Staminus.net - Hackeada

[CoioteLinux]

Olá à todos,

 

Pra quem ainda não sabe, hoje 10/03/2016 a staminus.net foi hackeada. Roubaram todos os arquivos e bancos de dados, tudo de todos os clientes vazaram, incluindo os numeros de cartão de crédito, se você assinava algo lá, fique ciente e troque suas senhas e trave seus cartões usados lá agora mesmo.

Discussão sobre o downtime ocorrido, disfarçado de problema técnico, sendo que a verdade é que eles foram hackeados, portanto eles desligaram tudo por "horas" até normalizar a situação:

http://www.webhostingtalk.com/showthread.php?t=1556659

É triste pessoal, estou realmente ficando somente com 1 fornecedor de serviços no exterior, a staminus caiu no meu conceito depois dessas falhas primárias (inclusive o hacker ainda cita várias delas).

 

Avisem seus clientes caso eles usem a staminus.net também...

Editado Março 11, 2016 por moderadorPDH
Link removido

[Jorge Marcelino]

Se isso for verdade é complicado, pois tiveram a cara de pau de dizer que foi problemas técnicos. Creio que pelo menos transparência tem que passar aos clientes e não enganar com desculpas. Temos Gre tunnel lá, mas vamos rever isso.

[CoioteLinux]

Eles mentiram na cara dura, tem informações minhas nesse link do vazamento é verdade sim.....

[Jorge Marcelino]

O problema agora é as informações que vazou, caraca... preocupante, como saber o que os hackers conseguiu de acesso? cancelar o cartão e pedir outro é o único jeito de dormir tranquilo agora.

Tava achando estranho mesmo todo esse tempo de downtime, qualquer fornecedor estabeleceria mais rápido, é de se desconfiar quando demora muito.

[CoioteLinux]

A demora não é o problema, mas a transparência é. Eles nunca mencionaram "qual foi o problema" até traçar uma estratégia pra resolver isso do jeito deles, agora os clientes vão descobrir o que aconteceu antes deles se pronunciarem, irresponsabilidade total.

[Jorge Marcelino]

Pois é, não tem como saber antes deles dizer, os sites deles está todos com mensagem de aviso mas nada detalhado, staminus.net / intreppid.com

Falta de responsabilidade com os clientes.

[msaulohenrique]

Caraca, fizeram uma balanço geral. Lincaram as tabelas do banco de dados e tudo. Qualquer informação do cliente está sendo exposta ali. Ainda tem a licença do WHMCS de brinde. 

[Fernando Rafs]

Isto pode ocorrer com qualquer empresa, porém se tratando da Staminus que é uma empresa ligada a questões de segurança, isto não deveria ocorrer.

Simplesmente tudo foi jogado na rede, tudo mesmo. Estive dando uma olha na tabela "credit_card" deles e consta, nome, número do cartão, e vencimento do mesmo, mas não há muito o que se fazer sem o código de segurança do cartão, e tem bastante Brasileiro.

É por esta razão que já algum tempo utilizo apenas cartões virtuais e paypal com senha modificada semanalmente.

Eu particularmente nunca gostei da Staminus, ou melhor o serviço prestado pelo Limestone -> Staminus, só tive dor de cabeça, o ano passado retirei todos os servidores que tinhamos com a Limestone justamente por diversos problemas com a Staminus.

[Visitante]

PS: houve sim problemas técnicos, mas decorrentes da invasão.

Os invasores resetaram os roteadores às configurações default e desligaram eles.

 

Agora imagine, reconstruir TODO seu BGP, tuneis, tags MPLS, vLANs... mas enfim, os serviços de proteção devem voltar às 14h de hoje (Brasília).

[Jorge Marcelino]

Como o @Guto não pode ou não deveria ocorrer isso ainda mais com uma empresa de "segurança", agora reconstruir e se responsabilizar isso é problema deles, vazou dados sigilosos de clientes no mínimo a transparência tem que passar. Se conseguiram invadir era porque havia falhas.