"Kolejny atak hakerski" - napisał w niedzielę w mediach społecznościowych wicepremier i minister cyfryzacji Krzysztof Gawkowski. "Ostrzeżenie dla klientów serwisu Supergrosz (prowadzonego przez AIQLABS sp. z o.o.). W wyniku incydentu bezpieczeństwa dane części użytkowników trafiły w ręce przestępców" - przekazał szef MC.
Wicepremier wskazał również, że "sytuacja jest bardzo poważna bo wśród danych, które zostały pozyskane przez osobę nieuprawnioną, znajdują się m.in: adresy e-mail, imiona i nazwiska, informacje o narodowości, numery PESEL, dane dotyczące dowodu osobistego, adresy zamieszkania lub pobytu oraz adresy do korespondencji, numery telefonów, informacje o pozostawaniu w związku małżeńskim, informacje o liczbie dzieci, dane dotyczące statusu zawodowego, nazwa, adres, NIP oraz telefon do pracodawcy, zadeklarowana branża, deklarowany dochód, numery rachunków bankowych, identyfikator w portalu Facebook".
Jak przekazał, sprawą zajmują się już zespoły reagowania CSIRT KNF i CSIRT NASK, powiadomiony został Prezes Urzędu Ochrony Danych Osobowych. Trwają działania służb w celu ustalenia sprawców.
CSIRT KNF i CSIRT NASK to zespoły reagowania na incydenty bezpieczeństwa komputerowego działające w ramach polskiego krajowego systemu cyberbezpieczeństwa.
Wicepremier zapowiedział, że wkrótce każdy będzie mógł sprawdzić, czy jego dane znalazły się wśród ujawnionych, za pośrednictwem serwisu bezpiecznedane.gov.pl.
Apel o szczególną ostrożność
Gawkowski zaapelował do klientów SuperGrosz o szczególną ostrożność - zastrzeżenie numeru PESEL w aplikacji mObywatel, zmianę haseł do logowania oraz włączenie dwuskładnikowego uwierzytelnienia na wszystkich kontach.
"Takie ataki hakerskie stają się codziennością. Każda firma i instytucja powinna być na nie jak najlepiej przygotowana! Każdy z nas musi być szczególnie ostrożny i wyczulony na próby oszustwa w internecie. To tam przenoszą się przestępcy i to tam działają całe zorganizowane grupy" - podkreślił minister cyfryzacji.
Serwis SuperGrosz prowadzony jest przez spółkę AIQLABS oferuje pożyczki online.
Firma komentuje
W komunikacie na stronie internetowej spółka potwierdza, że padła ofiarą ataku hakerskiego. "Nieuprawniona osoba/grupa osób uzyskała zdalny dostęp do części bazy danych klientów AIQLABS sp. z o. o., wykorzystując do tego stworzony przez siebie kod (program komputerowy). Sprawcy wykradli przynajmniej część danych i istnieje wysokie ryzyko, że ujawnią je w internecie" - napisano.
"Traktujemy tę sprawę z najwyższą powagą. Kwestia bezpieczeństwa jest dla nas priorytetem, dlatego natychmiast podjęliśmy działania mające na celu zablokowanie nieautoryzowanego dostępu do systemu i wyeliminowaliśmy źródło problemu" - dodano.
Jak poinformowano, naruszenie zostało wykryte w piątek 31 października. "Obecnie wiemy, że dane dotyczą grupy 10 tysięcy użytkowników, potencjalnie skala wycieku może być większa" - napisano w komunikacie.
Atak na Itakę
W sobotę wicepremier i minister cyfryzacji Krzysztof Gawkowski poinformował, że Nowa Itaka spółka z o.o. padła ofiarą ataku hakerskiego. Z wpisu szefa MC wynika, że wykradziono "dane logowania części klientów" biura podróży.
"Informujemy, że Nowa Itaka spółka z o.o. padła ofiarą ataku hakerskiego. Nieuprawniona osoba/grupa osób uzyskała dostęp do części danych osobowych użytkowników posiadających konta w Strefie Klienta (takich jak imię i nazwisko, adres e-mail, numer telefonu)" - przekazano z kolei w komunikacie biura podróży.
"Obecnie wiemy, że dane dotyczą grupy 10 tysięcy użytkowników, potencjalnie skala wycieku może być większa - dodano.
Na Kontakt24 otrzymaliśmy też sygnały o możliwym ataku hakerskim na sieć lodziarni Grycan. Poprosiliśmy przedstawicieli firmy o potwierdzenie tych informacji. Do momentu publikacji nie otrzymaliśmy jednak odpowiedzi.
Autorka/Autor: mp/dap
Źródło: PAP, tvn24.pl
Źródło zdjęcia głównego: Shutterstock