Baza korisnika Bneta dostupna na internetu, pristupni podaci sigurni?

Baza korisnika Bneta dostupna na internetu, pristupni podaci sigurni?

Po društvenim su mrežama počele kolati informacije o tome da je "hakirana" baza korisnika operatora Bnet. Naime, na poveznici databaza.org, pod nazivom Databaza Bnet korisnika, nalaze se četiri liste s mnoštvom korisničkih podataka, uključujući imena i prezimena, fizičke adrese, e-mail adrese, ali i pristupne podatke.

bnetbaza_1naslovna

Po društvenim su mrežama počele kolati informacije o tome da je “hakirana” baza korisnika operatora Bnet. Naime, na poveznici databaza.org, pod nazivom Databaza Bnet korisnika, nalaze se četiri liste s mnoštvom korisničkih podataka, uključujući imena i prezimena, fizičke adrese, e-mail adrese, ali i pristupne podatke.

Pod listama koje su nazvane batch_users_queue, users, domene i form_users nalaze se razni podaci, a osim imena, adresa, brojeva telefona, e-mail adresa, lozinki i drugih podataka, čini se da su tu zabilježene određene promjene u sustavu, poput zahtjeva korisnika i njihovih prigovora. Ipak, čini se kako je riječ o starim podatcima.

Screenshot: databaza.org
Screenshot: databaza.org

Bnet se prije nekoliko minuta oglasio i na Twitteru, rekavši kako su pristupni podaci Bnet korisnika sigurni.

Provjerili smo bazu na poveznici i riječ je o bazi podataka Bnet korisnika iz vremena prije integracije Bneta u sustav Vipneta. Bnetovom integracijom u Vipnet nadograđen je sigurnosni sustav te je povećana razina zaštite osobnih podataka korisnika. Pristupni podaci korisnika prilikom integracije su promijenjeni, a pristupni podaci vidljivi na poveznici nisu valjani. Vipnet poštuje najviše sigurnosne standarde koji se primjenjuju u telekom industriji i korisnici nemaju razloga za brigu.

Sukladno članku 94. Zakona o elektroničkim medijima, komentiranje članaka na Netokraciji dopušteno je samo korisnicima koji ostave svoje ime i prezime te mail adresu i prihvate pravila ponašanja.

Pravila ponašanja

Na Netokraciji za vas stvaramo kvalitetan, autorski potpisan sadržaj i zaista se veselimo vašim kvalitetnim, kontruktivnim komentarima. Poštujmo stoga jedni druge prilikom komentiranja, kao i Zakon, držeći se sljedećih pravila ponašanja:

  • Ne budite 💩: Nema vrijeđanja, diskriminiranja, ni psovanja (osim ako nije osobni izričaj, ali onda neka psovka bude općenita, a ne usmjerena prema nekome). Također, upoznajte se sa stavkom 2. članka 94. Zakona o elektroničkim medijima prije no što ostavite komentar.
  • Samo kvalitetna rasprava, manje trolanja: Ne morate se ni sa kim slagati, ali budite konstruktivni i doprinesite raspravi! Svako trolanje, flameanje, koliko god "plesalo" na granici, leti van.
  • Imenom i prezimenom, nismo Anonymous 👤: Autor sadržaja stoji iza svog sadržaja, stoga stojite i vi iza svog komentara. Koristimo ime i prezime te pravu email adresu.

Kako koristimo podatke koje ostavljate? Bacite oko na našu izjavu o privatnosti.

Sve ostale komentare ćemo s guštom spaliti, jer ne zaslužuju svoje mjesto na internetu.

Komentari

  1. Mat

    Mat

    07. 01. 2014. u 7:27 pm Odgovori

    Da, smiješno je da se loznke čuvaju u neekriptiranom obliku no niti suprotno nije neka zaštita ako onaj koji probija zna šta radi.
    Veliki problem je taj što se napada Bnet umjesto onoga tko je podatke popalio…
    Trebalo bi se više raditi na hvatanju tih koji podatke kradu i osuđivanjem istih…

    • Andrija

      Andrija

      08. 01. 2014. u 10:36 am Odgovori

      Slažem se, nije B.net kriv što su zaposlili osobu bez osnovnih moralnih i etičnih vrijednosti. Ali kako je svega par ljudi imalo pristup tim podatcima mislim da im neće biti teško provest internu istragu i naći krivca.

