| Хакнаха bTV, продават данните на потребителите във форум | ||||||
| ||||||
Цената на която се продава информацията е $ 2000, а в поста му има много подробности за това какво точно съдържа тя. За да докаже твърденията си, анонимният потребител, чийто аватар е снимка на Васил Божков, публикува данни за системния администратор на bTV – неговото име и телефон. Тъй като форумът е международен той пояснява, че това е една от главните медии в България, а действието му идва, след като от компанията отказали да платят откуп за хакнатата информация. Анонимният потребител, който очевидно се е регистрирал наскоро и има само три поста във форума, разкрива още, че паролите, съхранени в нея, са записани с MD5 / MySQL хашове, което е не покрива GDPR изискванията. Astonishment обявява, че ще разкрие и комуникацията с администратора на bTV Media Group, след като я продаде, за до докаже, че той е пренебрегнал 48 часовото правило, изисквано от GDPR за уведомяване на потребителите и се надява медията да получи глоба според този регламент. Базата данни съдържа според него повече от 500 000 потребителски записа, както и много друга информация и лични данни на потребители от 2013-а до сега. Постът на Astonishment разкрива и не малка част от това до което се е добрал, за да докаже неговата достоверност. Той показва, че е придобил цели 13 отделни бази данни и ги публикува като списък: [*]24bg [*]apache_auth [*]bg_sportal [*]bg_tvshows [*]bg_voyo [*]bg_voyo_visitors [*]bgvisitors [*]billing_bg [*]cacti [*]information_schema [*]mysql [*]performance_schema [*]test Освен това като примери дава част от логовете за посетителите в отделните сайтове, в това число и тези на Voyo, данните им за плащане, като дава примери с Fibank и ePay, а освен това публикува и електронните пощи на редица служители на bTV, както и на чужденци, очевидно част от медийната група. Малко след като bTV публикуваха и официално съобщение в сайта за случилото се, хакерът сподели линка към темата, казвайки "Вече е официално“. В официалното съобщение, което bTV Media Group публикува на сайта на bTV новините, се казва, че компанията е информирала вече регистрираните си онлайн потребители за инцидент, в който външно лице е получило неоторизиран достъп до техни клиентски бази с данни. "Възможно е някои от личните данни на потребителите, използвани за регистрация в нашите уебсайтове, да са засегнати“, гласи официалното съобщение. От медийната компания уверяват, че никаква идентификационна информация за плащания не е засегната от инцидента и в него не са пострадали кредитни и дебитни карти, картови номера, както и CVV кодове. От компанията обаче съветват своите регистрирани потребители незабавно да сменят паролите си и да обръщат особено внимание на подозрителни мейли или друга комуникация от непознати трети страни. |
| Още по темата: | общо новини по темата: 1614 | ||||||||||||
| |||||||||||||
| предишна страница [ 1/269 ] следващата страница | |||||||||||||
Още новини от Национални новини:
