Baza korisnika Bneta dostupna na internetu, pristupni podaci sigurni?

Baza korisnika Bneta dostupna na internetu, pristupni podaci sigurni?

Po društvenim su mrežama počele kolati informacije o tome da je "hakirana" baza korisnika operatora Bnet. Naime, na poveznici databaza.org, pod nazivom Databaza Bnet korisnika, nalaze se četiri liste s mnoštvom korisničkih podataka, uključujući imena i prezimena, fizičke adrese, e-mail adrese, ali i pristupne podatke.

bnetbaza_1naslovna

Po društvenim su mrežama počele kolati informacije o tome da je “hakirana” baza korisnika operatora Bnet. Naime, na poveznici databaza.org, pod nazivom Databaza Bnet korisnika, nalaze se četiri liste s mnoštvom korisničkih podataka, uključujući imena i prezimena, fizičke adrese, e-mail adrese, ali i pristupne podatke.

Pod listama koje su nazvane batch_users_queue, users, domene i form_users nalaze se razni podaci, a osim imena, adresa, brojeva telefona, e-mail adresa, lozinki i drugih podataka, čini se da su tu zabilježene određene promjene u sustavu, poput zahtjeva korisnika i njihovih prigovora. Ipak, čini se kako je riječ o starim podatcima.

Screenshot: databaza.org
Screenshot: databaza.org

Bnet se prije nekoliko minuta oglasio i na Twitteru, rekavši kako su pristupni podaci Bnet korisnika sigurni.

Provjerili smo bazu na poveznici i riječ je o bazi podataka Bnet korisnika iz vremena prije integracije Bneta u sustav Vipneta. Bnetovom integracijom u Vipnet nadograđen je sigurnosni sustav te je povećana razina zaštite osobnih podataka korisnika. Pristupni podaci korisnika prilikom integracije su promijenjeni, a pristupni podaci vidljivi na poveznici nisu valjani. Vipnet poštuje najviše sigurnosne standarde koji se primjenjuju u telekom industriji i korisnici nemaju razloga za brigu.

Sukladno članku 94. Zakona o elektroničkim medijima, komentiranje članaka na Netokraciji dopušteno je samo korisnicima koji ostave svoje ime i prezime te mail adresu i prihvate pravila ponašanja.

Pravila ponašanja

Na Netokraciji za vas stvaramo kvalitetan, autorski potpisan sadržaj i zaista se veselimo vašim kvalitetnim, kontruktivnim komentarima. Poštujmo stoga jedni druge prilikom komentiranja, kao i Zakon, držeći se sljedećih pravila ponašanja:

  • Ne budite 💩: Nema vrijeđanja, diskriminiranja, ni psovanja (osim ako nije osobni izričaj, ali onda neka psovka bude općenita, a ne usmjerena prema nekome). Također, upoznajte se sa stavkom 2. članka 94. Zakona o elektroničkim medijima prije no što ostavite komentar.
  • Samo kvalitetna rasprava, manje trolanja: Ne morate se ni sa kim slagati, ali budite konstruktivni i doprinesite raspravi! Svako trolanje, flameanje, koliko god "plesalo" na granici, leti van.
  • Imenom i prezimenom, nismo Anonymous 👤: Autor sadržaja stoji iza svog sadržaja, stoga stojite i vi iza svog komentara. Koristimo ime i prezime te pravu email adresu.

Kako koristimo podatke koje ostavljate? Bacite oko na našu izjavu o privatnosti.

Sve ostale komentare ćemo s guštom spaliti, jer ne zaslužuju svoje mjesto na internetu.

Komentari

  1. Mat

    Mat

    07. 01. 2014. u 7:27 pm Odgovori

    Da, smiješno je da se loznke čuvaju u neekriptiranom obliku no niti suprotno nije neka zaštita ako onaj koji probija zna šta radi.
    Veliki problem je taj što se napada Bnet umjesto onoga tko je podatke popalio…
    Trebalo bi se više raditi na hvatanju tih koji podatke kradu i osuđivanjem istih…

    • Andrija

      Andrija

      08. 01. 2014. u 10:36 am Odgovori

      Slažem se, nije B.net kriv što su zaposlili osobu bez osnovnih moralnih i etičnih vrijednosti. Ali kako je svega par ljudi imalo pristup tim podatcima mislim da im neće biti teško provest internu istragu i naći krivca.

