[aktualizacja] Wyciek danych klientów HRD.pl - o12.pl wypowiada pełnomocnictwo

Do groźnego wycieku danych abonentów doszło podczas migracji systemów przeprowadzonej przez HRD.pl. Skala problemu jest poważna, ponieważ właściciel marki HDR, CONSULTING SERVICE sp. z o.o., w samym tylko rejestrze .pl posiada ponad 130 tys. abonentów, obsługując ponad 275 tys. nazw domen!

Wyciek danych nastąpił w trakcie ich migracji pomiędzy systemami. Operacja ta rozpoczęła się w piątek (08.06.2018 r.) i trwała do niedzieli (10.06.2018 r.). Pierwsze doniesienia o zaistniałej sytuacji pojawiły się na portalu zaufanatrzeciastrona.pl. Mimo tego oraz zgłoszeń od samych klientów, firma CONSULTING SERVICE sp. z o.o., zarządzająca marką HRD.pl, nie przedstawiła żadnego oficjalnego stanowiska w sprawie wycieku danych ani innych problemów, które również pojawiły się podczas operacji. Korzystająca z usług HRD.pl spółka o12.pl, wchodząca w skład grupy kapitałowej nazwa.pl, w związku z rażącymi nieprawidłowościami wypowiedziała firmie CONSULTING SERVICE sp. z o.o. pełnomocnictwo do reprezentowania swoich klientów przed NASK, EURid i ICANN.

Jak czytamy w oficjalnym, przekazanym do mediów oświadczeniu, utracony brak zaufania spowodowany jest przede wszystkim informacją o wycieku danych klientów o nieokreślonej skali. Wśród listy błędów po stronie HDR.pl, firma wymienia także brak możliwości przedłużenia ważności domen po dacie ich wygaśnięcia oraz brak spójności informacji na temat domen pod względem dat ich ważności w systemie HRD.pl z systemem NASK. Ponadto:

Do dnia dzisiejszego, tj. 14.06.2018 r., CONSULTING SERVICE sp. z o.o. nie przekazało żadnego oficjalnego wyjaśnienia w powyższej sprawie, nie zaprzeczając ani nie składając stosownych oświadczeń o sposobie postępowania w związku z wyciekiem danych i pozostałymi nieprawidłowościami.

o12.pl podsumowuje zaistniałą sytuację:

W związku z powyższym, mając na uwadze dobro i interes Klientów spółki o12.pl, zarząd firmy zażądał wydania wszystkich kodów Authinfo do domen Klientów spółki o12.pl zarejestrowanych za pośrednictwem CONSULTING SERVICE sp. z o.o. Celem firmy jest przeniesienie obsługi domen Klientów o12.pl do akredytowanego rejestratora, godnego zaufania i zapewniającego odpowiedni poziom bezpieczeństwa obsługi Klientów.

Próbowaliśmy się skontaktować z HDR.pl, aby uzyskać oficjalne stanowisko firmy w tej sprawie, jednak telefon biura prasowego nie odpowiada, a jak na razie na nasze mailowe prośby o zajęcie stanowiska w tej sprawie, odpowiedzi nie ma.

AKTUALIZACJA

Dziś w nocy CONSULTING SERVICE sp. z o.o. wydało oświadczenie w sprawie. Przytaczamy je w całości: