Хакнаха БТВ Медиа Груп и продават данните на потребителите

bTV съветват своите потребители незабавно да сменят паролите си и да бъдат внимателни за бъдещи електронни писма. bTV Media Group потвърди, че системите им са били пробити и са откраднати бази данни с потребители, направили своя регистрация онлайн в сайтовете на компания.
Анонимен потребител публикува тема в популярен международен форум в която твърди, че има цялата база данни, а за доказателство прилага снимка на системния администратор на bTV – неговото име и телефон. Снимката вероятно е направена от камерата на компютъра на администратора без негово знание. Атакуващият пояснява, че паролите, съхранени в базата данни са записани с MD5 / MySQL хашове, което не покрива GDPR изискванията на ЕС. Хакерът иска 2000 долара за базите с данни, но след като БТВ са отказали да платят откуп, той обещава, че след продажбата ще разкрие комуникацията с администратора на компанията и така ще докаже, че е пренебрегнато 48 часовото правило, изисквано от GDPR за уведомяване на потребителите и властите. Това застрашава bTV със солидна глоба.

Смята се, че са изтекли цели 13 бази с данни:
[*]24bg
[*]apache_auth
[*]bg_sportal
[*]bg_tvshows
[*]bg_voyo
[*]bg_voyo_visitors
[*]bgvisitors
[*]billing_bg
[*]cacti
[*]information_schema
[*]mysql
[*]performance_schema
[*]test

Те съдържат данни за над 500 000 потребителя, включително допълнителна информация и лични данни за регистриралите се от 2013 до сега. Освен логове с активността за всеки потребител в отделните сайтове, вкл. тези на Voyo, има и електронните пощи, данните за плащане от банки и ePay и др.
От своя страна медийната компания уверяват, че никаква идентификационна информация за плащания не е засегната от инцидента и не са пострадали кредитни и дебитни карти, картови номера, както и CVV кодове. bTV Media Group съветват своите потребители незабавно да сменят паролите си и да бъдат внимателни за бъдещи електронни писма. Ако използвате същите пароли и в други сайтове, ги променете и там.

Прочети цялата публикация