Nema problema. Promijenit ćemo ime i prezime te OIB pa nam ne mogu ništa.
Hakiran Tele2, napadači imali pristup osobnim poda
- poruka: 45
- |
- čitano: 14.078
- |
- moderatori:
vincimus
Ovo me podsjetilo na ono kada su hakirali Vip/B.net i javno objavili cijelu bazu s korisničkim podacima, te podacima za pristup internetu. Iz Vipa su tada govorili "ništa strašno, to su stari podaci, lozinke su sve promijenjene", ali po forumima se pisalo kako su neki podaci bili aktualni, bilo je i korisnika koji su pronašli sebe u bazi i svoje aktualne podatke.
Ako ništa drugo, lijepo od Tele2 da su priznali hakerski napad (što realno i moraju po GDPR) i obavijestili zahvaćene. Bilo bi još ljepše kada bi korisnike obeštetili na neki način, ali pošto se radi o Tele2, ne sumnjam da će nešto smisliti.
Da ste npr vi našli propust u tele2 ili nekom drugom hrvatskom operateru sa kojim se mogu vidjeti takvi podaci korisnika i kroz bug bounty (ako imaju takav program) im ga prijavili, koliku nagradu za otkriveni propust biste mogli očekivati?
35 | 0 kn. Rekli bi samo hvala |
---|---|
1 | 500€ |
0 | 1000€ |
0 | 3000€ |
25 | preko 5000€ |
Mene prvo zanima zašto su obavijest dobivali i korisnici koji već godinama kod njih nemaju broj ni korisnički račun! Zašto čuvaju te podatke?
Druga je smiješna stvar što tvrde da ako su podaci bili "dostupni na uvid", nisu se nikako iznijeli sa servera, odnosno kopirali... haha!!! To me podsjetilo na jednu epizodu TV serije Nikita gdje da bi ukrali top secret podatke morali su angažirati osobu koja ima najbolje fotografsko pamćenje na svijetu - izgleda da i Tele2 ima istu tehnologiju!
Da ste npr vi našli propust u tele2 ili nekom drugom hrvatskom operateru sa kojim se mogu vidjeti takvi podaci korisnika i kroz bug bounty (ako imaju takav program) im ga prijavili, koliku nagradu za otkriveni propust biste mogli očekivati?
Realno gledano, još bi te i optužili da si ih ti hakirao...
Da ste npr vi našli propust u tele2 ili nekom drugom hrvatskom operateru sa kojim se mogu vidjeti takvi podaci korisnika i kroz bug bounty (ako imaju takav program) im ga prijavili, koliku nagradu za otkriveni propust biste mogli očekivati?
tužbu, jer si haker, sumnjiv si i njuškaš im po serverima, tako to ide u lijepoj našoj silovanoj i ostatku raspalog balkana
GDPR...kompromitirani podaci. Ide jedna kaznica uskoro.
Da ste npr vi našli propust u tele2 ili nekom drugom hrvatskom operateru sa kojim se mogu vidjeti takvi podaci korisnika i kroz bug bounty (ako imaju takav program) im ga prijavili, koliku nagradu za otkriveni propust biste mogli očekivati?
:D na metronetu/vodatelu sam nasao, moglo se uci u svih 17000(cca) mailboxova, prijavio im i odmah (nakon mjesec i pol dana) su popravili i dobio sam: "hvala"
GDPR...kompromitirani podaci. Ide jedna kaznica uskoro.
-neće (a trebalo bi..) ... tj pitanje je postoje li hakeri ili su samo uobičajen alibi. Promjena vlasništva, adresari-podaci-biz + možda i poneki ljuti djelatnik. Hakeri su divna stvar, nakon čega nitko nije kriv.
-no osim krivice postoji i riječ odgovornost. Kad će po osnovi odgovornosti/propusta netko odgovarati? + hoće li se provjeriti napad-hakeri ili insideri? .. neće, no jednom će država-zakon i to možda napraviti..
zašto to misliš?
https://www.crodict.hr/glagoli/hrvatski/iznijeti
hoćeš reći da je krivo?