  2. Tomislav

    Tomislav

    10. 01. 2014. u 4:00 pm Odgovori

    Upravo je nevjerojatno da su svi – i VipNet i komentatori – koncentrirani na passworde i na to kako su one čuvane u čitljivom obliku. Password se lako zamijeni. Što je s osobnim podacima korisnika? Što je s informacijama o tome tko je sve korisnik B.Neta, tj. što je s povjerljivošću odnosa između poduzeća i klijenta? Otkrivanjem passworda je počinjena reverzibilna</b] šteta, jer u najgorem slučaju i sam operater može jednokratno resetirati zaporke. Ali okrivanjem podataka koji spadaju u domenu poslovne tajne, podataka o identitetu korisnika je počinjena ireverzibilna šteta. Onda će se netko sutra zapitati kako to da telemarketeri znaju njegov broj mobitela, kada nije objavljen u telefonskom imeniku? Ali VipNet izjavljuje da “poštuje najviše sigurnosne standarde koji se primjenjuju u telekom industriji i korisnici nemaju razloga za brigu”.

    Ovakva reakcija VipNeta, ali i komentatora ovog događaja pokazuje potpunu ignoratnost, nepoznavanje temeljenih aspekata sigurnosti, a još više i posvemašnju nezainteresiranost javnosti za zaštitu osobnih podataka. Ali će svaki poster koji se brine o tome kako su “passwordi bili u plaintextu” sutra dizati vile i motike kada netko bude zloupotrijebio njegove osobne podatke.

Odgovori

Tvoja e-mail adresa neće biti objavljena.

Popularno

Veliki intervjui

Big Tech zarađuje skoro 200 milijuna eura od oglašavanja u Hrvatskoj, a ne plaća porez

Uvođenje oporezivanja internetskog oglašavanja moglo bi značajno pomoći domaćim medijima, ali kada će ući u Zakon o medijima?

Umjetna inteligencija

Najvažniji dio Rimčevog Vernea nije robotaksi, već iskustvo?

Ovaj tjedan rebrendirana u Verne, Project 3 Mobility, tvrtka koju su 2019. godine osnovali Mate Rimac, Adriano Mudri te Marko Pejković, danas napokon ima prvo “opipljivo” predstavljanje onog što su razvijali. No, je li robotaksi usluga zbilja najvažnije što mogu ponuditi?

Veliki intervjui

Postaj, Trebam.hr i Meštar.hr – što očekivati od platformi za pronalazak majstora

Usprkos tome što nam nedostaje majstora na raznim područjima, barem imamo dovoljno platformi koje će nas povezati s onima najboljima, ili se barem tome nadamo.

Što ste propustili

Novost

Boiler: U podbrend Degordiana dolaze Tomislav Presečki i Saša Ivan

Degordian osniva novi pobrend za online i offline komunikacijske aktivnosti!

Veliki intervjui

Stjepan Groš, FER: Ulaganje u cyber sigurnost je nužno iako ne donosi političke bodove

Što hrvatsko zdravstvo može napraviti po pitanju cybersigurnosti kada nemamo dovoljno novaca ni za lijekove i zapošljavanje kadra kojeg uvelike nedostaje? U razgovoru s FER-ovim stručnjakom pokušavamo razjasniti nedavni hakerski napad koji je otvorio puno pitanja.

Netokracijin Playbook IT industrije

Prve hrvatske startupe spašavali su bugarski fondovi i ulazak u EU – što smo naučili od tada?

Nekada se posuđivalo od baka, ujčeva i prijatelja, pokušavalo doći do profitabilnosti kakve-takve pa se guralo sa sićom dalje. Do kud smo došli kad je u pitanju financiranje startupa...

Startupi

Program InnoStars Awards traži startupe – nagradni fond iznosi 25 tisuća eura

Program InnoStars Awards podržava startup poduzetnike u ostvarivanju tržišnog uspjeha edukacijom, prilikama za umrežavanje s investitorima te nagradnim fondom do 25 tisuća eura. Rok za prijavu je 5. kolovoza.

Obrazovanje

Digitalni inovacijski inkubator odabrao najbolje mlade inovatore među 1800 učenika i studenata

Početkom ožujka programu Digitalnog inovacijskog inkubatora pridružilo se više od 900 učenika iz preko 70 različitih škola i više od 900 studenata koji pohađaju više od 120 fakulteta iz preko 20 država širom Europe. Oni najuspješniji predstavili su svoje projekte u velikom finalu prošli tjedan.

Tvrtke i poslovanje

Hrvatski IT u 2023: Bilo je otkaza, ali je otvoreno i 2000 novih radnih mjesta!

Novi izvještaj CISExa, krovne udruge hrvatskih izvoznika softvera, otkriva kako 2023. i nije bila toliko kritična. Teška i izazovna da, ali daleko od toga da je "podbacila"...