Na jednym z popularnych forów cyberprzestępczych opublikowano pełną bazę danych sympatyków partii Nowa Nadzieja, kierowanej przez Sławomira Mentzena. To już drugi taki przypadek w tym roku — poprzedni wyciek miał miejsce w marcu.

Przyczyna: luki w oprogramowaniu i phishing

Według osoby odpowiedzialnej za atak, włamanie było możliwe dzięki wykorzystaniu niezabezpieczonego systemu webmailowego Roundcube. Haker twierdzi, iż członkowie partii wykazali się całkowitym brakiem odporności na ataki phishingowe. Wskazał również na znaną podatność w oprogramowaniu (CVE‑2025‑49113), która umożliwia zdalne wykonanie kodu przez uwierzytelnionego użytkownika.

Biorąc pod uwagę daty – luka została ujawniona 2 czerwca, a najnowsze dane pochodzą z 16 czerwca – można wnioskować, iż system przez około dwa tygodnie pozostawał niezaktualizowany.

Jakie dane wyciekły?

W sieci pojawiły się informacje obejmujące:

• dane 3300 członków partii (również z wcześniejszego wycieku),

• dane 1564 wolontariuszy,

• spis kanałów na Telegramie,

• treści kilkudziesięciu e-maili, najprawdopodobniej z jednej skrzynki pocztowej.

Dane wolontariuszy pochodzą z okresu od 4 września 2024 r. do 16 czerwca 2025 r. i dotyczą głównie Pomorza Zachodniego. Wśród nich znalazły się:

• imię i nazwisko,

• numer PESEL,

• adres e-mail i numer telefonu,

• miejsce zamieszkania (miasto/kod pocztowy),

• notatki od zainteresowanych – np. prośby o przesłanie czapek lub naklejek.

Odpowiedź partii

Redakcja zadała partii pytania dotyczące wycieku, jednak odpowiedzi jeszcze nie nadeszły. Co ciekawe, haker sugeruje, iż może przez cały czas mieć dostęp do konta e-mailowego, co stawia sprawę w jeszcze bardziej niepokojącym świetle.

Ten wyciek to nie tylko zagrożenie prywatności konkretnych osób, ale również ogromne ryzyko reputacyjne dla ugrupowania. Ujawnione informacje mogą posłużyć do kampanii dezinformacyjnych, podszywania się pod członków partii lub manipulowania danymi w kontekście politycznym.

Organizacje – zwłaszcza te funkcjonujące w przestrzeni publicznej – powinny zadbać o odpowiednie zabezpieczenia, bieżące aktualizacje systemu oraz regularne szkolenia z zakresu cyberbezpieczeństwa. W przeciwnym razie mogą stać się łatwym celem dla coraz bardziej zuchwałych cyberprzestępców.

Źródło: niebezpiecznik.pl

Wyszukując oferty, stawiam na te najbardziej opłacalne. Wybierając poniższe usługi, wspierasz blog.