Forum - TELEPOLIS.PL

Ale ja wiem, Że mogą się zdarzyć i się zdarzają. Ale do póki nie ujrzą światła dziennego nie możemy mówić o ich skali i zagrożeniach z tym związanych. Tu wiemy, że był wyciek, dane ktoś mógł posiąść, a teraz może je wykorzystać. I to są fakty, które mamy. Reszta to tylko dywagacje.

Przenosząc numer do a2mobile podawało się tez numer dowodu osobistego? Chciałem sam sprawdzić przenosząc na próbę inny numer a tu nawet sms do przeniesienia nie przyszedł

Nie, imię nazwisko, i pesel.

Remington pisze: ↑

14 sie 2021, 11:17

Nawiasem mówiąc, to drugi wyciek, swego czasu był wyciek danych ze sklepu BDI Aero2, to zapewne cały czas te same systemy.

A nawet trzeci, bo Cyfrowy Polsat miał niedawno wyciek danych swoich abonentów...

Jednak CP to inna bajka, tu miałem na myśli systemy obsługujące dane klientów Aero2 i a2m w Premium Mobile (wcześniej Aero2).

NAU Mobile też dotknięte wyciekiem, podobno zawinił podwykonawca. Ciekawe, ilu jeszcze MVNO on obsługiwał.

Na marginesie, kto chce przyjrzeć się wyciekom, których ofiary pewnie nie są w ogóle ich świadome, niech wpisze w Google: site:docer.pl pesel dowód lub podobne znaczeniowo frazy.

Kurka co za sieć. W końcu po tygodniu od terminu przenieśli numer żony. I jaja są jakieś. Nie może dodzwonić się na jeden numer. Od razu komunikat że numer niedostępny. Za to numer bez problemu może dodzwonić się do żony. Miał ktoś taki problem? Jak można zaradzić na coś takiego?

muszyna2: przenieść się do innej sieci z porządną infrastrukturą i ogarnianiem HLR i innych ustawień sieciowych po przeniesieniu numeru. Tym bardziej, że Premium Mobile i być może Aero2 (gdyż a2mobile działa na odkupionej części platformy billingowej prepaid Aero2) miał atak hackerski i wyciekły stamtąd wrażliwe dane.

muszyna2 - przenieś numer do heyah01, mają volte i vowifi od niedawna, no limit, 20 GB oraz 2,39 GB w roamingu. Mogą być jakieś początkowe problemy przy przeniesieniu, ale potem jest ok.

@Remington

Zwykle to dziala tak, ze musisz miec biznesowe/prawne usprawiedliwienie (business justification) zeby wogole miec dostep do danych wrazliwych. Najlepsze praktyki sa ogolnodostepne w ITIL Security/Access management mozna sobie poczytac.
Caly myk polega na tym ze operatorzy tworza swoje processy opierajac sie na przetwarzaniu danych wrazliwych do weryfikacji abonenta... zamiast te dane wrazliwe chronic (Security/Access mgmt).
Szeregowy pracownik helpdesku nie powinien miec dostepu do danych wrazliwych (user role/access rights).

Tyle teoria, a jak jest w praktyce każdy widzi. Zasady mogą być przenajlepsze, ale bez ich egzekwowania nie ma nic.

TomLee pisze: ↑

16 sie 2021, 11:49

muszyna2 - przenieś numer do heyah01, mają volte i vowifi od niedawna, no limit, 20 GB oraz 2,39 GB w roamingu. Mogą być jakieś początkowe problemy przy przeniesieniu, ale potem jest ok.

Problem polega na tym że żona ma telefon który nie obsługuje wifi-calling i receptą na to miała być aplikacja a2. Gdyby nie to żona została by w starej sieci z której była bardzo zadowolona. Nowy telefon skomplikował sprawę. Ale jak mają być takie jaja to szybko coś wykombinuje.

muszyna2 pisze: ↑

16 sie 2021, 11:05

Kurka co za sieć. W końcu po tygodniu od terminu przenieśli numer żony. I jaja są jakieś. Nie może dodzwonić się na jeden numer. Od razu komunikat że numer niedostępny. Za to numer bez problemu może dodzwonić się do żony. Miał ktoś taki problem? Jak można zaradzić na coś takiego?

A numer żony nie jest zastrzeżony [czasowo z menu komórki] albo całkowicie? Bo w a2mobile tak jest. Jak dzwonię czasami do ojca to mam właśnie taki komunikat [celowo ukrywam numer czasami w Orange]. Jak w tym samym czasie zadzwonię do żony [ma nju mobile] to mam po prostu komunikat, że "Abonent nie przyjmuje rozmów z numerów zastrzeżonych".

