DAJ CYNK
  • Wszystko, co dotyczy telefonii komórkowej - usługi, promocje, opinie, itp. Nie o telefonach komórkowych! (patrz niższe działy)
Wszystko, co dotyczy telefonii komórkowej - usługi, promocje, opinie, itp. Nie o telefonach komórkowych! (patrz niższe działy)

Moderator: Moderatorzy

Regulamin forum: Zanim założysz nowy temat upewnij się, że wybrałeś odpowiedni dział! W przeciwnym razie wyląduje w koszu! Tak samo będą traktowane nowe posty pisane nie na temat.
  • Strona 6 z 8
  • 1
  • 4
  • 5
  • 6
  • 7
  • 8
 #1086505  autor: molibden
 28 gru 2019, 10:36
Porażka. Dodzwonić się nie można, na maile czekam od wczoraj.. Dalej nie wiem co wypłynęło. Ja sobie dam radę, ale mam problem z tym że dwa numery były poprzednio przypisane do ojca. Tzn ja ich nie rejestrowałem przed 2016 bo takiego obowiązku nie było tylko zostały przeniesione jako zarejstrowane w NJU . Od 2 czy 3 lat wszystko jest na mnie. Nie chciałbym żeby wypłynął nr dowodu ojca.
A przenoszenie się z Virgin to raczej wyraz wściekłości czy protestu. Okradzionego nie ma z czego okradać. Też mnie szlag trafia, ale co te przenosiny zmienią? bardziej mnie wyprowadza z nerwów to jak oni ogarniają całą sprawę . Jak firma-krzak. Wielka pani menedżer brylująca w mediach gdy sa sukcesy nagle zapadła się pod ziemie jak jest wtopa a klienci zostawieni samym sobie. Super. Po prostu super.
 #1086506  autor: Remington
 28 gru 2019, 10:46
Skoro przenosiłeś to wtedy dane im podałeś, więc mogły być w jakiejś starej bazie. Najgorsze, że nie wiemy co i z jakiego okresu wyciekło, choć z moich obserwacji to dane już z nowej obowiązkowej rejestracji. Nie wiemy też czy był to mega włam do baz danych i przełamanie zabezpieczeń, czy też ktoś miał zrzut na komputerze, na który wpuścił robaka, bo otworzył fałszywą fakturę z maila.

Uważam ucieczki teraz za krok zrozumiały, ale mało racjonalny. Mleko się rozlało, a Virgin nauczy się odporności przynajmniej na taki sposób ataku. Inni wiedzy tej nie mają. Łudzić się, że gdzie indziej jest bezpieczniej i innych operatorów nie atakują, nie można.
 #1086508  autor: molibden
 28 gru 2019, 10:55
Poszperałem w siei i tych wycieków była cała masa - łącznie z firmami typu TM czy Play. Jednak nie znalazłem info aby wypływały nr dowodów. Pewnie w ogóle o tym nie informowano jeśli takie coś się zdarzyło. W Niebezpieczniku piszą coś o tym że to dotyczy aplikacji do rejestrowania numerów w POS. Nie znam się na tym , ale moje numery nie były rejestrowane przez POS i wypadły.
edit
https://mvno-gsm.pl/wielomilionowe-stra ... 2018-roku/
Wobec danych w powyższym artykule to przenosiny i tak będą nieuniknione. Firma z takim bilansem musi ograniczać wydatki i ten wyciek zapewne jest tego rezultatem. Za chwilę z VM zostanie wydmuszka

A pamięta ktoś może w jaki sposób można było dokonać 'przepisania' numeru na siebie? Nie mogę sobie przypomnieć. Pamiętam tylko że przed tą masową rejestracją już miałem wszystko połączone z jednym peselem ale nie pamiętam jak się to robiło
 #1086509  autor: babciagienia1p
 28 gru 2019, 11:25
molibden pisze:
28 gru 2019, 10:55
A pamięta ktoś może w jaki sposób można było dokonać 'przepisania' numeru na siebie? Nie mogę sobie przypomnieć.

Według mnie tylko w formie cesji. Obojętnie czy cesja od osoby fizycznej czy od firmy. W 2017 roku dokumenty do cesji w T-Mobile i Orange były z kompletem danych (Pesel + numer DO).
 #1086511  autor: molibden
 28 gru 2019, 11:39
Ja nie pamiętam żadnej cesji. Nie pamiętam w jaki sposób wszystkie trzy numery spiąłem pod jeden pesel, ale to nie było żadną trudnością i nie robiłem żadnej cesji. Chyba najpierw podpiąłem do jednego konta klienta a potem jakoś zmieniłem właściciela. To było przed 2017r. BYć może w panelach poszczególnych numerów (klientów) była możliwość zrobienia takiej 'cesji' jednym kliknięciem po prostu. A potem była tylko już tylko rejestracja 'antyterrorystyczna'. Z tego co jestem sobie w stanie przypomnieć to przyszły esemesy na każdy numer z numerem pesel i możliwością potwierdzenia.
 #1086512  autor: babciagienia1p
 28 gru 2019, 12:06
Remington pisze:
28 gru 2019, 10:46
Nie wiemy też czy był to mega włam do baz danych i przełamanie zabezpieczeń, czy też ktoś miał zrzut na komputerze, na który wpuścił robaka, bo otworzył fałszywą fakturę z maila.

Według Macieja Sobocińskiego - managera IT w Virgin - włamanie nastąpiło przez system rejestracji POS (w punktach sprzedaży detalicznej). Czyżby ktoś się podpiął i buszował w systemie Virgin przez parę dni ... ?