Meni stalno skidaju sa računa novce,počeo sam voditi evidencije,svaki put kad provjerim stanjs,iznos je manji.Nisam nikog zvao,niti slao poruke,mobilni podaci isključeni,a iznos na računu stalno pada,ponekad po koju lipu ukradu,evo sad jednu kunu...😢😢😢😢
Da ste npr vi našli propust u tele2 ili nekom drugom hrvatskom operateru sa kojim se mogu vidjeti takvi podaci korisnika i kroz bug bounty (ako imaju takav program) im ga prijavili, koliku nagradu za otkriveni propust biste mogli očekivati?
:D na metronetu/vodatelu sam nasao, moglo se uci u svih 17000(cca) mailboxova, prijavio im i odmah (nakon mjesec i pol dana) su popravili i dobio sam: "hvala"
Kada nisu niti imali bounty program..... meanwhile by Sony, liku koji je zaslusan za ovaj zadnji PS4 kernel exploit koji je prijavio Sony-u prije pustanja u javnost je isplacena novcana nagrada, a svu doumentaciju o tome kako je dosao do exploita je poslije pustio u javnost u cemu ga Sony nije sprijecavao (dozvoljeno mu je bilo): "Thank you
Odlično, sklopio produljenje ugovora prije 10 dana... A mislia san se još prebaciti na drugu mrežu, baš san pegula.
Prema pravilniku GPDR-a imaš pravo kao korisnik zatražiti kompletno brisanje iz evidencije.
Prema pravilniku GPDR-a imaš pravo kao korisnik zatražiti kompletno brisanje iz evidencije.
Ne. Računi se zakonski moraju čuvati 11 godina
@funny games
Mnogo je zakona koji od raznih tvrtki i ustanova traže da godinama čuvaju tvoje podatke, podatke o vašem ugovornom odnosu, financijskim transakcijama i slično.
Ti bi volio da ti dođe npr neka ovrha za neplaćenu struju, a ti ne možeš dokazati da si plaćao jer si promjenio isporučitelja struje i banku a oni odmah obrisali dokaze da si plaćao...??
U biti su jako dugački periodi koje nalažu zakoni i od tvrtki i institucija traže pohranu podataka, ugovora, financijskih transakcija, podataka o zaposlenicima,... Za telekomunikacije vrijede i dodatni zakoni i medjunarodni ugovori o suradnji u borbi protiv terorizma i sl i onda su kod njih neki rokovi vrlo dugački.
Pravo na tvoju privatnost ili tvoja druga prava su manje bitna nego opće pravo na zdravlje i sigurnost stanovništva .... Neki zakonski ili podzakonski akt tebi propisuje neko pravo, no isto tako u nizu drugih zakona može biti opisano kada i kako ti se ta prava mogu suspendirati ili čak i ukinuti..
Ovaj cirkus sa covidom i stožerom je friški primjer kako ti mogu ukinuti razna prava koja su ti čak i ustavom priznata..
E jesam se usrecio sta sam presao na njih.
Hoce li biti novih spotova od Severine, Tine Katanic, Lidije Bacic i drugih, zna li se sta, pitam za prijatelja?!?
Zzz , to kaj si ti u postavkama mobitela ugasio uporabu mobilnih podataka ne znači da se mobilni podaci ipak ne koriste na tom mobitelu. Mnoge apk a i sam android lako nadjačaju tu postavku. U dozvolama ti piše koje apk mogu izmijeniti postavke sustava i aktivirati WiFi i/ili mobilne podatke...
Ugasi mob na par sati , i onda naknadno zatraži od operatera da ti da ispis konekcija i uporabe mobilnih podataka, pa usporedi periode kada je mob bio upaljen sa periodom kada je bio ugašen..
@funny games
Mnogo je zakona koji od raznih tvrtki i ustanova traže da godinama čuvaju tvoje podatke, podatke o vašem ugovornom odnosu, financijskim transakcijama i slično.
