sobota, 6 lutego 2010

o 01:28 , Autor: Rafał

Niebezpiecznik.pl donosi - miał miejsce poważny wyciek danych polskich internautów. W takich chwilach zazwyczaj myślę sobie: cóż, albo ludzie mają proste hasła lub wyciągnięta została baza z jakiegoś mało znaczącego serwisu zawierająca mało wartościowe dane. Problem jednak w tym, że wyciekły pełne dane osobowo-adresowe. Co gorsze - wyciekły również MOJE dane. A znany jestem z tego, że mam pedantyczne podejście do bezpieczeństwa swoich danych.

Polscy internauci od rana otrzymują dziś spam, który w swojej treści zawiera ich prawdziwe (sic!) dane adresowe. Wygląda więc na to, że spamerzy są w posiadaniu bazy danych któregoś z serwisów internetowych, który zbierał od swoich użytkowników zarówno adres e-mail jak i adres zamieszkania — pytanie, o który serwis chodzi?


Spam zawiera informację o rzekomej nagrodzie pieniężnej przyznanej przez kasyno. List, który otrzymałem wygląda następująco:



Internauci natychmiast podjęli próbę ustalenia źródła wycieku danych. Wprawdzie list zawiera logo serwisu Przelewy24.pl, lecz równie dobrze może to być prosta zmyłka w wykonaniu spammerów. Obecnie podejrzenia padają na jeden z najpopularniejszych serwisów pośredniczących w przelewach bezgotówkowych - MoneyBookers. Jest to dla mnie całkiem prawdopodobny winowajca, gdyż w moim przypadku występuje pełna zgodność danych zawartych w otrzymanym spamie, a danymi zamieszczonymi w tym serwisie (ulica bez skrótu "ul.", polskie znaki w imieniu, e-mail). Poszukiwania winowajcy trwają - a żaden serwis łatwo nie przyzna się do takiej gafy, ponieważ może ona wiązać się z wielomilionowymi karami za brak właściwej ochrony danych osobowych.

Mini-poradnik dla poszkodowanych: co robić, jeśli również otrzymałem takiego e-maila?

Po pierwsze - natychmiast sprawdźcie wyciągi kart kredytowych przypisanych do waszego konta w MoneyBookers (lub innym podejrzanym serwisie) i na wszelki wypadek zmieńcie tam hasło (na pewno tęczowe tablice poszły w ruch w celu próby złamania haseł niektórych użytkowników). Skoro wyciekły dane adresowe, to równie dobrze mogły wyciec informacje o waszych kartach kredytowych.
Po drugie - zachowajcie list, którzy otrzymaliście od spammera. Może przydać się w przyszłości jako ewentualny dowód w sprawie.
Po trzecie - NIE KLIKAJCIE w linki, które znajdują się w otrzymanym liście. Wasze kliknięcie zostanie zarejestrowane przez odpowiednie skrypty stworzone przez spammerów, dzięki czemu uzyskają pełne potwierdzenie prawidłowości waszych danych (a przynajmniej będą wiedzieli, że ktoś korzysta z tego adresu e-mail i czyta spam).
Po czwarte - śledźcie informacje dotyczące tej sprawy.

O ile namierzenie osób będących obecnie w posiadaniu wykradzionej bazy graniczy z cudem (rozpracowanie botneta wymaga sporych środków), o tyle źródło wycieku prędzej czy później zostanie ujawnione. Całkiem możliwe, że skieruję wtedy sprawę na drogę sądową.

3 komentarze:

  1. Dostałem takie maila, ale moim zdaniem wyciek nie pochodzi ani z przelewy 24 ani z moneybookers, bo ani w jednym ani w drugim serwisie nigdy się nie rejestrowałem a moje dane jednak skądś się wzięły.

  1. 9 lutego 2010 14:00  
    Anonimowy pisze...

    Moneybookers zaprzecza:
    http://www.promocje24.net/wyciek-danych-vt253.htm#667

  1. 11 lutego 2010 18:27  
    Anonimowy pisze...

    Mnie też wygląda na MooneyBookers - 100% zgodność danych adresowych.

    Przypuszczam, iż mogła wyciec nie, o tyle sama baza userów, ale historia przelewów. To może tłumaczyć dlaczego maila dostali również ludzie, którzy nie maja konta na MB, ale za pomocą płatności przelewali nań pieniądze.