Mia Biberović
07. 01. 2014.
Po društvenim su mrežama počele kolati informacije o tome da je "hakirana" baza korisnika operatora Bnet. Naime, na poveznici databaza.org, pod nazivom Databaza Bnet korisnika, nalaze se četiri liste s mnoštvom korisničkih podataka, uključujući imena i prezimena, fizičke adrese, e-mail adrese, ali i pristupne podatke.
Po društvenim su mrežama počele kolati informacije o tome da je “hakirana” baza korisnika operatora Bnet. Naime, na poveznici databaza.org, pod nazivom Databaza Bnet korisnika, nalaze se četiri liste s mnoštvom korisničkih podataka, uključujući imena i prezimena, fizičke adrese, e-mail adrese, ali i pristupne podatke.
Pod listama koje su nazvane batch_users_queue, users, domene i form_users nalaze se razni podaci, a osim imena, adresa, brojeva telefona, e-mail adresa, lozinki i drugih podataka, čini se da su tu zabilježene određene promjene u sustavu, poput zahtjeva korisnika i njihovih prigovora. Ipak, čini se kako je riječ o starim podatcima.
Bnet se prije nekoliko minuta oglasio i na Twitteru, rekavši kako su pristupni podaci Bnet korisnika sigurni.
Provjerili smo bazu na poveznici i riječ je o bazi podataka Bnet korisnika iz vremena prije integracije Bneta u sustav Vipneta. Bnetovom integracijom u Vipnet nadograđen je sigurnosni sustav te je povećana razina zaštite osobnih podataka korisnika. Pristupni podaci korisnika prilikom integracije su promijenjeni, a pristupni podaci vidljivi na poveznici nisu valjani. Vipnet poštuje najviše sigurnosne standarde koji se primjenjuju u telekom industriji i korisnici nemaju razloga za brigu.
@i9300_bender pristupni podaci #Bnet korisnika su sigurni. Provjerili smo bazu na poveznici i riječ je o (cont) http://t.co/lWjE9dpNoG
— B.net (@bnethr) January 7, 2014
Sukladno članku 94. Zakona o elektroničkim medijima, komentiranje članaka na Netokraciji dopušteno je samo korisnicima koji ostave svoje ime i prezime te mail adresu i prihvate pravila ponašanja.
Pravila ponašanja
Na Netokraciji za vas stvaramo kvalitetan, autorski potpisan sadržaj i zaista se veselimo vašim kvalitetnim, kontruktivnim komentarima. Poštujmo stoga jedni druge prilikom komentiranja, kao i Zakon, držeći se sljedećih pravila ponašanja:
Kako koristimo podatke koje ostavljate? Bacite oko na našu izjavu o privatnosti.
Sve ostale komentare ćemo s guštom spaliti, jer ne zaslužuju svoje mjesto na internetu.
Komentari
Darko
07. 01. 2014. u 5:38 pm
Doista je strašno da ISP tvrtka passworde čuva u neekriptiranom obliku u svojoj bazi podataka…
Mat
07. 01. 2014. u 7:27 pm
Da, smiješno je da se loznke čuvaju u neekriptiranom obliku no niti suprotno nije neka zaštita ako onaj koji probija zna šta radi.
Veliki problem je taj što se napada Bnet umjesto onoga tko je podatke popalio…
Trebalo bi se više raditi na hvatanju tih koji podatke kradu i osuđivanjem istih…
Andrija
08. 01. 2014. u 10:36 am
Slažem se, nije B.net kriv što su zaposlili osobu bez osnovnih moralnih i etičnih vrijednosti. Ali kako je svega par ljudi imalo pristup tim podatcima mislim da im neće biti teško provest internu istragu i naći krivca.
Robi
07. 01. 2014. u 11:26 pm
Liste su nestale. Dostupne su jedino za download. Linkovi Lista 1, Lista 2, Lista 3, Lista 4 više ne rade.
Tomislav
10. 01. 2014. u 4:00 pm
Upravo je nevjerojatno da su svi – i VipNet i komentatori – koncentrirani na passworde i na to kako su one čuvane u čitljivom obliku. Password se lako zamijeni. Što je s osobnim podacima korisnika? Što je s informacijama o tome tko je sve korisnik B.Neta, tj. što je s povjerljivošću odnosa između poduzeća i klijenta? Otkrivanjem passworda je počinjena reverzibilna</b] šteta, jer u najgorem slučaju i sam operater može jednokratno resetirati zaporke. Ali okrivanjem podataka koji spadaju u domenu poslovne tajne, podataka o identitetu korisnika je počinjena ireverzibilna šteta. Onda će se netko sutra zapitati kako to da telemarketeri znaju njegov broj mobitela, kada nije objavljen u telefonskom imeniku? Ali VipNet izjavljuje da “poštuje najviše sigurnosne standarde koji se primjenjuju u telekom industriji i korisnici nemaju razloga za brigu”.
Ovakva reakcija VipNeta, ali i komentatora ovog događaja pokazuje potpunu ignoratnost, nepoznavanje temeljenih aspekata sigurnosti, a još više i posvemašnju nezainteresiranost javnosti za zaštitu osobnih podataka. Ali će svaki poster koji se brine o tome kako su “passwordi bili u plaintextu” sutra dizati vile i motike kada netko bude zloupotrijebio njegove osobne podatke.
Robi
11. 01. 2014. u 10:27 pm
Na žalost, slažem se s Tomislavom. Šteta vezana uz pristupne podatke je puno manja nego što je s objavljenim osobnim podacima.