Security fail Orange. Baza klientów wykradziona, lecz nie sprzedana

Nie tak dawno pisaliśmy o security fail ze strony banku BZ WBK, lecz tym razem na statuetkę z tej dziedziny należy przyznać firmie Orange. Okazało się, że baza danych klientów została skradziona a cała sprawa wyszła na jaw… kiedy złapano sprawców.

Po kolei. Trzech mężczyzn postanowiło zdobyć bazę danych klientów należących do Orange i ten wyczyn się udał. Baza, w której znajdowały się takie informacje jak imię i nazwisko, numer telefonu, PESEL, NIP, numery dowodów tożsamości oraz adresy e-mail została wykradziona. Cóż, mamy te dane, teraz pasowałoby gdzieś je sprzedać. Sprawcy dali ogłoszenie w Internecie, że posiadają bazę klientów Orange i osoby zainteresowane zakupem proszone są o kontakt. Cena wywoławcza to 1 zł za każdy rekord.

Zgłosiła się jedna osoba i spotkanie w celu dokonania transakcji zostało zaplanowane w jednym z centrum handlowych w Łodzi, lecz przyszły posiadacz bazy zgłosił całą sprawę na policję i została przygotowana zasadzka. Jeden ze sprawców został złapany na gorący uczynku a dwóch zostało zatrzymanych kolejnego dnia z czego jeden w… siedzibie firmy Orange!!! Nie był pracownikiem Orange lecz korporacji, która działa na zasadach outscourcingu. Teraz uwaga – ten pracownik najprawdopodobniej był źródłem przecieku!!(O_O)… -,-

Strach pomyśleć jaki dostęp do newralgicznych danych mają pracownicy firmy Orange, skoro baza zostaje wykradziona przy pomocy pracownika obcej firmy. Wpadka banku BZ WBK jest niczym w porównaniu do tego, co przedstawiło dzisiaj Orange. Całe szczęście, że nie doszło do finalizacji sprzedaży bazy danych. Swoją drogą ciekawe dlaczego Orange nie przyznało się do tego zdarzenia.

Źródło: Orange Polska / Puls Biznesu

żadnych reklam, sama wiedza.

Zarejestruj się na BEZPŁATNY NEWSLETTER i raz w tygodniu otrzymuj najważniejsze wiadmości
ze świata IT, nowych technologii i kryptowalut.

Bez reklam.

6 odpowiedzi na „Security fail Orange. Baza klientów wykradziona, lecz nie sprzedana”
  1. Awatar m
    m

    > „Swoją drogą ciekawe dlaczego Orange nie przyznało się do tego zdarzenia.”> „Źródło: Orange Polska”

    Moglbys zamieszczac jednak linki do zrodla.

    1. Awatar Hubert Kromer
      Hubert Kromer

      Zdecydowanie brakuje linków do źródeł – po raz kolejny zwracam uwagę. A co do samego wycieku – outsourcing jest obecnie bardzo popularny. Czemu firma miałaby przyjmować całą odpowiedzialność za swoją infrastrukturę, skoro jej część tudzież zarządzanie nią można zlecić firmie trzeciej, tym samym pozbywając się odpowiedzialności. Na dodatek w przypadku wpadki pojawia się pokaźne zazwyczaj odszkodowanie od wspomnianej firmy trzeciej. Z outsourcingu cieszy się zazwyczaj tylko biznes – firma outsourcingowa najczęściej ma ograniczony dostęp do infrastruktury i danych, a co za tym idzie ograniczone pole manewru, że o wyborze strategii nie wspomnę. Stąd najczęściej biorą się wpadki. Czemu więc wszystko wciąż jest wyrzucane na zewnątrz? Tak jest taniej i w razie co można powiedzieć „to firma XYZ zawaliła sprawę, nie my” i… zapomnieć o sprawie.

    2. Awatar sutek
      sutek

      http://serwer22962.lh.pl/security-fail-orange-baza-klientow-wykradziona-lecz-nie-sprzedana/

  2. Awatar 123
    123

    To STRASZNE !!! ^_^ OJEJ ^%^ !!! #$?

  3. Awatar Michał
    Michał

    wcale mnie to nie dziwi. sądząc po ilości telefonów od różnych naciągaczy z banków, firm telekomunikacyjnych, ubezpieczeń etc. jakie dostaję, to moje dane zostały sprzedane wielokrotnie.

    1. Awatar m
      m

      Niekoniecznie. W callcenter obok siebie siedza ludzie dzwoniacy w imieniu roznych firm. Od kazdej zrealizowanej umowy dostaja pieniadze. Jezeli osoba od firmy A ma jakies przeslanki, ze dana osoba potencjalnie moze byc zainteresowana oferta firmy B, to kolezensko przekazuje ta informacje wspolpracownikowi od firmy B. W kazdym razie dostep do Twoich danych ma cala masa studentow pracujacych w callcenter.

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *