Setki tysięcy Polaków dostanie ważną wiadomość. Uwaga, są oficjalne wytyczne
Co może być gorsze od wycieku danych z serwerów firmy obsługującej tysiące klientów w całej Polsce? Atak na wspólne zasoby wielu takich firm, który skutkuje kradzieżą danych nawet setek tysięcy osób. Infrastruktura polskich dealerów samochodowych różnych marek, wypożyczalni samochodowych, a nawet internetowej wyszukiwarki używanych samochodów została skutecznie zaatakowana przez hakerów, a w ich ręce trafiły dane klientów. Wyciekły też loginy i hasła. Wydano już wstępne zalecenia dla wszystkich osób, których bezpieczeństwo danych zostało naruszone.
Wyciekły dane setek tysięcy osób. Hakerzy włamali się na serwer wielkiego holdingu
"Niebezpiecznik" donosi, że hakerzy włamali się na serwery Holding1 . Jest to grupa zrzeszająca dealerów samochodowych PDG, a więc takich marek jak Dacia, DS, Fiat, Ford, Hyundai, Opel, Renault, Seat, Alfa Romeo, Nissan, Suzuki, Volvo czy Jeep. Ponadto częścią H1 jest wypożyczalnia samochodów Express , Autopunkt NS - firma handlująca używanymi samochodami, deweloper budowlany Megapolis , hotele Montis czy firma Electric Vehicles Poland . Jest to tylko część firm wchodzących w skład holdingu, który zatrudnia blisko 2 tys. osób i nietrudno wyobrazić sobie, że obsługiwał on setki tysięcy klientów w całym kraju.
Do poszkodowanych klientów, których dane zostały skradzione, zaczęły trafiać już pierwsze maile . W zależności od tego, który podmiot wchodzący w skład H1 jest nadawcą, może się różnić zakres danych . Może się także okazać, że ta sama osoba otrzyma więcej niż jednego maila w związku z incydentem i obie wiadomości będą się także różnic zakresem wyciekłych informacji. Mają one wspólny mianownik - sprawa jest poważna, zagrożenia nie należy bagatelizować i warto jak najszybciej wdrożyć zalecane kroki.
Atak na serwery Holding1. Co się wydarzyło?
Z rozesłanych wśród klientów wiadomości dowiadujemy się, że do ataku doszło 14 lipca . Skutecznie udało się włamać do serwerów, na których zainstalowane było oprogramowanie służące do przetwarzania danych klientów. Najwidoczniej doszło także do uzyskania dostępu do tej części infrastruktury, gdzie znajdowały się bazy danych wykorzystywane przez systemy obsługi klientów. Gdy tylko wykryto incydent, zablokowana została możliwość dalszej penetracji infrastruktury.
Zobacz: Pilne ostrzeżenie - zagrożeni klienci dużego polskiego banku. Uwagę zwraca zwłaszcza jeden aspekt
Napastnicy uzyskali dostęp do takich danych klientów jak imiona i nazwiska, adresy, numery telefonów, numery PESEL, adresy e-mail, daty urodzenia, numery dowodów osobistych czy numery praw jazdy. Zapewniono jednak właścicieli danych, że jak dotąd nie ma dowodów pobrania informacji czy ich dalszego wykorzystania. Niebezpiecznik informuje jednak, że jeszcze pod koniec lipca bazy Holding1 zostały opublikowane w darknecie. Znalazły się tam dokumenty holdingu z niezaszyfrowanymi hasłami , zdjęcia szkód i inne materiały dokumentujące działalność. Słowem - komplet.
Moje dane wyciekły. Co muszę zrobić?
Wszystkie osoby, które otrzymały maile oraz były klientami film należących do Holding1 powinny w pierwszej kolejności zastrzec numer PESEL . Można tego dokonać w aplikacji mObywatel oraz na mobywatel.gov.pl. Uniemożliwi to zaciągnięcie zobowiązań finansowych z użyciem wyciekłych danych, a jeśli podmiot udzielający pożyczki zaniedba procedury i wypłaci pieniądze mimo zastrzeżenia, wówczas faktyczny właściciel danych nie będzie musiał dowodzić przed sądem, że to nie on pożyczał pieniądze.
Druga z porad dotyczy ostrożności wobec prób kontaktu. Napastnicy używają wyciekłych danych do uwiarygadniania swoich ataków . Na przykład podają się za policjantów i podają dane osoby, do której dzwonią. Ta daje się przekonać, że ma do czynienia z prawdziwym policjantem czy pracownikiem banku, bo przecież oszust nie miałby dostępu do prawdziwych, aktualnych danych. Otóż miałby, jeśli uzyskał dostęp do informacji, które wykradziono wcześniej z serwerów Holding1.
