Minister cyfryzacji Krzysztof Gawkowski poinformował o dwóch groźnych incydentach. Wyciekły dane użytkowników, a w niepowołane ręce mogą wpaść naprawdę poufne informacje.
To nie był spokojny weekend. Najpierw Krzysztof Gawkowski poinformował o ataku hakerskim na spółkę Nowa Itaka. Szef resortu ujawnił, iż wyciekły dane logowania części klientów. Z biurem podróży w kontakcie są specjaliści z NASK, a działania operacyjne służb mają doprowadzić do wykrycia sprawców.
⚠️UWAGA⚠️
Ważna informacja w związku z atakiem hakerskim na Nowa Itaka spółka z o.o. ‼️
Specjaliści z NASK pozostają w bieżącym kontakcie z biurem podróży ITAKA,
z którego wyciekły dane logowania części klientów. Rozpoczęły się również działania operacyjne służb, mające…
W oświadczeniu biura podróży mogliśmy przeczytać, iż „nieuprawniona osoba/grupa osób uzyskała dostęp do części danych osobowych użytkowników posiadających konta w Strefie Klienta (takich jak imię i nazwisko, adres e-mail, numer telefonu)”.
Dane dotyczą grupy 10 tysięcy użytkowników, ale Itaka zaznacza, iż „potencjalnie skala wycieku może być większa”.
Atak na serwis Supergrosz
W niedzielę 2 listopada Krzysztof Gawkowski doniósł o kolejnym incydencie. Serwis Supergrosz padł ofiarą ataku hakerskiego, a w ręce cyberprzestępców trafiły dane części użytkowników. Niestety – informacje, które wyciekły, są bardzo poufne.
Jak przyznał szef resortu cyfryzacji „sytuacja jest bardzo poważna”.
Wśród danych, które zostały pozyskane przez osobę nieuprawnioną, znajdują się m.in: adresy e-mail, imiona i nazwiska, informacje o narodowości, numery PESEL, dane dotyczące dowodu osobistego, adresy zamieszkania lub pobytu oraz adresy do korespondencji, numery telefonów, informacje o pozostawaniu w związku małżeńskim, informacje o liczbie dzieci, dane dotyczące statusu zawodowego, nazwa, adres, NIP oraz telefon do pracodawcy, zadeklarowana branża, deklarowany dochód, numery rachunków bankowych, identyfikator w portalu Facebook.
Jak widać ujawnione szczegóły są bardzo dokładne i mogą pozwolić przestępcom w wyrządzeniu wielu finansowych szkód. Wzięcie pożyczki na osobę, która padła ofiarą wycieku, jest niestety prawdopodobne. Chyba iż poszkodowani zdążą w porę pokrzyżować plany.
– Apeluję do klientów firmy o szczególną ostrożność, zastrzeżenie numeru PESEL przez aplikację mObywatel, zmianę haseł do logowania oraz używanie dwuskładnikowego uwierzytelnienia logowania na wszystkie swoje konta – napisał Krzysztof Gawkowski.
⚠️KOLEJNY ATAK HAKERSKI ⚠️
Ostrzeżenie dla klientów serwisu Supergrosz (prowadzonego przez AIQLABS sp. z o.o.). W wyniku incydentu bezpieczeństwa dane części użytkowników trafiły w ręce przestępców.
Nad sprawą pracuje już CSIRT KNF i CSIRT NASK. Powiadomiony został Prezes…
Jak zastrzec PESEL? Sprawdź nasz poradnik
Minister cyfryzacji dodał, iż ataki hakerskie stają się codziennością, więc nie tylko firmy, ale i sami użytkownicy muszą być przygotowani. Powinniśmy zachować ostrożność i być wyczulonymi na próby oszustwa w sieci.
„To tam przenoszą się przestępcy i to tam działają całe zorganizowane grupy” – przestrzega szef resortu.
