze firmy to konieczność, ale i niesamowita wygoda, ponieważ dzięki temu mamy szybszy przepływ informacji, a większość spraw jesteśmy w stanie załatwić naprawdę szybko. To jednak niemałe zagrożenie dla wrażliwych danych, jakie znajdują się w wirtualnych kartotekach – oczywiście zawsze sumiennie strzeżonych, nie zawsze jednak umiejętnie, co widać po wpadkach, jakie od czasu do czasu zaliczają giganci, o których można by sądzić, że kwestie bezpieczeństwa mają w małym palcu. Fakty jednak mówią same za siebie.

Niezabezpieczona witryna z setkami danych

Netia we wrześniu tego roku zaliczyła ogromna wpadkę polegającą na posiadaniu niezabezpieczonej odpowiednio strony internetowej, na której znalazły się opisy skarg oraz reklamacje składane przez korzystających z usług firmy klientów. Wejście na stronę nie było ograniczone żadnym logowaniem się ani konkretnym hasłem – wystarczyło podanie adresu e-mail mającego jako końcówkę „@netia.pl”.

Strona ze skargami

Jak podaje źródło Niebezpiecznik, strona była niejako składowiskiem wszystkich skarg i zażaleń składanych przez klientów do pracowników telefonicznej obsługi zgłoszeń. Najciekawsze jest jednak to, że w zasadzie każdy korzystający z Internetu człowiek mógł sobie te skargi poczytać – bez żadnych ograniczeń. Netia nie pofatygowała się, żeby wszystkie te zgłoszenia zabezpieczyć jakimkolwiek hasłem czy formularzem logowania – wystarczył jedynie odpowiednio skomponowany adres mailowy, mający na końcu @netia.pl – w ten sposób można było dodawać kolejne zgłoszenia czy problemy techniczne, ale jednocześnie można było przeglądać setki znajdujących się tam innych zgłoszeń tego typu. W dalszym ciągu nie byłoby nic szokującego w tym wszystkim, gdyby nie fakt, że zgłoszenia zawierały wszystkie możliwe dane wrażliwe klientów Netii, a więc na przykład numer PESEL, adres zamieszkania, numery telefonów i oczywiście dane personalne.

Skąd ten problem?

Netia początkowo nie do końca wiedziała, gdzie szukać przyczyny, jak długo strona była dostępna praktycznie dla każdego oraz czy ktoś skorzystał z dostępnych w ten sposób danych klientów. Po wstępnym przypatrzeniu się sprawie firma doszła do wniosku, że za cała akcję odpowiedzialny jest jeden z byłych już pracowników firmy, którego kilka miesięcy wcześniej zwolniono z pracy. Zanim odszedł, zdążył dokonać modyfikacji ustawień serwera, umożliwiając dostęp z Internetu.

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *