Hakerzy znów dali o sobie znać – tym razem zaatakowali oficjalną stronę internetową Korony Kielce! Z serwisu korona-kielce.pl do internetu wyciekła baza zawierające dane kibiców i dziennikarzy – to blisko 2300 rekordów użytkowników oraz 7300 adresów mailowych zapisanych do klubowego newslettera!

Baza zawierała dane: 2000 rekordów użytkowników serwisu (login, imię i nazwisko, płeć, data urodzenia, wykształcenie, hasło, adres e-mail, numer karty, adres zamieszkania, adres IP i numer telefonu) oraz 300 rekordów akredytowanych dziennikarzy (imię, nazwisko, hasło, adres zamieszkania, e-mail, komórka, nazwa reakcji, adres redakcji, www i e-mail redakcji) - informuje serwis hack.pl.

"Najszczersze gratulacje dla administratora http://www.korona-kielce.pl za trzymanie haseł czystym tekstem. Gratulacje idioto!" – napisała na swoim koncie na twitterze grupa JurassicSec odpowiedzialna za włamanie.

Przypomnijmy, że serwis korona-kielce.pl przygotował firma HIVE SPORTS & MEDIA. Twitter JurassicSec (pisownia oryginalna): „Za wszystko odpowiedzialna jest firma HIVE SPORTS & MEDIA instalująca tylne furtki w swoich usługach. Czyżby sprzedaje dane osobą trzecim?” (pisownia oryginalna).

Oficjalne oświadczenia wydały już firma HIVE SPORTS & MEDIA oraz Biuro Prasowe Korony Kielce:

Oświadczenie firmy HIVE SPORTS & MEDIA

W dniu 1 lipca doszło do ataku na serwer utrzymujący stronę Korony Kielce z wykorzystaniem błędu programistycznego znajdującego się w umieszczonych na nim skryptach. Luka ta w konsekwencji umożliwiła sprawcom możliwość pobrania danych.

W tej chwili kompleksowo sprawdzane są wszelkie serwisy działające na tym serwerze tak, aby wyeliminować możliwość kolejnych ataków tego oraz innego typu. Przepraszamy z naszej strony wszystkich poszkodowanych w wyniku tej sytuacji, gdyż zawsze po drugiej stronie ataku znajduje się błąd ludzki. Czynimy wszelkie możliwe starania, aby serwis powrócił w wersji gwarantującej bezpieczeństwo danych użytkowników.

Tomasz Świetlikowski
Product manager Hive Sports & Media

Oświadczenie w sprawie ataków hakerów na bazy danych oraz witrynę www.korona-kielce.pl

Korona S.A. z przykrością informuje, że oficjalna strona internetowa oraz znajdująca się wewnątrz baza danych padła atakiem hakerów. Z serwera wyciekły pliki zawierające dane osób zarejestrowanych na oficjalnym forum internetowym, lista adresów e-mail (bez przyporządkowania do innych danych) wykorzystywana do rozsyłania newsletterów oraz baza danych dziennikarzy zapisana w Elektronicznym Biurze Prasowym. Atak został zauważony w dniu 1.07.2012 około godziny 19.00 i od razu zostały poczynione kroki mające na celu jak najlepsze zabezpieczenie ww. danych. O godzinie 21.00 zdecydowaliśmy się wyłączyć główną witrynę www.korona-kielce.pl. Dzisiaj tuż po godzinie 9.00 sprawa została oficjalnie zgłoszona policji. Przekazano wszelkie możliwe materiały dotyczące włamania m.in. logi na serwery Korony Kielce z ostatniego okresu oraz inne informacje będące w posiadaniu Korona S.A. które mogą posłużyć do rozwiązania tej sprawy i ewentualnego wskazania sprawców.

Korona S.A. informuje także, że administratorem serwisu internetowego www.korona-kielce.pl odpowiedzialnym także za inne aplikacje internetowe (w tym Elektroniczne Biuro Prasowe) jest firma Hive Sport & Media.

Uzupełniając oświadczenie dot. włamania do naszych baz danych chciałem ZAPEWNIĆ, że nie wyciekły ŻADNE dane z systemu sprzedaży biletów oraz dane kibiców posiadających Karty Kibica. Wszystkie osoby posiadające Karty mogą być pewne, że ich dane w żaden sposób nie znalazły się w niepowołanych rękach a środki finansowe na Kartach Kibica są cały czas BEZPIECZNE!

System obsługujący sprzedaż biletów i karty kibica jest całkowicie niezależnym system obsługiwanym przez inną firmę.

Paweł Jańczyk
Rzecznik Prasowy Korona S.A.

------------

Dziękujemy, że jesteś z nami i wspierasz twórczość dostępną na CKsport.pl. Kliknij w link poniżej i postaw naszej redakcji symboliczną kawę.