  2. Tomislav

    Tomislav

    10. 01. 2014. u 4:00 pm Odgovori

    Upravo je nevjerojatno da su svi – i VipNet i komentatori – koncentrirani na passworde i na to kako su one čuvane u čitljivom obliku. Password se lako zamijeni. Što je s osobnim podacima korisnika? Što je s informacijama o tome tko je sve korisnik B.Neta, tj. što je s povjerljivošću odnosa između poduzeća i klijenta? Otkrivanjem passworda je počinjena reverzibilna</b] šteta, jer u najgorem slučaju i sam operater može jednokratno resetirati zaporke. Ali okrivanjem podataka koji spadaju u domenu poslovne tajne, podataka o identitetu korisnika je počinjena ireverzibilna šteta. Onda će se netko sutra zapitati kako to da telemarketeri znaju njegov broj mobitela, kada nije objavljen u telefonskom imeniku? Ali VipNet izjavljuje da “poštuje najviše sigurnosne standarde koji se primjenjuju u telekom industriji i korisnici nemaju razloga za brigu”.

    Ovakva reakcija VipNeta, ali i komentatora ovog događaja pokazuje potpunu ignoratnost, nepoznavanje temeljenih aspekata sigurnosti, a još više i posvemašnju nezainteresiranost javnosti za zaštitu osobnih podataka. Ali će svaki poster koji se brine o tome kako su “passwordi bili u plaintextu” sutra dizati vile i motike kada netko bude zloupotrijebio njegove osobne podatke.

Odgovori

Tvoja e-mail adresa neće biti objavljena.

Popularno

Ekskluzivno

57hours Viktora Marohnića narastao 4 puta i osigurao još 2,75 milijuna dolara

U ekskluzivnom intervjuu za Netokraciju, suosnivač brzorastuće avanturističke platforme Viktor Marohnić, sa svojim investitorima, otkriva planove.

Tvrtke i poslovanje

7 savjeta za učinkovitu izradu poslovnog plana (posebno za one koji nemaju vremena)

Nisu bez razloga velikani povijesti od Sun Tzua do Dwight D. Eisenhowera pričali o planiranju kao o svetom gralu uspjeha - i ne stoji bez razloga ona narodna: dobra organizacija je pola posla.

Novost

Peta kriptomarka Hrvatske pošte su neponovljivi profesor Baltazar i njegovi izumi

Peto izdanje kriptomarke, koja dolazi u analognom i digitalnom obliku, Hrvatska pošta pustila je u optjecaj!

Što ste propustili

Netokracija Podcast

Zašto je ovogodišnji Infobip Shift bio za nas najgori, ali i najbolji?

Infobip Shift za nas nije počeo idealno, ali je završio savršeno. Otkrili smo više o umjetnoj inteligenciji i developerskoj produktivnosti te snimili ispovijesti 6 startupa o izazovima, atmosferi među VC-jevima i planovima za iduću godinu.

Tvrtke i poslovanje

16 lekcija koje sam kao suvlasnik digitalne agencije naučio o poslovanju u SAD-u

Pet godina redovito posjećujem SAD, ne bih li upoznao zemlju i proširio poslovanje naše agencije na to tržište. Puno se toga razlikuje od Hrvatske i Europe općenito, a u ovom tekstu dijelim najvažnije lekcije. 

Tvrtke i poslovanje

Sretan mu 25. rođendan: Kako smo počeli koristiti Googleove proizvode – i zašto (ne)ćemo nastaviti?

Povodom Googleovog rođendana prisjećamo se njegove prošlosti, nepobitnog utjecaja na sve digitalno što danas radimo, ali gledamo i u blisku budućnost koju će obilježiti dvije ključne riječi - umjetna inteligencija i monopol. Nismo propustili priliku ni nostalgično se prisjetiti pozivnica za Gmail, Googleovih pokušaja da napravi društvenu mrežu ili prvih susreta s Googleom, što je za neke zapravo bio YouTube.

Novost

U ZICER-u startupe čeka 150.000 eura, a prijave za akceleracijske programe traju još samo ovaj tjedan

Vodeći hrvatski startup hub ZICER otvorio i program za uspješno lansiranje na globalno tržište.

Umjetna inteligencija

500 tisuća korisnika koristi tehnologiju ovog hrvatskog AI startupa

S vremena na vrijeme, pojavi se neki startup koji marljivo radi "ispod radara", a onda odluči podijeliti svoju priču. Prvi donosimo intervju s TensorPixom koji od nedavno broji preko pola milijuna korisnika.

Izvještaj

Lekcije inženjerke iz Shopifya: kako koristiti AI za brži, bolji i lakši razvoj softvera?

Umjetna inteligencija i inženjeri. Nekada se vole, nekada mrze, ali činjenica je da AI inženjerima može olakšati pisanje koda... (ako i sami znaju što rade).