Hakiran Tele2, napadači imali pristup osobnim poda
Nema problema. Promijenit ćemo ime i prezime te OIB pa nam ne mogu ništa.
Hakiran Tele2, napadači imali pristup osobnim poda
- poruka: 45
- |
- čitano: 12.460
- |
- moderatori:
vincimus
Ovo je tema za komentiranje sadržaja Bug.hr portala. U nastavku se nalaze komentari na "Hakiran Tele2, napadači imali pristup osobnim poda".
Hakiran Tele2, napadači imali pristup osobnim poda
Ovo me podsjetilo na ono kada su hakirali Vip/B.net i javno objavili cijelu bazu s korisničkim podacima, te podacima za pristup internetu. Iz Vipa su tada govorili "ništa strašno, to su stari podaci, lozinke su sve promijenjene", ali po forumima se pisalo kako su neki podaci bili aktualni, bilo je i korisnika koji su pronašli sebe u bazi i svoje aktualne podatke.
Ako ništa drugo, lijepo od Tele2 da su priznali hakerski napad (što realno i moraju po GDPR) i obavijestili zahvaćene. Bilo bi još ljepše kada bi korisnike obeštetili na neki način, ali pošto se radi o Tele2, ne sumnjam da će nešto smisliti.
Poruka je uređivana zadnji put čet 10.9.2020 18:31 (Marko :D).
13 godina
offline
Re: Hakiran Tele2, napadači imali pristup osobnim
Nije to baš tako bezazleno. Imali su pristup i skeniranim osobnim iskaznicama.
Stručnjak za odmaganje...
12 godina
offline
Hakiran Tele2, napadači imali pristup osobnim poda
Da ste npr vi našli propust u tele2 ili nekom drugom hrvatskom operateru sa kojim se mogu vidjeti takvi podaci korisnika i kroz bug bounty (ako imaju takav program) im ga prijavili, koliku nagradu za otkriveni propust biste mogli očekivati?
| 35 | 0 kn. Rekli bi samo hvala |
|---|---|
| 1 | 500€ |
| 0 | 1000€ |
| 0 | 3000€ |
| 25 | preko 5000€ |
16 godina
offline
Hakiran Tele2, napadači imali pristup osobnim poda
Mene prvo zanima zašto su obavijest dobivali i korisnici koji već godinama kod njih nemaju broj ni korisnički račun! Zašto čuvaju te podatke?
Druga je smiješna stvar što tvrde da ako su podaci bili "dostupni na uvid", nisu se nikako iznijeli sa servera, odnosno kopirali... haha!!! To me podsjetilo na jednu epizodu TV serije Nikita gdje da bi ukrali top secret podatke morali su angažirati osobu koja ima najbolje fotografsko pamćenje na svijetu - izgleda da i Tele2 ima istu tehnologiju!
In the land of the blind, the one-eyed man is stoned to death. - Joan D. Vinge
Poruka je uređivana zadnji put čet 10.9.2020 19:19 (4ndY).
Re: Hakiran Tele2, napadači imali pristup osobnim
peace_of_cake kaže...
Da ste npr vi našli propust u tele2 ili nekom drugom hrvatskom operateru sa kojim se mogu vidjeti takvi podaci korisnika i kroz bug bounty (ako imaju takav program) im ga prijavili, koliku nagradu za otkriveni propust biste mogli očekivati?
Realno gledano, još bi te i optužili da si ih ti hakirao...
Re: Hakiran Tele2, napadači imali pristup osobnim
peace_of_cake kaže...
Da ste npr vi našli propust u tele2 ili nekom drugom hrvatskom operateru sa kojim se mogu vidjeti takvi podaci korisnika i kroz bug bounty (ako imaju takav program) im ga prijavili, koliku nagradu za otkriveni propust biste mogli očekivati?
tužbu, jer si haker, sumnjiv si i njuškaš im po serverima, tako to ide u lijepoj našoj silovanoj i ostatku raspalog balkana
12 godina
offline
Hakiran Tele2, napadači imali pristup osobnim poda
GDPR...kompromitirani podaci. Ide jedna kaznica uskoro.
12 godina
offline
Re: Hakiran Tele2, napadači imali pristup osobnim
peace_of_cake kaže...
Da ste npr vi našli propust u tele2 ili nekom drugom hrvatskom operateru sa kojim se mogu vidjeti takvi podaci korisnika i kroz bug bounty (ako imaju takav program) im ga prijavili, koliku nagradu za otkriveni propust biste mogli očekivati?
