Newsroom

Progreso VS niebezpiecznik.pl

Dzisiaj o 10:30 otrzymaliśmy wiadomość z serwisu niebezpiecznik.pl:

Witam Państwa,

Na redakcyjną skrzynkę Niebezpiecznik.pl otrzymaliśmy taki link:
http://www.sendspace.com/file/*****

oznaczony informacją iż jest to Państwa baza danych (dane klientów, hasła, itp).

W związku z tym przygotowujemy artykuł i prosilibyśmy Państwa o komentarz:

1. Czy dane opublikowane w internecie należą do Państwa?
2. Jaka jest data dumpu bazy? (Jak świeża ona jest)
3. Jak doszło do włamania?
4. Co zamierzacie Państwo uczynić aby ochronić swoich klientów (jeśli informacja o tym, że Państwa baza danych wyciekła jest prawdziwa)

Pozdrawiamy i będziemy wdzięczni za szybką odpowiedź.


Bezpieczeństwo danych jest dla nas absolutnie kluczowe, ale przejrzystość informacji również, w związku tym publikujemy oficjalny komentarz do całej sprawy wyjaśniający jakie kroki podjęliśmy:

Dane, które zostały przesłane do serwisu niebezpiecznik.pl istotnie są danymi, które wyciekły z naszej firmy. Po analizie ustaliliśmy, że:

1. Była to kopia bazy klientów sprzed 5 lat.
2. Kopia ta została wykradziona najprawdopodobniej przez znaną nam i poprawioną lukę w zabezpieczeniach.
3. Do dnia dzisiejszego nikt nigdy nie kontaktował się z nami w sprawie wycieku danych, nie informował nas również o znalezionych lukach - pierwszy kontakt nastąpił ze strony serwisu niebezpiecznik.pl.
4. Po otrzymaniu informacji do serwisu niebezpiecznik.pl o godzinie 10:30 wdrożyliśmy procedury naprawcze, tj:

- upewniliśmy sie, że obecnie używany system jest wolny od wad, które pozwoliły na wyciek danych 5 lat temu.
- uruchomiliśmy stare środowisko celem symulacji możliwego scenariusza ataku
- niezwłocznie wymusiliśmy zmianę hasła dotkniętych klientów
- uruchomiliśmy dodatkowe wsparcie dla klientów
- usunęliśmy kopię bazy z serwisu sendspace

Nie spodziewamy się, że była to jedyna kopia umieszczona w serwisie sendspace, dlatego postanowiliśmy wprowadzić stan gotowości w firmie.

Wykonujemy test każdej użytej w naszym systemie aplikacji. W ciągu kolejnych 24h powinniśmy zakończyć testy oprogramowania. Kiedy Progreso skończy swoją część poprosimy zewnętrznego audytora o dodatkowe testy. Chcemy być pewni, że system, którego używamy obecnie jest bezpieczny.

Reasumując: błąd był po naszej stronie, jest od lat naprawiony, a teraz wybuchła bomba z opóźnionym zegarem. Wyciekiem danych zagrożonych było ok. 270 szt. serwerów wirtualnych (dla których od 2007r. nie zmieniono hasła dostępowego), tj. niecałe 3% naszych klientów. Progreso bardzo poważnie traktuje ochronę danych swoich klientów i w ciągu 13 lat funkcjonowania firmy jest to pierwszy tego typu przypadek. Progreso nie korzysta już z wrażliwego na atak systemu - używamy zupełnie nowego rozwiązania, w którym położyliśmy nacisk na bezpieczeństwo klientów. Nie trzymamy haseł w otwartym tekście, system jest szczelny, sprawdzony i przygotowany na nowe zagrożenia.

Na wszystkie pytania pod numerem telefonu 500 284 800 odpowiada Wojciech Szczęch - jeden z założycieli Progreso.
© 1999-2017 Progreso
Dołącz do nas na
facebook