Atak hakerów! Wyciekły dane ze strony Korony! (aktualizacja)
Hakerzy znów dali o sobie znać – tym razem zaatakowali oficjalną stronę internetową Korony Kielce! Z serwisu korona-kielce.pl do internetu wyciekła baza zawierające dane kibiców i dziennikarzy – to blisko 2300 rekordów użytkowników oraz 7300 adresów mailowych zapisanych do klubowego newslettera!
Baza zawierała dane: 2000 rekordów użytkowników serwisu (login, imię i nazwisko, płeć, data urodzenia, wykształcenie, hasło, adres e-mail, numer karty, adres zamieszkania, adres IP i numer telefonu) oraz 300 rekordów akredytowanych dziennikarzy (imię, nazwisko, hasło, adres zamieszkania, e-mail, komórka, nazwa reakcji, adres redakcji, www i e-mail redakcji) - informuje serwis hack.pl.
"Najszczersze gratulacje dla administratora http://www.korona-kielce.pl za trzymanie haseł czystym tekstem. Gratulacje idioto!" – napisała na swoim koncie na twitterze grupa JurassicSec odpowiedzialna za włamanie.
Przypomnijmy, że serwis korona-kielce.pl przygotował firma HIVE SPORTS & MEDIA. Twitter JurassicSec (pisownia oryginalna): „Za wszystko odpowiedzialna jest firma HIVE SPORTS & MEDIA instalująca tylne furtki w swoich usługach. Czyżby sprzedaje dane osobą trzecim?” (pisownia oryginalna).
Oficjalne oświadczenia wydały już firma HIVE SPORTS & MEDIA oraz Biuro Prasowe Korony Kielce:
Oświadczenie firmy HIVE SPORTS & MEDIA
W dniu 1 lipca doszło do ataku na serwer utrzymujący stronę Korony Kielce z wykorzystaniem błędu programistycznego znajdującego się w umieszczonych na nim skryptach. Luka ta w konsekwencji umożliwiła sprawcom możliwość pobrania danych.
W tej chwili kompleksowo sprawdzane są wszelkie serwisy działające na tym serwerze tak, aby wyeliminować możliwość kolejnych ataków tego oraz innego typu. Przepraszamy z naszej strony wszystkich poszkodowanych w wyniku tej sytuacji, gdyż zawsze po drugiej stronie ataku znajduje się błąd ludzki. Czynimy wszelkie możliwe starania, aby serwis powrócił w wersji gwarantującej bezpieczeństwo danych użytkowników.
Tomasz Świetlikowski
Product manager Hive Sports & Media
Oświadczenie w sprawie ataków hakerów na bazy danych oraz witrynę www.korona-kielce.pl
Korona S.A. z przykrością informuje, że oficjalna strona internetowa oraz znajdująca się wewnątrz baza danych padła atakiem hakerów. Z serwera wyciekły pliki zawierające dane osób zarejestrowanych na oficjalnym forum internetowym, lista adresów e-mail (bez przyporządkowania do innych danych) wykorzystywana do rozsyłania newsletterów oraz baza danych dziennikarzy zapisana w Elektronicznym Biurze Prasowym. Atak został zauważony w dniu 1.07.2012 około godziny 19.00 i od razu zostały poczynione kroki mające na celu jak najlepsze zabezpieczenie ww. danych. O godzinie 21.00 zdecydowaliśmy się wyłączyć główną witrynę www.korona-kielce.pl. Dzisiaj tuż po godzinie 9.00 sprawa została oficjalnie zgłoszona policji. Przekazano wszelkie możliwe materiały dotyczące włamania m.in. logi na serwery Korony Kielce z ostatniego okresu oraz inne informacje będące w posiadaniu Korona S.A. które mogą posłużyć do rozwiązania tej sprawy i ewentualnego wskazania sprawców.
Korona S.A. informuje także, że administratorem serwisu internetowego www.korona-kielce.pl odpowiedzialnym także za inne aplikacje internetowe (w tym Elektroniczne Biuro Prasowe) jest firma Hive Sport & Media.
Uzupełniając oświadczenie dot. włamania do naszych baz danych chciałem ZAPEWNIĆ, że nie wyciekły ŻADNE dane z systemu sprzedaży biletów oraz dane kibiców posiadających Karty Kibica. Wszystkie osoby posiadające Karty mogą być pewne, że ich dane w żaden sposób nie znalazły się w niepowołanych rękach a środki finansowe na Kartach Kibica są cały czas BEZPIECZNE!
System obsługujący sprzedaż biletów i karty kibica jest całkowicie niezależnym system obsługiwanym przez inną firmę.
Paweł Jańczyk
Rzecznik Prasowy Korona S.A.
Wasze komentarze
Totalna amatorszczyzna przy zarządzaniu stroną internetową (np. brak szyfrowaego logowania użytkowników na swoje konta)i zabezpieczaniu danych kibiców; NIC TYLKO POGRATULOWAĆ PROFESJONALIZMU!!!!!
-Karty kibica to karty Pre Paid, a nie debetowe. Żeby móc nią za cokolwiek zapłacić trzeba ją doładować jak komórkę.
Także nikt wam kasy nie ukradnie ;d
Uzupełniając oświadczenie dot. włamania do naszych baz danych chciałem ZAPEWNIĆ, że nie wyciekły ŻADNE dane z systemu sprzedaży biletów oraz dane kibiców posiadających Karty Kibica. Wszystkie osoby posiadające Karty mogą być pewne, że ich dane w żaden sposób nie znalazły się w nie powołanych rękach a środki finansowe na Kartach Kibica są cały czas BEZPIECZNE!
System obsługujący sprzedaż biletów i karty kibica jest całkowicie niezależnym system obsługiwanym przez inną firmę.