Macsch 122 Zgłoś post Napisano Wrzesień 14, 2012 Wczoraj kilku czytelników podesłało nam linka do wklejki na Pastebin.com, w której anonimowy internauta informuje, że na jednym z serwerów w domenie springdatacenter.pl miał natknąć się na znajdujące się w tzw. “głębokim ukryciu” aktualne backupy serwisów internetowych nie tylko samej serwerowni SDC, ale również jej klientów (wspomina o plikach należących do Generalnej Dyrekcji Dróg Krajowych i Autostrad). Co gorsza, serwer miał wystawiać na świat dostęp do panelu phpMyAdmin, przy pomocy którego miała istnieć możliwość odczytania danych osobowych klientów Sprint Data Center a także ich hashe haseł. Czytaj więcej: http://niebezpiecznik.pl/post/klienci-sprint-data-center-mozliwe-ze-wasze-dane-mogly-zostac-wykradzione/ Udostępnij ten post Link to postu Udostępnij na innych stronach
Gość xtd Zgłoś post Napisano Wrzesień 14, 2012 Ciekawy jest też jeden z komentarzy: Na wht.pl ja opublikowałem po tym jak otrzymałem email od znajomego o tym linku ( jako klient zadzwoniłem do SDC) i po podaniu pinu i rozmowie z administratorem po prostu olali temat. Powiedzieli iż wiedzą i tak dalej i dalej a serwer jak był tak działał w sieci .Rano mój wątek został usunięty z wht przez administracje. Udostępnij ten post Link to postu Udostępnij na innych stronach
Macsch 122 Zgłoś post Napisano Wrzesień 14, 2012 Może logo w sekcji partnerów nie pozwala na tego typu wątki 1 Udostępnij ten post Link to postu Udostępnij na innych stronach
RafoX 233 Zgłoś post Napisano Wrzesień 14, 2012 Może logo w sekcji partnerów nie pozwala na tego typu wątki najprawdopodobniej Udostępnij ten post Link to postu Udostępnij na innych stronach
sshd 127 Zgłoś post Napisano Wrzesień 14, 2012 (edytowany) Szkoda iż nie powiedzieli tak zajmujemy się rozumiemy powagę sprawy a tu po prostu administrator grzecznie powiedział dostali jakieś sygnały i cisza... a serwer jeszcze można było odnaleźć w sieci. Jeden z moderatorów wht pisał do mnie na gg iż czy to autentyk , ja odpowiedziałem iż tak bo tez otrzymałem email od znajomej osoby która wiedziała iż mam usługi w SDC abym zmienił hasła. Edytowano Wrzesień 14, 2012 przez sshd (zobacz historię edycji) Udostępnij ten post Link to postu Udostępnij na innych stronach
Marek607 655 Zgłoś post Napisano Wrzesień 14, 2012 Zaraz po tym jak do nich zadzwoniłem o tym ( o 1 w nocy) to serwer zostal wyłączony -na maila tez odpisali ze był serwer developerski. Czekałem tylko caly dzien na jakieś ich stanowisko tutaj - jednak chyba sprawa zbyt błaha by pisać sprostowanie.. Wklejka jest już usunięta z pastebin, samych danych nie sprawdzałem bo nie mialem po co. Udostępnij ten post Link to postu Udostępnij na innych stronach
regdos 1848 Zgłoś post Napisano Wrzesień 14, 2012 Może logo w sekcji partnerów nie pozwala na tego typu wątki Jak by to dotyczyło jakiejkolwiek innej firmy tez bym usunął taki post bo to nie miejsce żeby takie rzeczy publikować szczególnie. 1 Udostępnij ten post Link to postu Udostępnij na innych stronach
sshd 127 Zgłoś post Napisano Wrzesień 14, 2012 Moim zdaniem nie chodzi o to czy publikować czy nie ale o fakt iż xx osób zgłasza im a serwer nadal był w sieci. Widać potraktowali sprawę po macoszemu i zamietli problem pod dywan. Gdyby nie fakt iż ktoś z niebezpiecznik.pl napisał do nich by nawet nie skomentowali zdarzenia. Udostępnij ten post Link to postu Udostępnij na innych stronach
Macsch 122 Zgłoś post Napisano Wrzesień 14, 2012 Jak by to dotyczyło jakiejkolwiek innej firmy tez bym usunął taki post bo to nie miejsce żeby takie rzeczy publikować szczególnie. Nie miejsce żeby poinformować ewentualnych klientów o tym że nieuprawnione do tego osoby miały dostęp do ich danych? Udostępnij ten post Link to postu Udostępnij na innych stronach
TJWAS 2 Zgłoś post Napisano Wrzesień 14, 2012 Moim zdaniem nie chodzi o to czy publikować czy nie ale o fakt iż xx osób zgłasza im a serwer nadal był w sieci. Widać potraktowali sprawę po macoszemu i zamietli problem pod dywan. Gdyby nie fakt iż ktoś z niebezpiecznik.pl napisał do nich by nawet nie skomentowali zdarzenia. Marek607 powyżej pisze, że serwer został w nocy po jego interwencji wyłączony - czytać ze zrozumieniem nie umiesz czy co??? coś się tak tym nakręcił, chwile na wylansowanie się, czy jakieś kompleksy... Udostępnij ten post Link to postu Udostępnij na innych stronach
