Wielki wyciek danych z inPostu

To jeden z najpoważniejszych tego typu incydentów w tym roku. Ogromna baza danych inPostu wyciekła do sieci. Mamy komentarz firmy.

InPost zapewnia, że dane klientów są bezpieczne
Źródło zdjęć: © Materiały prasowe | Integer.pl
Adam Bednarek
Adam Bednarek

Baza zawiera między innymi szczegółowe dane ponad 50 tys. pracowników i współpracowników oraz informacje o współpracy z organami ścigania - informuje portal zaufanatrzeciastrona.pl.

Najwięcej ujawnionych danych dotyczy pracowników i współpracowników - wyciek dotknął ponad 57 tys. osób, a do sieci trafiły m.in. ich imię, nazwisko, PESEL, nr dowodu osobistego, a nawet data zatrudnienia czy zwolnienia.

Oprócz tego wykradziona baza zawiera również (lista za serwisem zaufanatrzeciastrona.pl):

  • lista ponad 100 użytkowników, głównie z banków (sądząc po adresach email), wraz z ich jawnymi hasłami
  • dane ponad tysiąca użytkowników najwyraźniej innego systemu (różne adresy email) wraz z hasłami i nazwami domenowymi wskazującymi na adresy IP, z których łączyli się z systemem,
  • dane ponad 200 użytkowników (tym razem z wewnątrz firmy) najwyraźniej jeszcze innego systemu z hasłami otwartym tekstem.

Poważne konsekwencje może mieć ujawnienie danych firmowych biur wraz z opisem używanych zabezpieczeń fizycznych. Jak pisze portal Zaufana Trzecia Strona, opisy brzmią np. tak: “niski parter (piwnica), instalacja alarmowa, szyby i drzwi antywłamaniowe, ochrona doraźna” lub “podwójne zamki w drzwiach, monitoring z kamer zewnętrznych”.

Dla przestępców działających w prawdziwym świecie to wyjątkowy prezent.

Oprócz tego w bazie znajdziemy poodbno też listę “zawierającą najwyraźniej imiona i nazwiska ok. 140 klientów (nie wiemy, czy nadawców, czy odbiorców), którzy powiązani są z paczkami nadanymi 30 czerwca 2017 wraz z numerami przesyłek”.

Włamywacz, który pochwalił się “pracą” na anonimowym forum, napisał (pisownia oryginalna): “miałem jeszcze dostęp do bramki sms z której można było wysyłać smsy jako paczkomat albo inpost oraz podgląd smsów z informacji do odbioru paczki, ale został już sprzedany”.

Według cyberprzestępcy do włamania doszło miesiąc temu.

Poprosiliśmy inPost o komentarz w sprawie wycieku danych:

"Opisywana sprawa dotyczy incydentu z zakresu bezpieczeństwa danych naszych pracowników z połowy ubiegłego miesiąca. Co ważne, bezpieczeństwo danych naszych klientów nie zostało w jakikolwiek sposób naruszone. Incydent ten został zgłoszony na Policję, obecnie prowadzone jest śledztwo w sprawie podejrzenia popełnienia przestępstwa więc o szczegółach nie możemy informować. Dział Bezpieczeństwa InPost niezwłocznie podjął odpowiednie działania zabezpieczające" - mówi Wojciech Kądziołka, rzecznik prasowy InPost S.A.

Wybrane dla Ciebie
Polska zamówiła więcej Herculesów. To pancerne warsztaty dla Abramsów
Polska zamówiła więcej Herculesów. To pancerne warsztaty dla Abramsów
To "mały Einstein". Ma 15 lat i doktorat z fizyki kwantowej
To "mały Einstein". Ma 15 lat i doktorat z fizyki kwantowej
Stacja kosmiczna Lunar Gateway powstanie? ESA potwierdza
Stacja kosmiczna Lunar Gateway powstanie? ESA potwierdza
Jest klient na Su-35. Rosja oczekuje czegoś cenniejszego niż pieniądze
Jest klient na Su-35. Rosja oczekuje czegoś cenniejszego niż pieniądze
Monstrualne obiekty kosmiczne. To miały być tylko małe czerwone kropki
Monstrualne obiekty kosmiczne. To miały być tylko małe czerwone kropki
Ruch rosyjskich kontenerowców. Nie oznacza nic dobrego dla Ukrainy
Ruch rosyjskich kontenerowców. Nie oznacza nic dobrego dla Ukrainy
Prawdziwe pochodzenie kota. Analizy dają odpowiedź
Prawdziwe pochodzenie kota. Analizy dają odpowiedź
Patriot zadziałał. Tak chroni Kijów przez śmiercionośną bronią Rosji
Patriot zadziałał. Tak chroni Kijów przez śmiercionośną bronią Rosji
Rosja nie wyniesie astronautów w kosmos. Poważne uszkodzenia
Rosja nie wyniesie astronautów w kosmos. Poważne uszkodzenia
Pożar w Hongkongu. Rusztowanie pomogło ogniowi
Pożar w Hongkongu. Rusztowanie pomogło ogniowi
Pod lodem tych księżyców mogą wrzeć oceany. Jak to możliwe?
Pod lodem tych księżyców mogą wrzeć oceany. Jak to możliwe?
Latami trzymał "kamień złota". Okazało się, że jest jeszcze cenniejszy
Latami trzymał "kamień złota". Okazało się, że jest jeszcze cenniejszy
ZACZEKAJ! ZOBACZ, CO TERAZ JEST NA TOPIE 🔥