• Atak hakerski na SuperGrosz. Dane tysięcy Polaków mogły trafić w niepowołane ręce
• Co wyciekło? Lista danych przeraża
• Seria ataków w Polsce. To już kolejny incydent
• Co powinni zrobić klienci SuperGrosz? Pilne zalecenia
• Co dalej?

Atak hakerski na SuperGrosz. Dane tysięcy Polaków mogły trafić w niepowołane ręce

O incydencie poinformowano w niedzielę, 2 listopada. Z komunikatów rządowych wynika, że mamy do czynienia z jednym z najbardziej poważnych wycieków danych w ostatnim czasie. Dane osobowe, finansowe i kontaktowe klientów dostały się w ręce cyberprzestępców, co może mieć poważne konsekwencje.

W komunikacie na stronie internetowej spółka potwierdza, że padła ofiarą ataku:

Nieuprawniona osoba/grupa osób uzyskała zdalny dostęp do części bazy danych klientów AIQLABS sp. z o. o., wykorzystując do tego stworzony przez siebie kod (program komputerowy). Sprawcy wykradli przynajmniej część danych i istnieje wysokie ryzyko, że ujawnią je w internecie. Traktujemy tę sprawę z najwyższą powagą. Kwestia bezpieczeństwa jest dla nas priorytetem, dlatego natychmiast podjęliśmy działania mające na celu zablokowanie nieautoryzowanego dostępu do systemu i wyeliminowaliśmy źródło problemu.

Naruszenie zostało wykryte w piątek 31 października.

Obecnie wiemy, że dane dotyczą grupy 10 tysięcy użytkowników, potencjalnie skala wycieku może być większa.

Co wyciekło? Lista danych przeraża

Minister cyfryzacji Krzysztof Gawkowski przekazał szczegółowe informacje na temat zakresu ataku. Cyberprzestępcy weszli w posiadanie danych, które mogłyby umożliwić m.in. wyłudzanie kredytów, podszywanie się pod klientów oraz inne oszustwa finansowe.

Według przekazanych informacji, ujawnione zostały m.in.:

• imiona i nazwiska

• adresy e-mail i numery telefonów

• numery PESEL

• adres zamieszkania i adres korespondencyjny

• dane dowodu osobistego

• numer rachunku bankowego

• informacje o stanie cywilnym i liczbie dzieci

• pracodawca i jego dane kontaktowe

• deklarowane dochody

• identyfikator Facebooka

To niezwykle szeroki pakiet informacji — dane umożliwiają pełną identyfikację klienta, co stwarza ogromne ryzyko oszustw.

ZOBACZ TAKŻE: Zacznie się po Wszystkich Świętych. IMGW ostrzega: Polskę czeka gwałtowny zwrot pogody

Seria ataków w Polsce. To już kolejny incydent

To nie pierwsze takie zdarzenie w ostatnich dniach. Zaledwie dzień wcześniej informowano o cyberatakach na system BLIK oraz biuro podróży Itaka. Eksperci ostrzegają, że cyberprzestępcy testują nowe metody ataku, a fala podobnych zdarzeń może się nasilić.

Minister podkreślił, że służby reagują na incydent. Nad sprawą pracują już zespoły CSIRT KNF oraz CSIRT NASK, które zajmują się cyberbezpieczeństwem na poziomie państwowym.

Co powinni zrobić klienci SuperGrosz? Pilne zalecenia

Osoby, które mogły zostać dotknięte wyciekiem danych, powinny jak najszybciej podjąć kroki zabezpieczające. Zaleca się:

1. Natychmiastowe zastrzeżenie numeru PESEL w aplikacji mObywatel

Dzięki tej funkcji przestępcy nie założą na nasze dane żadnej umowy czy kredytu.

2. Zmiana haseł

Zwłaszcza jeśli było używane w kilku miejscach.

3. Włączenie uwierzytelniania dwuskładnikowego

To dodatkowy poziom ochrony kont online.

4. Sprawdzenie statusu danych

W serwisie bezpiecznedane.gov.pl można sprawdzić, czy nasze dane znalazły się wśród przechwyconych.

Co dalej?

Choć służby podkreślają, że podobne ataki są wykrywane i neutralizowane niemal codziennie, obecna sytuacja pokazuje, jak ważne jest dbanie o cyberbezpieczeństwo. Skala i wrażliwość skradzionych danych sprawiają, że szczególna ostrożność jest teraz konieczna.

Wszystko wskazuje na to, że walka o bezpieczeństwo danych staje się jednym z największych wyzwań naszych czasów.

źródło zdjęcia: Canva