:D na metronetu/vodatelu sam nasao, moglo se uci u svih 17000(cca) mailboxova, prijavio im i odmah (nakon mjesec i pol dana) su popravili i dobio sam: "hvala"
15 godina
online
Re: Hakiran Tele2, napadači imali pristup osobnim
R36 kaže...
GDPR...kompromitirani podaci. Ide jedna kaznica uskoro.
-neće (a trebalo bi..) ... tj pitanje je postoje li hakeri ili su samo uobičajen alibi. Promjena vlasništva, adresari-podaci-biz + možda i poneki ljuti djelatnik. Hakeri su divna stvar, nakon čega nitko nije kriv.
-no osim krivice postoji i riječ odgovornost. Kad će po osnovi odgovornosti/propusta netko odgovarati? + hoće li se provjeriti napad-hakeri ili insideri? .. neće, no jednom će država-zakon i to možda napraviti..
C64/TurboModul-OpenSourceProject.org.cn.部分作品为网上收集整理,供开源爱好者学习使用
10 godina
offline
Re: Hakiran Tele2, napadači imali pristup osobnim
Podatke su "iznijeli". Jel to Tele2 BiH?
Nadglednik dina
Re: Hakiran Tele2, napadači imali pristup osobnim
zašto to misliš?
https://www.crodict.hr/glagoli/hrvatski/iznijeti
hoćeš reći da je krivo?
15 godina
offline
Re: Hakiran Tele2, napadači imali pristup osobnim
Ja neznam koje tu veči lopov ,tele2 ili hakeri ?
Meni stalno skidaju sa računa novce,počeo sam voditi evidencije,svaki put kad provjerim stanjs,iznos je manji.Nisam nikog zvao,niti slao poruke,mobilni podaci isključeni,a iznos na računu stalno pada,ponekad po koju lipu ukradu,evo sad jednu kunu...😢😢😢😢
Meni stalno skidaju sa računa novce,počeo sam voditi evidencije,svaki put kad provjerim stanjs,iznos je manji.Nisam nikog zvao,niti slao poruke,mobilni podaci isključeni,a iznos na računu stalno pada,ponekad po koju lipu ukradu,evo sad jednu kunu...😢😢😢😢
15 godina
online
Re: Hakiran Tele2, napadači imali pristup osobnim
bender_007 kaže...
peace_of_cake kaže...
Da ste npr vi našli propust u tele2 ili nekom drugom hrvatskom operateru sa kojim se mogu vidjeti takvi podaci korisnika i kroz bug bounty (ako imaju takav program) im ga prijavili, koliku nagradu za otkriveni propust biste mogli očekivati?
:D na metronetu/vodatelu sam nasao, moglo se uci u svih 17000(cca) mailboxova, prijavio im i odmah (nakon mjesec i pol dana) su popravili i dobio sam: "hvala"
Kada nisu niti imali bounty program..... meanwhile by Sony, liku koji je zaslusan za ovaj zadnji PS4 kernel exploit koji je prijavio Sony-u prije pustanja u javnost je isplacena novcana nagrada, a svu doumentaciju o tome kako je dosao do exploita je poslije pustio u javnost u cemu ga Sony nije sprijecavao (dozvoljeno mu je bilo): "Thank you
@PlayStation for the collaboration as well." BTW i tako je na kraju normalno dosao jailbreak.
Whenever there's light, there are shadows. We, who were changed by being bathed in the light only once... will spend our future in a world without light.
Poruka je uređivana zadnji put pet 11.9.2020 0:33 (lovac82).
12 godina
offline
Hakiran Tele2, napadači imali pristup osobnim poda
Odlično, sklopio produljenje ugovora prije 10 dana... A mislia san se još prebaciti na drugu mrežu, baš san pegula.
everyday i'm shuffling...
16 godina
offline
Re: Hakiran Tele2, napadači imali pristup osobnim
Kakve veze ima tvoj ugovor s ukradenim podatcima? Podaci se ne brišu prekida dom ugovora
11 godina
offline
Re: Hakiran Tele2, napadači imali pristup osobnim
dd.inc kaže...
Kakve veze ima tvoj ugovor s ukradenim podatcima? Podaci se ne brišu prekida dom ugovora
Prema pravilniku GPDR-a imaš pravo kao korisnik zatražiti kompletno brisanje iz evidencije.
