Wyciekły dane tysięcy internautów
Komenda Miejska Policji w Rybniku prowadzi postępowanie w sprawie ujawnienia danych kilku tysięcy klientów firmy Rybnet, m.in. z Marklowic, które wyciekły do internetu.
RYBNIK, MARKLOWICE Firma Rybnet to największa rybnicka firma oferująca internet. Obecna od kilkunastu lat na rynku, jako pierwsza podłączała największe rybnickie osiedla do wielkiej sieci. Dziś firma działa na całym Śląsku, a liczbę jej użytkowników liczy się w tysiącach. W połowie marca w internecie pojawiła się strona, z której można się dowiedzieć, że Rybnet ma mieć problemy z zapewnieniem bezpieczeństwa swoich klientów. – W czerwcu 2013 doszło do włamania hakerów do firmy Rybnet oraz przejęcia wszystkich haseł klientów, pracowników. W przeciągu jednego miesiąca udało się przechwycić około 400 kart VISA/MasterCard, 100 loginów/hasel do kont bankowych, oraz inne dane klientów – pisze autor strony. Dodatkowe zarzuty, które zamieszczono na stronie dotyczą tego, że firma nie poinformowała klientów o sytuacji i nie wykupiła audytu bezpieczeństwa.\
Cały region w internecie
Zarzuty na stronie nie brzmiałyby poważnie gdyby nie dowody zamieszczone na stronie. Autor udowadnia, że miał dostęp do panelu administracyjnego i danych klientów. Na stronie zamieszczono zrzuty z ekranu z panelem administratora, wewnętrzne instrukcje dla pracowników i ich prywatne numery telefonów oraz co najważniejsze – dane klientów. Na stronie zamieszczono szczegółowe adresy klientów z Rybnika, Marklowic, Czerwionki, Pszczyny i Żor. W sumie kilka tysięcy osób. Sprawdziliśmy część z nich – są prawdziwe.
To hakerzy
Co na to firma Rybnet? – W ostatnim czasie serwery naszej firmy zostały zaatakowane przez nieznanych hakerów. Atak nie był przypadkowy, został szczegółowo przemyślany i przygotowany. Nie wiemy jeszcze, kto się za nim kryje, będziemy tego dochodzić w niedalekiej przyszłości - potwierdza firma w specjalnym oświadczeniu. – Sprawcy będziemy szukać z pomocą odpowiednich służb – tego typu ataki to cyberprzestępstwo, a ktoś kto tego dokonał to przestępca. Inteligentny, sprytny ale nie ma co owijać w bawełnę – po prostu przestępca. Dochowaliśmy maksymalnej staranności, by dane przetwarzane w naszej firmie były bezpieczne – żyjemy jednak w dobie internetu, a przed atakami hakerów nie obronił się i Biały Dom i Kreml – zapewnia firma.
Policja już wie
Mimo iż do przejęcia danych miało dojść w ubiegłym roku, policja została zawiadomiona dopiero teraz. – Takie zawiadomienie wpłynęło do nas 17 marca. Zajmuje się tym wydział do walki z przestępczością gospodarczą – potwierdza nadkomisarz Aleksandra Nowara z Komendy Miejskiej Policji w Rybniku. - Komendę Miejską Policji w Rybniku poinformowaliśmy niezwłocznie po stwierdzeniu naruszenia danych osobowych. Trudno na tym etapie jednak mówić o włamaniu - przecież dane można posiąść na różne sposoby. Kto i jak to zrobił wyjaśni postępowanie policji. Faktem tylko jest, iż dane osobowe zostały zamieszczone na powszechnie dostępnej stronie internetowej – wyjaśnia Marcin Żabicki z firmy Rybnet.
Ja i moi znajomi
Tylko lista z samego Rybnika zawiera dane 4 tysięcy klientów. Wśród nich sa zarówno firmy jak i osoby prywatne. - Ku swojemu zaskoczeniu odnalazłam na liście również moje nazwisko - mówi Marta Rączka, która od lat korzysta z usług Rybnetu. - Zamieszczone tam dane pokrywają się z prawdą podobnie jak adresy moich znajomych. W dzisiejszych czasach chyba każdy chce być anonimowy, zwłaszcza w internecie, gdzie dostęp do takiej strony ma każda osoba na świecie - dodaje rybniczanka.
Zemsta zwolnionego?
Jedna z wersji zakłada, że za działaniami szkalującymi firmę Rybnet może stać były pracownik. Jak się nieoficjalnie dowiedzieliśmy w firmie w ostatnim czasie miało dojść do zwolnień. O sprawie wycieku danych poinformowano również Generalnego Inspektora Ochrony Danych Osobowych. – Działania, jakie może podjąć osoba, której dane osobowe zostały bez jej zgody zamieszczone w Internecie zależne są w dużej mierze od rodzaju zaistniałej sytuacji. Jeśli dane zostały świadomie opublikowane bez naszej zgody przez administratora serwisu, wówczas należy w pierwszej kolejności skontaktować się z tym administratorem z żądaniem ich usunięcia. W sytuacji natomiast, kiedy dane osobowe pojawiły się w Internecie na skutek niewłaściwego ich zabezpieczenia, żądanie ich usunięcia należy kierować do administratora serwisu, z którego nastąpił ich wyciek. Jeśli na skutek popełnienia przestępczych działań innych osób, dojdzie do ujawnienia danych osobowych, wówczas administrator ten powinien podjąć wszelkie możliwe działania, aby jak najszybciej usunąć błąd systemu powodujący nieuprawnione udostępnienie danych, a w przypadku ich skopiowania na inne serwery dostępne w „przestrzeni publicznej” również powinien podjąć działania zmierzające do usunięcia tych danych z w/w serwerów – informuje w komunikacie GIODO. – Dzięki naszej szybkiej interwencji, stronę z danymi już wyłączono – poinformował nas kilka dni temu pracownik Rybnetu.
Adrian Czarnota