Водещите новини
Home » Топ новини » Хакнаха Би Ти Ви, откраднати са данни на 500 000 човека
Хакнаха Би Ти Ви

Хакнаха Би Ти Ви, откраднати са данни на 500 000 човека

По обяд вчера цялата база данни с потребители, направили своята регистрация онлайн в сайтовете на медийната компания, се появи в интернет форум, научи 365novini.

Потребител на име Astonishment публикува тема в популярните RaidForums със съобщение, твърдящо, че разполага с пълната база данни на bTV Media Group, предаде сайтът Kaldata.com.

Цената на която се продава информацията е $ 2000, а в поста му има много подробности за това какво точно съдържа тя. За да докаже твърденията си, анонимният потребител, чийто аватар е снимка на Васил Божков, публикува данни за системния администратор на bTV – неговото име и телефон.

Astonishment публикува в темата за продажбата на откраднатата информация дори снимка на системния администратор, очевидно направена от камерата на компютъра му без негово знание – https://imgur.com/i4viNdT

Тъй като форумът е международен той пояснява, че това е една от главните медии в България, а действието му идва, след като от компанията отказали да платят откуп за хакнатата информация.

Анонимният потребител, който очевидно се е регистрирал наскоро и има само три поста във форума, разкрива още, че паролите, съхранени в нея, са записани с MD5 / MySQL хашове, което е не покрива GDPR изискванията.

Astonishment обявява, че ще разкрие и комуникацията с администратора на bTV Media Group, след като я продаде, за до докаже, че той е пренебрегнал 48 часовото правило, изисквано от GDPR за уведомяване на потребителите и се надява медията да получи глоба според този регламент.

Базата данни съдържа според него повече от 500 000 потребителски записа, както и много друга информация и лични данни на потребители от 2013-а до сега. Постът на Astonishment разкрива и не малка част от това до което се е добрал, за да докаже неговата достоверност.

Хакнаха Би Ти Ви

Той показва, че е придобил цели 13 отделни бази данни и ги публикува като списък:

[*]24bg

[*]apache_auth

[*]bg_sportal

[*]bg_tvshows

[*]bg_voyo

[*]bg_voyo_visitors

[*]bgvisitors

[*]billing_bg

[*]cacti

[*]information_schema

[*]mysql

[*]performance_schema

[*]test

Освен това като примери дава част от логовете за посетителите в отделните сайтове, в това число и тези на Voyo, данните им за плащане, като дава примери с Fibank и ePay, а освен това публикува и електронните пощи на редица служители на bTV, както и на чужденци, очевидно част от медийната група.

Малко след като bTV публикуваха и официално съобщение в сайта за случилото се, хакерът сподели линка към темата, казвайки „Вече е официално“.

В официалното съобщение, което bTV Media Group публикува на сайта на bTV новините, се казва, че компанията е информирала вече регистрираните си онлайн потребители за инцидент, в който външно лице е получило неоторизиран достъп до техни клиентски бази с данни.

„Възможно е някои от личните данни на потребителите, използвани за регистрация в нашите уебсайтове, да са засегнати“, гласи официалното съобщение.

От медийната компания уверяват, че никаква идентификационна информация за плащания не е засегната от инцидента и в него не са пострадали кредитни и дебитни карти, картови номера, както и CVV кодове.

От компанията обаче съветват своите регистрирани потребители незабавно да сменят паролите си и да обръщат особено внимание на подозрителни мейли или друга комуникация от непознати трети страни.

лупа

Твоят коментар

About Натали Славова

Leave a Reply

Този сайт използва Akismet за намаляване на спама. Научете как се обработват данните ви за коментари.