7 godina
offline
Re: Hakiran Tele2, napadači imali pristup osobnim
funny games kaže...
dd.inc kaže...
Kakve veze ima tvoj ugovor s ukradenim podatcima? Podaci se ne brišu prekida dom ugovora
Prema pravilniku GPDR-a imaš pravo kao korisnik zatražiti kompletno brisanje iz evidencije.
Ne. Računi se zakonski moraju čuvati 11 godina
7 godina
offline
Re: Hakiran Tele2, napadači imali pristup osobnim
@funny games
Mnogo je zakona koji od raznih tvrtki i ustanova traže da godinama čuvaju tvoje podatke, podatke o vašem ugovornom odnosu, financijskim transakcijama i slično.
Ti bi volio da ti dođe npr neka ovrha za neplaćenu struju, a ti ne možeš dokazati da si plaćao jer si promjenio isporučitelja struje i banku a oni odmah obrisali dokaze da si plaćao...??
U biti su jako dugački periodi koje nalažu zakoni i od tvrtki i institucija traže pohranu podataka, ugovora, financijskih transakcija, podataka o zaposlenicima,... Za telekomunikacije vrijede i dodatni zakoni i medjunarodni ugovori o suradnji u borbi protiv terorizma i sl i onda su kod njih neki rokovi vrlo dugački.
Pravo na tvoju privatnost ili tvoja druga prava su manje bitna nego opće pravo na zdravlje i sigurnost stanovništva .... Neki zakonski ili podzakonski akt tebi propisuje neko pravo, no isto tako u nizu drugih zakona može biti opisano kada i kako ti se ta prava mogu suspendirati ili čak i ukinuti..
Ovaj cirkus sa covidom i stožerom je friški primjer kako ti mogu ukinuti razna prava koja su ti čak i ustavom priznata..
Hakiran Tele2, napadači imali pristup osobnim poda
E jesam se usrecio sta sam presao na njih.
Hakiran Tele2, napadači imali pristup osobnim poda
Hoce li biti novih spotova od Severine, Tine Katanic, Lidije Bacic i drugih, zna li se sta, pitam za prijatelja?!?
Steel for Humans, Silver for Monsters, Gold for the Witcher...
7 godina
offline
Re: Hakiran Tele2, napadači imali pristup osobnim
Zzz , to kaj si ti u postavkama mobitela ugasio uporabu mobilnih podataka ne znači da se mobilni podaci ipak ne koriste na tom mobitelu. Mnoge apk a i sam android lako nadjačaju tu postavku. U dozvolama ti piše koje apk mogu izmijeniti postavke sustava i aktivirati WiFi i/ili mobilne podatke...
Ugasi mob na par sati , i onda naknadno zatraži od operatera da ti da ispis konekcija i uporabe mobilnih podataka, pa usporedi periode kada je mob bio upaljen sa periodom kada je bio ugašen..
11 godina
offline
Re: Hakiran Tele2, napadači imali pristup osobnim
bunker kaže...
@funny games
Mnogo je zakona koji od raznih tvrtki i ustanova traže da godinama čuvaju tvoje podatke, podatke o vašem ugovornom odnosu, financijskim transakcijama i slično.
Ti bi volio da ti dođe npr neka ovrha za neplaćenu struju, a ti ne možeš dokazati da si plaćao jer si promjenio isporučitelja struje i banku a oni odmah obrisali dokaze da si plaćao...??
U biti su jako dugački periodi koje nalažu zakoni i od tvrtki i institucija traže pohranu podataka, ugovora, financijskih transakcija, podataka o zaposlenicima,... Za telekomunikacije vrijede i dodatni zakoni i medjunarodni ugovori o suradnji u borbi protiv terorizma i sl i onda su kod njih neki rokovi vrlo dugački.
Pravo na tvoju privatnost ili tvoja druga prava su manje bitna nego opće pravo na zdravlje i sigurnost stanovništva .... Neki zakonski ili podzakonski akt tebi propisuje neko pravo, no isto tako u nizu drugih zakona može biti opisano kada i kako ti se ta prava mogu suspendirati ili čak i ukinuti..
Ovaj cirkus sa covidom i stožerom je friški primjer kako ti mogu ukinuti razna prava koja su ti čak i ustavom priznata..
Možeš tražiti brisanje iz evidencije osim ako se ne radi nadležnim tijelima u svrhu sprečavanja, istrage, otkrivanja ili progona kaznenih djela ili izvršavanja kaznenih sankcija, uključujući zaštitu od prijetnji javnoj sigurnosti i njihova sprečavanja, kao ni na područje nacionalne sigurnosti i obrane.
