Svi su se raspisali o bazi podataka Bnetovih korisnika koja je objavljena na stranici databaza.org:
http://www.netokracija.com/bnet-baza-korisnika-63734
Radi se o dumpu baze u .sql datoteku.
Ako koristite B.netove usluge, svakako promijenite svoje pristupne šifre, jer neki javljaju da su im objavljene šifre akutalne.
Hacker kaže da je do baze podataka mogao doći svatko tko je zakupio B.netov shareani hosting!
Uz incident s Avalonom prošle godine, kada nisu uopće našli shodnim obavijestili korisnike o prirodi sigurnosnog incidenta, vidimo jednako nemušto i nespremno reagiranje B.neta, gdje se umanjuje incident i kroz neslužbene kanale komunikacije (Twitter) daju paušalne ocjene (“provjerili smo, to su stari podaci”).
Ovakve rekacije pokazuju da uprave poduzeća uopće ne razumiju koncept tajnosti osobnih podataka korisnika. Jer ne radi se samo o zaporkama (koje se mogu i promijeniti), već o informacijama o tome tko su klijenti poduzeća, o njihovim osobnim podacima (npr. adresa stanovanja, e-mail adresa i tko zna kakvi još podaci). Ovime je narušena tajnost odnosa između klijenta i trgovca, a B.net se pravi kao da se zapravo radi o podacima iz javne domene, jer “passwordi nisu više aktualni”!
Korisne pouke za sve koji skupljate bilo kakve podatke svojih korisnika – posvetite njihovoj sigurnosti dužnu pažnju. Ne radi se ovdje samo o zaporkama, već o tajnosti odnosa između vas i vaših klijenata!