Faktycznie, źle to rozwiązali w a2mobile

Numer nie jest zastrzeżony. Ale chyba wiemy już o co chodzi. Okazało się że nie można było dodzwonić się do dwóch numerów ze spisu połączeń. Daty ostatnich połączeń tych numerów były z przed przeniesienia numeru żony do a2mobile. Dopiero wybierając te numery nie z listy połączeń a z książki telefonicznej dawały połączenie. I tu ciekawostka jeden z tych numerów to numer z wRodzinie a drugi z otvarta. Czyli obydwa numery korzystające z sieci Plus. Natomiast dzwoniąc na numer z Orange czy play nie było znaczenia czy to z listy połączeń z datą z przed przeniesienia czy z książki telefonicznej. Dziwna zależność skąd się takie cuda wzięły nie wiem. Ale mamy rozwiązanie

To chyba dzwoniliście z tej apki po WiFi, a nie z telefonu przez sieć komórkową?

Remington pisze: ↑

17 sie 2021, 10:57

To chyba dzwoniliście z tej apki po WiFi, a nie z telefonu przez sieć komórkową?

Nie było znaczenia. Zresztą cały czas to tak działa jak opisywałem.

Tyle, że lista połączeń to funkcja telefonu, więc gdzie tu niezgodność z siecią? Chyba, że nr jest na liście zapisany w jakimś dziwnym formacie.

Co do apki - wszystko ma znaczenie, bo ona jest zrobiona po partyzancku. Raz działa, raz nie, raz ma takie funkcje w menu, raz inne itd.

Nie powielaj posta, pod którym piszesz.

Wracając do tematu wycieku. Jaki jest minimalny zestaw czynności, które jako abonent powinienem wykonać?

O sprawie wie OUDO, więc teoretycznie jest nadzór. Wymiana dowodu na tym etapie to IMO ekranie dziecka z kąpielą. NAUmobile samo z siebie opłaca "wyciekniętym" alert BIK, o to samo zawnioskowałem na piśmie (mailowo) do a2mobile (bok i iod) wraz z wnioskiem o wskazanie konkretnego zamkniętego zestawu i formy (zapis cyfrowy/skan) danych, które zostały naruszone.

Oczywiście jestem przygotowany na zalew telefonów i maili od niepowołanych osób.

Jest sens bezpośrednio się kontaktować z UODO? Podobno warunkiem bezpłatnej wymiany dowodu jest kwitek o wycieku właśnie z tej instytucji.

Nadzór jest od tego by przywalić im karę i wspomóc nią Skarb Państwa. Tylko od tego.

Wymiana dowodu jest zawsze bezpłatna, więc żadnego świstka nie potrzebujesz.

NAU opłaca alerty, bo jest siecią skierowaną do określonych odbiorców i dba o swoją wiarygodność w tej grupie. Godne pochwały. Pozostali kierują ofertę do nieoznaczonego odbiorcy, więc mogą ograniczyć się tylko do tego czego wymagają przepisy, jak np. Virgin.

W rozmowie telefonicznej z konsultantem zostałem poinformowany, że nie ma jeszcze potwierdzenia wycieku danych( taka sytuacja...) istnieje jedynie domniemanie i jeżeli się potwierdzi to w przypadku przenosin numeru następujące dane udostępniliśmy imię i nazwisko, numer telefonu, PESEL oraz email. Dodatkowo jeżeli nr był na firmę to seria i numer dowodu osobistego.
Dlatego w przypadku osoby prywatnej nie trzeba wymieniać dowodu osobistego.

Dziwna jest ich komunikacja. W oficjalnym oświadczeniu piszą o "wstępnym powiadomieniu i potwierdzeniu, że doszło do incydentu bezpieczeństwa", a konsultanci ds. reklamacji twierdzą, że wyciek jest "prawdopodobny, ale niepotwierdzony". A2mobile odmawia wykupienia alertu BIK.

Niestety rynek pożyczek pozabankowych w Polsce jest niemal dziki i wyłącznie na podstawie danych wyciekniętych bez numeru i serii dowodu da się wziąć na kogoś lewą pożyczkę, której odkręcenie zajmie nawet około roku (zależy kiedy się o niej dowiesz, czy od komornika działającego na podstawie prawomocnego tytułu wykonawczego, czy z alertu BIK tuż po próbie wzięcia pożyczki, stąd alert jest tak ważny w takich sytuacjach)
https://niebezpiecznik.pl/post/oszustow ... epne-dane/

W moim przypadku rzekomo wyciekło imię, nazwisko, PESEL i obywatelstwo. Dział reklamacji nie wskazał numeru telefonu, co raczej nie jest możliwe. To każe poddawać w wątpliwość ich wyjaśnienia. A2mobile twierdzi, że będzie aktualizować komunikat w miarę uzyskania wiarygodnych informacji.