7 godina
offline
Re: Hakiran Tele2, napadači imali pristup osobnim
Funny games , ti imaš pravo zatražiti, no te firme ti to nisu dužne i potpunosti izvršiti jer imaju zakonsku obvezu čuvati tvoje podatke i podatke o tvojim transakcijama, a rokove možeš vidjeti u nizu zakona... Evo ti dva primjera:
https://www.zakon.hr/z/117/Zakon-o-sprje%C4%8Davanju-pranja-novca-i-financiranju-terorizma
Poruka je uređivana zadnji put pet 11.9.2020 12:22 (bunker).
11 godina
offline
Re: Hakiran Tele2, napadači imali pristup osobnim
bunker kaže...
Funny games , ti imaš pravo zatražiti, no te firme ti to nisu dužne i potpunosti izvršiti jer imaju zakonsku obvezu čuvati tvoje podatke i podatke o tvojim transakcijama, a rokove možeš vidjeti u nizu zakona... Evo ti dva primjera:
https://www.zakon.hr/z/117/Zakon-o-sprje%C4%8Davanju-pranja-novca-i-financiranju-terorizma
Ako nema nikakvih sumnji u nezakonite rade,zašto se ne bi izbrisali osnovni podatci kao što su adresa,broj telefona itd?
15 godina
odjavljen
offline
Hakiran Tele2, napadači imali pristup osobnim poda
Ako su svi troškovi podmireni (ne treba dokazati postojanje sklopljenog ugovora) i ugovor je raskinut, kopija osobne iskaznice je podatak kojeg više nije nužno čuvati. GDPR odredba kaže da se podaci moraju brisati kad više ne postoji osnova za njihovo čuvanje.
Privatne poruke su za privatne razgovore. Ne odgovaram na općenita pitanja vezana uz neku temu.
7 godina
offline
Re: Hakiran Tele2, napadači imali pristup osobnim
Funny games , zato što tako traži niz zakona i svojim odredbama obavezuju firme i ustanove da i nakon xx godina mogu dati taj podatak na zahtjev ovlaštene agencije, suda, službe....
Neka tvoja sadašnja novčana transakcija ili mail ili chat na whatsappu nisu nikome sumnjivi niti interesantni u ovom trenutku, no za par godina možda ispliva nekaj drugačije...
Re: Hakiran Tele2, napadači imali pristup osobnim
CrniPero kaže...
funny games kaže...
dd.inc kaže...
Kakve veze ima tvoj ugovor s ukradenim podatcima? Podaci se ne brišu prekida dom ugovora
Prema pravilniku GPDR-a imaš pravo kao korisnik zatražiti kompletno brisanje iz evidencije.
Ne. Računi se zakonski moraju čuvati 11 godina
Najbolje doživotno. Bez obzira što piše u zakonima.
Re: Hakiran Tele2, napadači imali pristup osobnim
MrBlc kaže...
Ako su svi troškovi podmireni (ne treba dokazati postojanje sklopljenog ugovora) i ugovor je raskinut, kopija osobne iskaznice je podatak kojeg više nije nužno čuvati. GDPR odredba kaže da se podaci moraju brisati kad više ne postoji osnova za njihovo čuvanje.
Ok. Ali tko to briše takve podatke? Danas svaka šuša traži presliku iskaznice ili ju slika mobitelom (privatni smještaj u Zadru - u pravilima HTZ-a vezano uz e-visitor to se smatra teško iznimkom).
16 godina
neaktivan
offline
Hakiran Tele2, napadači imali pristup osobnim poda
Malo mi je sumnjivo da je samo dio korisnika dobio obavijest, realnije mi je da ako su "iznijeli" podatke da su cijelu bazu korisnika, a ne samo neke. Svakako nije ugodno, no ovo se bar saznalo. Siguran sam da u Hrvatskoj ima i mnogo većih baza koje su "iznijete", ali da korisnici nisu s time upoznati.
Što se tiče Tele2 oni su mi po nekim stvarim kao startup, još uvijek uče. HT-u se to ne može desiti jer ni oni sami ne mogu povezati podatke svojih korisnika tako da si ni hakeri ne bi puno s njima pomogli.
The best is yet to come, and wont that be fine You think youve seen the sun, but you aint seen it shine