Seint í gærkvöldi sá undirritaður að vefur Vodafone lá niðri en velti því svo sem ekki meira fyrir mér þar sem þetta er því miður ekki einsdæmi hjá íslenskum fyrirtækjum en miðað við fréttir dagsins þá virðist þetta hafa verið töluvert alvarlegt.

Klukkan 02:34 í nótt tilkynnt hakkarahópur sem kallar sig Agent um þetta á Twitter og stuttu seinna kom tilkynning frá Cyberwarnews komin á netið en þar var tilkynnt um að vefur Vodafone hafi verið hakkaður og að upplýsingunum hafi verið lekið á internetið. Samkvæmt upplýsingum frá þeim var megið af upplýsingar í SQL og XLS (Excel) skrám sem láu á vefþjóni og mest ódulkóðað.

 

Hér er hægt að sjá hvort það séu upplýsingar um þig í þessum leka:  VodaFone Lekinn

Dæmi hér

Capture

 

Meira um málið hér

 

Ég er búinn að sækja og staðfesta að þessi gögn eru þarna og þetta er farið á flug um netheima en ég birti hér að neðan lista sem ég fann hér óþýddan til að byrja með…
en ýtreka að ég er búinn að sækja og staðfesta þessa færslu

 

Það eru samt nokkrar athugasemdir sem ég hef strax.

  • Þetta er meiriháttar klúður og mjög líklega lögbrot þar sem í lögum um fjarskipti segir um persónuvernd að fjarskiptafyrirtækjum beri að eyða gögnum eftir 6 mánuði.
  • Dulkóðuð aðgangsorð virðast vera geymd við hliðina á ódulkóðuðu leyniorði – í sömu línu
  • 80.000 SMS frá 2011 til dagsins í dag senda af “Mínum Síðum” með símanúmeri og tímastimpli

 

 

SQL skrár

v2.sql
Multi media database, nothing critical, 400K of user tracking and logging with user agents, refers etc.

greind.sql
sms history with what appears to be full text messages to a from numbers with timestamps, all dated 2011-08-19 SMS logger sender id, sms id, user ip, date. 900k rows of user contact details related to a SMS plan.

users.sql
user names, ids, encrypted passwords, email addresses, social security numbers, dates, bank details (alot is incomplete)

sso_vodafone.sql
account managers details full names, phone numbers, email addresses.

sms_history.sql and signup.sql explained above.

XLS files

6stodvar_signup.xls
kennitala (social security numbers), dates, ticket numbers, campaign ids(unknown campaign), email addresses

100mb_pakkar,xls
id, code(unknown), msisdn, sms, timestamp(ts)

aukalykill_signup.xls
id, full name (nafn), kennitala(ssn), pnr, confirmed, date, ticket, email, senda, recivier.

env_users.xls
id, ipaddresses, user name, encrypted passwords, email addresses, first name, last name, phone, fax, reg date, last active, user level, notes

ev_users.xls
id, school. login. clear text passwords, names, isadmin, active

gagnamaga_account.xls
id, timestamp, ip, session id, social security numbers, email addresses

registeration.xls
id, phone, social security numbers, email addresses, tickets id, registration status, date, ip

ris_site_users.xls
user names, clear text passwords, names, email addresses and permissions

shop_order.xls
cart_id, names, social security numbers, post codes, email addresses, credit card names, nulled credit card numbers and dates, sale amounts.

signup_buika.xls
real name, email addresses, company’s, chairman name.

survey_registration.xls
id, content, date, email addresses

um_clients.xls
usernames,clear text passwords, active, company’s, full addresses, contact numbers, websites, nulled locations.

vodafonecup2010
user names, 5x full names, phone numbers, social security numbers

ris_world_zones.xls
names, partner countrys, to iceland (nothing important)

shop_cart.xls
session id and details encrypted, (nothing important)

shop_cart_items.xls
file name says all, nothing of importance here.

shop_cart_plan
file name says all, nothing of importance here.

 

 

Skrifaðu nú skemmtilegar og jákvæðar athugasemd

athugasemdir