Wielki wyciek danych z inPostu
To jeden z najpoważniejszych tego typu incydentów w tym roku. Ogromna baza danych inPostu wyciekła do sieci. Mamy komentarz firmy.
Baza zawiera między innymi szczegółowe dane ponad 50 tys. pracowników i współpracowników oraz informacje o współpracy z organami ścigania - informuje portal zaufanatrzeciastrona.pl.
Najwięcej ujawnionych danych dotyczy pracowników i współpracowników - wyciek dotknął ponad 57 tys. osób, a do sieci trafiły m.in. ich imię, nazwisko, PESEL, nr dowodu osobistego, a nawet data zatrudnienia czy zwolnienia.
Oprócz tego wykradziona baza zawiera również (lista za serwisem zaufanatrzeciastrona.pl):
- lista ponad 100 użytkowników, głównie z banków (sądząc po adresach email), wraz z ich jawnymi hasłami
- dane ponad tysiąca użytkowników najwyraźniej innego systemu (różne adresy email) wraz z hasłami i nazwami domenowymi wskazującymi na adresy IP, z których łączyli się z systemem,
- dane ponad 200 użytkowników (tym razem z wewnątrz firmy) najwyraźniej jeszcze innego systemu z hasłami otwartym tekstem.
Poważne konsekwencje może mieć ujawnienie danych firmowych biur wraz z opisem używanych zabezpieczeń fizycznych. Jak pisze portal Zaufana Trzecia Strona, opisy brzmią np. tak: “niski parter (piwnica), instalacja alarmowa, szyby i drzwi antywłamaniowe, ochrona doraźna” lub “podwójne zamki w drzwiach, monitoring z kamer zewnętrznych”.
Dla przestępców działających w prawdziwym świecie to wyjątkowy prezent.
Oprócz tego w bazie znajdziemy poodbno też listę “zawierającą najwyraźniej imiona i nazwiska ok. 140 klientów (nie wiemy, czy nadawców, czy odbiorców), którzy powiązani są z paczkami nadanymi 30 czerwca 2017 wraz z numerami przesyłek”.
Włamywacz, który pochwalił się “pracą” na anonimowym forum, napisał (pisownia oryginalna): “miałem jeszcze dostęp do bramki sms z której można było wysyłać smsy jako paczkomat albo inpost oraz podgląd smsów z informacji do odbioru paczki, ale został już sprzedany”.
Według cyberprzestępcy do włamania doszło miesiąc temu.
Poprosiliśmy inPost o komentarz w sprawie wycieku danych:
"Opisywana sprawa dotyczy incydentu z zakresu bezpieczeństwa danych naszych pracowników z połowy ubiegłego miesiąca. Co ważne, bezpieczeństwo danych naszych klientów nie zostało w jakikolwiek sposób naruszone. Incydent ten został zgłoszony na Policję, obecnie prowadzone jest śledztwo w sprawie podejrzenia popełnienia przestępstwa więc o szczegółach nie możemy informować. Dział Bezpieczeństwa InPost niezwłocznie podjął odpowiednie działania zabezpieczające" - mówi Wojciech Kądziołka, rzecznik prasowy InPost S.A.
