Wielki wyciek danych z inPostu

Wielki wyciek danych z inPostu

Wielki wyciek danych z inPostu
Źródło zdjęć: © Materiały prasowe | Integer.pl
Adam Bednarek
24.08.2017 09:13, aktualizacja: 24.08.2017 09:43

To jeden z najpoważniejszych tego typu incydentów w tym roku. Ogromna baza danych inPostu wyciekła do sieci. Mamy komentarz firmy.

Baza zawiera między innymi szczegółowe dane ponad 50 tys. pracowników i współpracowników oraz informacje o współpracy z organami ścigania - informuje portal zaufanatrzeciastrona.pl.

Najwięcej ujawnionych danych dotyczy pracowników i współpracowników - wyciek dotknął ponad 57 tys. osób, a do sieci trafiły m.in. ich imię, nazwisko, PESEL, nr dowodu osobistego, a nawet data zatrudnienia czy zwolnienia.

Oprócz tego wykradziona baza zawiera również (lista za serwisem zaufanatrzeciastrona.pl):

  • lista ponad 100 użytkowników, głównie z banków (sądząc po adresach email), wraz z ich jawnymi hasłami
  • dane ponad tysiąca użytkowników najwyraźniej innego systemu (różne adresy email) wraz z hasłami i nazwami domenowymi wskazującymi na adresy IP, z których łączyli się z systemem,
  • dane ponad 200 użytkowników (tym razem z wewnątrz firmy) najwyraźniej jeszcze innego systemu z hasłami otwartym tekstem.

Poważne konsekwencje może mieć ujawnienie danych firmowych biur wraz z opisem używanych zabezpieczeń fizycznych. Jak pisze portal Zaufana Trzecia Strona, opisy brzmią np. tak: “niski parter (piwnica), instalacja alarmowa, szyby i drzwi antywłamaniowe, ochrona doraźna” lub “podwójne zamki w drzwiach, monitoring z kamer zewnętrznych”.

Dla przestępców działających w prawdziwym świecie to wyjątkowy prezent.

Oprócz tego w bazie znajdziemy poodbno też listę “zawierającą najwyraźniej imiona i nazwiska ok. 140 klientów (nie wiemy, czy nadawców, czy odbiorców), którzy powiązani są z paczkami nadanymi 30 czerwca 2017 wraz z numerami przesyłek”.

Włamywacz, który pochwalił się “pracą” na anonimowym forum, napisał (pisownia oryginalna): “miałem jeszcze dostęp do bramki sms z której można było wysyłać smsy jako paczkomat albo inpost oraz podgląd smsów z informacji do odbioru paczki, ale został już sprzedany”.

Według cyberprzestępcy do włamania doszło miesiąc temu.

Poprosiliśmy inPost o komentarz w sprawie wycieku danych:

"Opisywana sprawa dotyczy incydentu z zakresu bezpieczeństwa danych naszych pracowników z połowy ubiegłego miesiąca. Co ważne, bezpieczeństwo danych naszych klientów nie zostało w jakikolwiek sposób naruszone. Incydent ten został zgłoszony na Policję, obecnie prowadzone jest śledztwo w sprawie podejrzenia popełnienia przestępstwa więc o szczegółach nie możemy informować. Dział Bezpieczeństwa InPost niezwłocznie podjął odpowiednie działania zabezpieczające" - mówi Wojciech Kądziołka, rzecznik prasowy InPost S.A.

Oceń jakość naszego artykułuTwoja opinia pozwala nam tworzyć lepsze treści.
Wybrane dla Ciebie
Komentarze (16)