-----Edit----------
Przecież system rejestracji powinien działać tylko w jedną stronę. Ewentualnie ze zwrotką potwierdzającą zarejestrowanie. Dziwne ... .
 #1086518  autor: pantin
 28 gru 2019, 12:46
molibden pisze:
28 gru 2019, 11:39
Ja nie pamiętam żadnej cesji. Nie pamiętam w jaki sposób wszystkie trzy numery spiąłem pod jeden pesel, ale to nie było żadną trudnością i nie robiłem żadnej cesji. Chyba najpierw podpiąłem do jednego konta klienta a potem jakoś zmieniłem właściciela. To było przed 2017r. BYć może w panelach poszczególnych numerów (klientów) była możliwość zrobienia takiej 'cesji' jednym kliknięciem po prostu. A potem była tylko już tylko rejestracja 'antyterrorystyczna'. Z tego co jestem sobie w stanie przypomnieć to przyszły esemesy na każdy numer z numerem pesel i możliwością potwierdzenia.
Ja wysyłałem maila w marcu 2016 i wyglądało to tak, że dane są czyszczone po przeniesieniu i można było wpisać swoje.

Natomiast w sierpniu 2016 już tylko możliwa była cesja po przeniesieniu.
 #1086525  autor: pipawolowa
 28 gru 2019, 13:24
Udało się komuś skutecznie dodzwonić do virgin ?

"Fantazja jest ważniejsza od wiedzy." A Einstein
 #1086527  autor: molibden
 28 gru 2019, 13:27
Ja wysyłałem maila w marcu 2016 i wyglądało to tak, że dane są czyszczone po przeniesieniu i można było wpisać swoje.
No to wynika z tego że prawdopodobnie numeru ojca już nie mieli przed rejestracją i jak wypłynęły to moje, ale żadnej pewności nie ma.

Ja juz nawet nie próbuję tam dzwonić. 24h czekam na odpowiedź mailową. Pocieszające tylko to że nie czytałem nigdzie aby komuś wypłynął nr dowodu. Może dowód wypływał tylko jak ktoś nie rejestrował sie peselem ale to chyba niemożliwe żeby tylko nr dowodu spisywali.
 #1086531  autor: Remington
 28 gru 2019, 13:47
jarekt pisze:
28 gru 2019, 13:17
@Rem, niebezpiecznik z Virginem trochę bezpośrednio dyskutował na ten temat.

---edit---
Znowu się usunąłeś...

Tak, znalazłem odpowiedź 😄
babciagienia1p pisze:
28 gru 2019, 12:06
Przecież system rejestracji powinien działać tylko w jedną stronę. Ewentualnie ze zwrotką potwierdzającą zarejestrowanie. Dziwne ... .

Nie wiemy czy tylko do tego służył ten system, równie dobrze to mogła być tylko część czegoś większego.

Takie systemy się kupuje, następnie testuje i audytuje pod kątem bezpieczeństwa. Pod audytem podpisuje się wyspecjalizowana firma. Jeśli tak to przebiegło, to sugerowana przez Ciebie odpowiedzialność zarządu, jest żadna - bo dołożyli należytej staranności i skorzystali z fachowców. Ciekawe tylko czy i jak regulują to umowy z audytorem i dostawcą oprogramowania.

Morele ukarano za rażące zaniedbania, np. nie kasowali danych z "usuniętych" kont, hasła dało się odszyfrować itd.

Był też jakiś czas temu włam do Aero2 gdzie wyciekło nawet więcej danych niż teraz. Jak na razie cisza o karze.
 #1086536  autor: aupol
 28 gru 2019, 14:01
Dzwoniłem wczoraj i dziś i łączyło mnie po kilku minutach. Niestety w moim przypadku wypłynął dowód osobisty. Na szczęście był nieaktualny i zastrzeżony bo w międzyczasie go wymieniłem. Numer rejestrowałem chyba przez stronę, na pewno nie przez żaden punkt stacjonarny. Było to dość dawno temu gdy chciałem przenieść nr do innej sieci i nie było jeszcze obowiązku rejestracji.
 #1086540  autor: babciagienia1p
 28 gru 2019, 14:21
Remington pisze:
28 gru 2019, 13:47
Nie wiemy czy tylko do tego służył ten system, równie dobrze to mogła być tylko część czegoś większego.

Jeśli pozwala się na dostęp do czegoś większego w co najmniej kilkunastu tysiącach punktów, z których przeważająca większość, jeśli nie całość, jest prowadzona przez niezależnych, od swoich sieci, ajentów (trzecia łapa), jest to bardzo nierozważne. No i powinno pojawić się pytanie: dlaczego znowu ja?
 #1086543  autor: Remington
 28 gru 2019, 14:40
Kto powiedział o "pozwalaniu na dostęp"? Może zaatakowano bazę danych, wykonano cośtam-injection czy jak się to zwie, a może coś było pomylone w uprawnieniach i dało się robić kwerendy szersze niż pozwalał interfejs pracownika w POS-ach? Wariantów jest tak wiele, że trudno cokolwiek wyrokować. Podatność niewykryta podczas audytu(ów?) to jednak nie jest "pozwalanie".

Nie wiemy co było przyczyną i bez wyników kontroli UODO wszelkie dywagacje są tylko domysłami. Do tego czasu warto wstrzymać się z takimi kategorycznymi stwierdzeniami.
  • Strona 6 z 8
  • 1
  • 4
  • 5
  • 6
  • 7
  • 8
  • 1
  • 4
  • 5
  • 6
  • 7
  • 8