Жесток скандал в bTV! Хакери откраднаха данните на 500 000 абонати на сайтовете й
Цялата база данни с консуматори, създали своята регистрация онлайн в уеб страниците на медийната компания bTV Media Group, се появиднес в интернет конгрес. Потребител на име Astonishment разгласява тематика в известните RaidForums със известие, твърдящо, че разполага с цялостната база данни на потребителите, съобщи уеб сайтът Kaldata.com.
Цената на която се продава информацията е $2000, а в поста му има доста детайлности за това какво тъкмо съдържа тя. За да потвърди изказванията си, анонимният консуматор, чийто аватар е фотография на Васил Божков, разгласява данни за систематичния админ на bTV – неговото име и телефон.
Astonishment разгласява в тематиката за продажбата на откраднатата информация даже фотография на систематичния админ, явно направена от камерата на компютъра му без негово познание – https://imgur.com/i4viNdT
Тъй като форумът е интернационален той разяснява, че това е една от основните медии в България, а действието му идва, откакто от компанията отказали да платят откуп за хакнатата информация.
Анонимният консуматор, който явно се е записал неотдавна и има единствено три поста във форума, разкрива още, че паролите, съхранени в нея, са записани с MD5 / MySQL хашове, което е не покрива GDPR условията.
Astonishment афишира, че ще разкрие и връзката с админа на bTV Media Group, откакто я продаде, за до потвърди, че той е пренебрегнал 48 часовото предписание, изисквано от GDPR за известяван на потребителите и се надява медията да получи санкция съгласно този правилник.
Базата данни съдържа съгласно него повече от 500 000 потребителски записа, както и доста друга информация и персонални данни на консуматори от 2013-а до момента. Постът на Astonishment разкрива и не дребна част от това до което се е добрал, с цел да потвърди неговата меродавност.
Той демонстрира, че е придобил цели 13 обособени бази данни и ги разгласява като лист:
[*]24bg
[*]apache_auth
[*]bg_sportal
[*]bg_tvshows
[*]bg_voyo
[*]bg_voyo_visitors
[*]bgvisitors
[*]billing_bg
[*]cacti
[*]information_schema
[*]mysql
[*]performance_schema
[*]test
Освен това като образци дава част от логовете за посетителите в обособените уеб сайтове, включително и тези на Voyo, данните им за заплащане, като дава образци с Fibank и ePay, а също така разгласява и електронните пощи на редица чиновници на bTV, както и на чужденци, явно част от медийната група.
Малко откакто bTV разгласиха и публично известие в уеб страницата за случилото се, хакерът показа линка към тематиката, казвайки „ Вече е публично “.
В формалното известие, което bTV Media Group разгласява на уеб страницата на bTV новините, се споделя, че компанията е уведомила към този момент записаните си онлайн консуматори за случай, в който външно лице е получило неоторизиран достъп до техни потребителски бази с данни.
„ Възможно е някои от персоналните данни на потребителите, употребявани за регистрация в нашите уеб страници, да са наранени “, гласи формалното известие.
От медийната компания твърдят, че никаква идентификационна информация за заплащания не е наранена от случая и в него не са потърпевши кредитни и дебитни карти, картови номера, както и CVV кодове.
От компанията обаче поучават своите регистрирани консуматори неотложно да сменят паролите си и да обръщат изключително внимание на подозрителни мейли или друга връзка от непознати трети страни.
Цената на която се продава информацията е $2000, а в поста му има доста детайлности за това какво тъкмо съдържа тя. За да потвърди изказванията си, анонимният консуматор, чийто аватар е фотография на Васил Божков, разгласява данни за систематичния админ на bTV – неговото име и телефон.
Astonishment разгласява в тематиката за продажбата на откраднатата информация даже фотография на систематичния админ, явно направена от камерата на компютъра му без негово познание – https://imgur.com/i4viNdT
Тъй като форумът е интернационален той разяснява, че това е една от основните медии в България, а действието му идва, откакто от компанията отказали да платят откуп за хакнатата информация.
Анонимният консуматор, който явно се е записал неотдавна и има единствено три поста във форума, разкрива още, че паролите, съхранени в нея, са записани с MD5 / MySQL хашове, което е не покрива GDPR условията.
Astonishment афишира, че ще разкрие и връзката с админа на bTV Media Group, откакто я продаде, за до потвърди, че той е пренебрегнал 48 часовото предписание, изисквано от GDPR за известяван на потребителите и се надява медията да получи санкция съгласно този правилник.
Базата данни съдържа съгласно него повече от 500 000 потребителски записа, както и доста друга информация и персонални данни на консуматори от 2013-а до момента. Постът на Astonishment разкрива и не дребна част от това до което се е добрал, с цел да потвърди неговата меродавност.
Той демонстрира, че е придобил цели 13 обособени бази данни и ги разгласява като лист:
[*]24bg
[*]apache_auth
[*]bg_sportal
[*]bg_tvshows
[*]bg_voyo
[*]bg_voyo_visitors
[*]bgvisitors
[*]billing_bg
[*]cacti
[*]information_schema
[*]mysql
[*]performance_schema
[*]test
Освен това като образци дава част от логовете за посетителите в обособените уеб сайтове, включително и тези на Voyo, данните им за заплащане, като дава образци с Fibank и ePay, а също така разгласява и електронните пощи на редица чиновници на bTV, както и на чужденци, явно част от медийната група.
Малко откакто bTV разгласиха и публично известие в уеб страницата за случилото се, хакерът показа линка към тематиката, казвайки „ Вече е публично “.
В формалното известие, което bTV Media Group разгласява на уеб страницата на bTV новините, се споделя, че компанията е уведомила към този момент записаните си онлайн консуматори за случай, в който външно лице е получило неоторизиран достъп до техни потребителски бази с данни.
„ Възможно е някои от персоналните данни на потребителите, употребявани за регистрация в нашите уеб страници, да са наранени “, гласи формалното известие.
От медийната компания твърдят, че никаква идентификационна информация за заплащания не е наранена от случая и в него не са потърпевши кредитни и дебитни карти, картови номера, както и CVV кодове.
От компанията обаче поучават своите регистрирани консуматори неотложно да сменят паролите си и да обръщат изключително внимание на подозрителни мейли или друга връзка от непознати трети страни.
Източник: blitz.bg
КОМЕНТАРИ