Хакнаха Би Ти Ви, откраднати са данни на 500 000 човека

По обяд днес цялата база данни с потребители, направили своята регистрация онлайн в сайтовете на медийната компания, се появи в интернет форум. Потребител на име Astonishment публикува тема в популярните RaidForums със съобщение, твърдящо, че разполага с пълната база данни на bTV Media Group, предаде Kaldata.com.

Цената на която се продава информацията е $2000, а в поста му има много подробности за това какво точно съдържа тя. За да докаже твърденията си, анонимният потребител, чийто аватар е снимка на Васил Божков, публикува данни за системния администратор на bTV – неговото име и телефон.

Astonishment публикува в темата за продажбата на откраднатата информация дори снимка на системния администратор, очевидно направена от камерата на компютъра му без негово знание – https://imgur.com/i4viNdT
Тъй като форумът е международен той пояснява, че това е една от главните медии в България, а действието му идва, след като от компанията отказали да платят откуп за хакнатата информация.

Анонимният потребител, който очевидно се е регистрирал наскоро и има само три поста във форума, разкрива още, че паролите, съхранени в нея, са записани с MD5 / MySQL хашове, което е не покрива GDPR изискванията.

Astonishment обявява, че ще разкрие и комуникацията с администратора на bTV Media Group, след като я продаде, за до докаже, че той е пренебрегнал 48 часовото правило, изисквано от GDPR за уведомяване на потребителите и се надява медията да получи глоба според този регламент.

Базата данни съдържа според него повече от 500 000 потребителски записа, както и много друга информация и лични данни на потребители от 2013-а до сега. Постът на Astonishment разкрива и не малка част от това до което се е добрал, за да докаже неговата достоверност.

Той показва, че е придобил цели 13 отделни бази данни и ги публикува като списък:
[*]24bg
[*]apache_auth
[*]bg_sportal
[*]bg_tvshows
[*]bg_voyo
[*]bg_voyo_visitors
[*]bgvisitors
[*]billing_bg
[*]cacti
[*]information_schema
[*]mysql
[*]performance_schema
[*]test

Освен това като примери дава част от логовете за посетителите в отделните сайтове, в това число и тези на Voyo, данните им за плащане, като дава примери с Fibank и ePay, а освен това публикува и електронните пощи на редица служители на bTV, както и на чужденци, очевидно част от медийната група.

Малко след като bTV публикуваха и официално съобщение в сайта за случилото се, хакерът сподели линка към темата, казвайки „Вече е официално“.

В официалното съобщение, което bTV Media Group публикува на сайта на bTV новините, се казва, че компанията е информирала вече регистрираните си онлайн потребители за инцидент, в който външно лице е получило неоторизиран достъп до техни клиентски бази с данни.

„Възможно е някои от личните данни на потребителите, използвани за регистрация в нашите уебсайтове, да са засегнати“, гласи официалното съобщение.
От медийната компания уверяват, че никаква идентификационна информация за плащания не е засегната от инцидента и в него не са пострадали кредитни и дебитни карти, картови номера, както и CVV кодове.

От компанията обаче съветват своите регистрирани потребители незабавно да сменят паролите си и да обръщат особено внимание на подозрителни мейли или друга комуникация от непознати трети страни.