Хакнаха bTV, продават данните на потребителите във форум

По обяд днес цялата база данни с потребители, направили своята регистрация онлайн в сайтовете на медийната компания, се появи в интернет форум. Потребител на име Astonishment публикува тема в популярните RaidForums със съобщение, твърдящо, че разполага с пълната база данни на bTV Media Group, предаде сайтът Kaldata.com.

Цената на която се продава информацията е $ 2000, а в поста му има много подробности за това какво точно съдържа тя. За да докаже твърденията си, анонимният потребител, чийто аватар е снимка на Васил Божков, публикува данни за системния администратор на bTV – неговото име и телефон.

Тъй като форумът е международен той пояснява, че това е една от главните медии в България, а действието му идва, след като от компанията отказали да платят откуп за хакнатата информация.

Анонимният потребител, който очевидно се е регистрирал наскоро и има само три поста във форума, разкрива още, че паролите, съхранени в нея, са записани с MD5 / MySQL хашове, което е не покрива GDPR изискванията.

Astonishment обявява, че ще разкрие и комуникацията с администратора на bTV Media Group, след като я продаде, за до докаже, че той е пренебрегнал 48 часовото правило, изисквано от GDPR за уведомяване на потребителите и се надява медията да получи глоба според този регламент.

Базата данни съдържа според него повече от 500 000 потребителски записа, както и много друга информация и лични данни на потребители от 2013-а до сега. Постът на Astonishment разкрива и не малка част от това до което се е добрал, за да докаже неговата достоверност.

Той показва, че е придобил цели 13 отделни бази данни и ги публикува като списък:

[*]24bg

[*]apache_auth

[*]bg_sportal

[*]bg_tvshows

[*]bg_voyo

[*]bg_voyo_visitors

[*]bgvisitors

[*]billing_bg

[*]cacti

[*]information_schema

[*]mysql

[*]performance_schema

[*]test

Освен това като примери дава част от логовете за посетителите в отделните сайтове, в това число и тези на Voyo, данните им за плащане, като дава примери с Fibank и ePay, а освен това публикува и електронните пощи на редица служители на bTV, както и на чужденци, очевидно част от медийната група.

Малко след като bTV публикуваха и официално съобщение в сайта за случилото се, хакерът сподели линка към темата, казвайки "Вече е официално“.

В официалното съобщение, което bTV Media Group публикува на сайта на bTV новините, се казва, че компанията е информирала вече регистрираните си онлайн потребители за инцидент, в който външно лице е получило неоторизиран достъп до техни клиентски бази с данни.

"Възможно е някои от личните данни на потребителите, използвани за регистрация в нашите уебсайтове, да са засегнати“, гласи официалното съобщение.

От медийната компания уверяват, че никаква идентификационна информация за плащания не е засегната от инцидента и в него не са пострадали кредитни и дебитни карти, картови номера, както и CVV кодове.

От компанията обаче съветват своите регистрирани потребители незабавно да сменят паролите си и да обръщат особено внимание на подозрителни мейли или друга комуникация от непознати трети страни.