tgx 575 Zgłoś post Napisano Wrzesień 14, 2012 (edytowany) Nie miejsce żeby poinformować ewentualnych klientów o tym że nieuprawnione do tego osoby miały dostęp do ich danych? Kto to jest ewentualny klient? W takich sytuacjach klientów informuje się bezpośrednio, a nie szuka po forach czy innych mediach publicznych "ewentualnych klientów" Edytowano Wrzesień 14, 2012 przez tgx (zobacz historię edycji) Udostępnij ten post Link to postu Udostępnij na innych stronach
Macsch 122 Zgłoś post Napisano Wrzesień 14, 2012 Kto to jest ewentualny klient? W takich sytuacjach klientów informuje się bezpośrednio, a nie szuka po forach czy innych mediach publicznych "ewentualnych klientów" Gdy firma nie informuje o takim incydencie bezpośrednio klienta, pozostają takie strony jak niebezpiecznik lub fora. Udostępnij ten post Link to postu Udostępnij na innych stronach
Gość Bartosz Gadzimski Zgłoś post Napisano Wrzesień 14, 2012 Odnośnie usunięcia tematu to wynikało to tylko z upubliczniania danych. Co innego gdy jest sygnał, a co innego screeny, linki, sposoby wykorzystania. Ten temat nie jest trwale usunięty więc może to jakoś połączymy? Udostępnij ten post Link to postu Udostępnij na innych stronach
RafoX 233 Zgłoś post Napisano Wrzesień 14, 2012 Ten temat nie jest trwale usunięty więc może to jakoś połączymy? A jakie to ma teraz znaczenie skoro ktoś i tak go wywalił zamiast go zostawić? takich tematów nie wolno wywalać niedawno też coś było o progreso i nikt nie wywalił a tu nagle teraz takie coś . Udostępnij ten post Link to postu Udostępnij na innych stronach
regdos 1848 Zgłoś post Napisano Wrzesień 14, 2012 @up: Czego nie rozumiesz w zdaniu, że został ukryty przez to, że tam upublicznione były dane? Poza tym autor posta edytował go i zostawił tam tylko link do pastebin, który jest aktualnie wyczyszczony więc tam teraz niczego nie ma. Udostępnij ten post Link to postu Udostępnij na innych stronach
kafi 2425 Zgłoś post Napisano Wrzesień 14, 2012 (edytowany) Czego nie rozumiesz w zdaniu, że został ukryty przez to, że tam upublicznione były dane? Ano ja też nie rozumiem faktu, że takie informacje są permanentnie usuwane w całości. Owszem, publikacja wrażliwych danych jest zła i godna potępienia. Ale można takowe wymoderować... a nie usuwać cały temat? Nigdy zakopywanie takich sytuacji pod dywan nie świadczyło dobrze... Edytowano Wrzesień 14, 2012 przez kafi (zobacz historię edycji) Udostępnij ten post Link to postu Udostępnij na innych stronach
RafoX 233 Zgłoś post Napisano Wrzesień 14, 2012 @up: Czego nie rozumiesz w zdaniu, że został ukryty przez to, że tam upublicznione były dane? Poza tym autor posta edytował go i zostawił tam tylko link do pastebin, który jest aktualnie wyczyszczony więc tam teraz niczego nie ma. Zasytuję ''Ten temat nie jest trwale usunięty więc może to jakoś połączymy?'' Więc sam pomyśl po co teraz to łączyć skoro już jest po fakcie. Ja nigdzie nie napisał że nie rozumie, napisał że takich postów nie powinno się kasować bo jak był wyciek jakiś tam starych danych w progreso to wątek aż piszczał na forum a tu nagle ten znikł Udostępnij ten post Link to postu Udostępnij na innych stronach
Tomasz Fiedoruk 98 Zgłoś post Napisano Wrzesień 15, 2012 bo jak był wyciek jakiś tam starych danych w progreso to wątek aż piszczał na forum a tu nagle ten znikł Słowo klucz, w przypadku SDC te dane mogłyby być wykorzystane do bieżących dalszych szkód dla klientów firmy a do tego nie możemy dopuszczać. Tak samo robi niebezpiecznik.pl który nagle w naszych działaniach widzi coś złego Wpierw kontakt z firmą z informacją o zagrożeniu i dopiero potem upublicznienie informacji i to ocenzurowanych, aby domorośli hakierzy, dalej nie kombinowali. Udostępnij ten post Link to postu Udostępnij na innych stronach