Ti bi volio da ti dođe npr neka ovrha za neplaćenu struju, a ti ne možeš dokazati da si plaćao jer si promjenio isporučitelja struje i banku a oni odmah obrisali dokaze da si plaćao...??
U biti su jako dugački periodi koje nalažu zakoni i od tvrtki i institucija traže pohranu podataka, ugovora, financijskih transakcija, podataka o zaposlenicima,... Za telekomunikacije vrijede i dodatni zakoni i medjunarodni ugovori o suradnji u borbi protiv terorizma i sl i onda su kod njih neki rokovi vrlo dugački.
Pravo na tvoju privatnost ili tvoja druga prava su manje bitna nego opće pravo na zdravlje i sigurnost stanovništva .... Neki zakonski ili podzakonski akt tebi propisuje neko pravo, no isto tako u nizu drugih zakona može biti opisano kada i kako ti se ta prava mogu suspendirati ili čak i ukinuti..
Ovaj cirkus sa covidom i stožerom je friški primjer kako ti mogu ukinuti razna prava koja su ti čak i ustavom priznata..
Možeš tražiti brisanje iz evidencije osim ako se ne radi nadležnim tijelima u svrhu sprečavanja, istrage, otkrivanja ili progona kaznenih djela ili izvršavanja kaznenih sankcija, uključujući zaštitu od prijetnji javnoj sigurnosti i njihova sprečavanja, kao ni na područje nacionalne sigurnosti i obrane.
Funny games , ti imaš pravo zatražiti, no te firme ti to nisu dužne i potpunosti izvršiti jer imaju zakonsku obvezu čuvati tvoje podatke i podatke o tvojim transakcijama, a rokove možeš vidjeti u nizu zakona... Evo ti dva primjera:
https://www.zakon.hr/z/117/Zakon-o-sprje%C4%8Davanju-pranja-novca-i-financiranju-terorizma
Funny games , ti imaš pravo zatražiti, no te firme ti to nisu dužne i potpunosti izvršiti jer imaju zakonsku obvezu čuvati tvoje podatke i podatke o tvojim transakcijama, a rokove možeš vidjeti u nizu zakona... Evo ti dva primjera:
https://www.zakon.hr/z/117/Zakon-o-sprje%C4%8Davanju-pranja-novca-i-financiranju-terorizma
Ako nema nikakvih sumnji u nezakonite rade,zašto se ne bi izbrisali osnovni podatci kao što su adresa,broj telefona itd?
Funny games , zato što tako traži niz zakona i svojim odredbama obavezuju firme i ustanove da i nakon xx godina mogu dati taj podatak na zahtjev ovlaštene agencije, suda, službe....
Neka tvoja sadašnja novčana transakcija ili mail ili chat na whatsappu nisu nikome sumnjivi niti interesantni u ovom trenutku, no za par godina možda ispliva nekaj drugačije...
Prema pravilniku GPDR-a imaš pravo kao korisnik zatražiti kompletno brisanje iz evidencije.
Ne. Računi se zakonski moraju čuvati 11 godina
Najbolje doživotno. Bez obzira što piše u zakonima.
Ok. Ali tko to briše takve podatke? Danas svaka šuša traži presliku iskaznice ili ju slika mobitelom (privatni smještaj u Zadru - u pravilima HTZ-a vezano uz e-visitor to se smatra teško iznimkom).
Malo mi je sumnjivo da je samo dio korisnika dobio obavijest, realnije mi je da ako su "iznijeli" podatke da su cijelu bazu korisnika, a ne samo neke. Svakako nije ugodno, no ovo se bar saznalo. Siguran sam da u Hrvatskoj ima i mnogo većih baza koje su "iznijete", ali da korisnici nisu s time upoznati.
Što se tiče Tele2 oni su mi po nekim stvarim kao startup, još uvijek uče. HT-u se to ne može desiti jer ni oni sami ne mogu povezati podatke svojih korisnika tako da si ni hakeri ne bi puno s njima pomogli.