Rumuński Orange padł ofiarą ataku. Wyciekły dane klientów

Post o ataku został opublikowany na znanym forum z wyciekami danych. Przedstawiciel Orange przekazał BleepingComputer, że firma „podjęła natychmiastowe działania, a jej najwyższym priorytetem pozostaje ochrona danych oraz interesów naszych pracowników, klientów i partnerów”. Naruszenie nie miało mieć wpływu na operacje klientów oraz zostało wykryte w niekrytycznej aplikacji zaplecza administracyjnego.

Dotychczas nie ma dowodów na to, że incydent dotyczy polskich klientów Orange.

Dowody ataku

Cyberprzestępca dołączył cztery zrzuty baz danych jako dowody ataku. Pierwsza z nich składa się z 10 rekordów, zawierających m.in. wielkość planu w GB (prawdopodobnie pakiet danych komórkowych do wykorzystania) oraz adres e-mail. Druga z nich informacje o sposobie płatności, m.in. cztery ostatnie cyfry karty płatniczej.

Trzecia próbka to najprawdopodobniej dane pracowników Orange (imię nazwisko, stanowisko), zaś w czwartej znajdują się numery CNP (Cod Numeric Personal, odpowiedniki PESEL) oraz numery kont bankowych dziewięciu osób.

Analiza plików i skala wycieku

BleepingComputer przeanalizowało pliki dołączone przez cyberprzestępców. Redakcja podkreśliła, że niektóre adresy e-mail należały do osób, które od pięciu lat nie współpracują z Orange Romania. Wiele innych informacji z wycieku dotyczących płatności ma być nieaktualne.

Cyberprzestępca opublikował prawie 12 tys. plików, ważących łącznie niecałe 6,5 GB. Twierdzi również, że eksfiltracja danych zajęła mu trzy godziny.

Przeanalizowaliśmy plik, którego rekordy miały składać się m.in. z numerów CNP (odpowiedników PESEL). W kolumnie mającej zawierać wspomniane dane, znajdowało się niecałe 5 tysięcy wartości wyglądające na wyżej wymienione numery. Cały dokument zawierał 25 563 linijki.

Przypominamy, że nie odnotowano naruszenia ochrony danych osobowych w polskim oddziale Orange wskutek tego ataku.