Dotkliwy atak na InPost - wyciek danych ponad 50 tys. osób
Z pewnością nikt nie chciałby, aby jego dane w niechciany sposób przedostały się do Internetu. W ostatnich miesiącach często byliśmy atakowani doniesieniami o wyciekach poufnych danych osobowych. Tym razem podobny problem miała firma InPost, w której doszło do upublicznienia danych ponad 50 tysięcy pracowników. Oprócz tego w sieci pojawiły się także dane dotyczące współpracowników oraz współpracy z niektórymi organami ścigania. Sytuacja wygląda dosyć poważnie, zwłaszcza że do ataku doszło w lipcu, a sprawa na jaw wyszła dopiero teraz. Sprawę poruszył portal Niebiezpiecznik i zdołał uzyskać oficjalny komentarz od przedstawiciela InPostu, w którym deklaruje, że żadne dane klientów nie zostały ujawnione.
Wyciek danych pracowników firmy InPost miał miejsce w zeszłym miesiącu, jednak dopiero teraz go ujawniono.
![Dotkliwy atak na InPost - wyciek danych ponad 50 tys. osób [1]](https://www.purepc.pl/image/news/2017/08/24_dotkliwy_atak_na_inpost_wyciek_danych_ponad_50_tys_osob_0_b.jpg)
Sama informacja o włamaniu na serwery InPostu pojawiła się w polskojęzycznym forum o nazwie "Cebulka" w sieci Tor. Jeden z użytkowników piszącym pod nazwą hackmachine opublikował link, z którego można było pobrać paczkę zawierającą różne dokumenty, w tym wspomniane już wcześniej dane osobowe. Serwis Niebiezpiecznik informuje, że w paczce można znaleźć takie rzeczy jak baza danych portalu, spis pracowników zawierający imię, nazwisko, pesel, seria dokumentu, data rozpoczęcia i zakończenia pracy, a także numery telefonów i adresy skrzynek e-mail ważniejszych rangą pracowników. Oprócz tego można tam znaleźć także spis budynków z dokładnym rozmieszczeniem oraz opisem wszystkich fizycznych zabezpieczeń oraz dane logowania do dwóch serwerów smtp. Łącznie ujawniono dane ponad 57 tysięcy pracowników oraz współpracowników.
![Dotkliwy atak na InPost - wyciek danych ponad 50 tys. osób [2]](https://www.purepc.pl/image/news/2017/08/24_dotkliwy_atak_na_inpost_wyciek_danych_ponad_50_tys_osob_1_b.png)
![Dotkliwy atak na InPost - wyciek danych ponad 50 tys. osób [3]](https://www.purepc.pl/image/news/2017/08/24_dotkliwy_atak_na_inpost_wyciek_danych_ponad_50_tys_osob_2_b.png)
Ponadto w wycieku znalazły się również informacje świadczące o współpracy firmy InPost z niektórymi organami ścigania np. policją, sądami oraz urzędami celnymi - słowem jednostkami, które mają prawo do uzyskania danych osobowych. Kompletna dokumentacja zawiera blisko 26 tysięcy plików, zawierającymi pisma od wspomnianych podmiotów wraz z zapytaniami oraz sygnaturami spraw. Ponadto w pobranej paczce można było znaleźć informacje dotyczące firmowych biur wraz z dokładnym opisem zabezpieczeń jakie można znaleźć np. podwójne zamki w drzwiach, monitoring z kamer zewnętrznych czy antywłamaniowe drzwi w piwnicy. Kolejna porcja danych dotyczyła spisu przetwarzanych zbiorów danych, listy kontrahentów (ponad 30 tys. pozycji) oraz spis umów (ponad 70 tys. pozycji). Na koniec osoba odpowiedzialna za włam wrzuciła screen przedstawiającą konsolę zarządzającą wraz z danymi uwierzytelniającymi. InPost ujawnił dla portalu Niebezpiecznik, że firma faktycznie padła ofiarą ataku w lipcu 2017 roku, jednak nie wyciekły żadne dane klientów. Ponadto sprawa trafiła na policję, gdzie prowadzone jest śledztwo w sprawie podejrzenia popełnienia przestępstwa.
![Dotkliwy atak na InPost - wyciek danych ponad 50 tys. osób [4]](https://www.purepc.pl/image/news/2017/08/24_dotkliwy_atak_na_inpost_wyciek_danych_ponad_50_tys_osob_3_b.png)
Powiązane publikacje
Ugoda w sprawie The Great 78 Project. Internet Archive ugina się pod presją wytwórni i ogranicza cyfrowe archiwum
20
Śmierć Charlie'ego Kirka wywołuje debatę nad algorytmami mediów społecznościowych. Utah wprowadza nowe przepisy
132
Zarządzanie zakupami w Gmailu będzie jeszcze prostsze. Google ogłasza nowości, które zmienią działanie tej skrzynki
16
Google w sądzie twierdzi, że otwarty internet umiera. A jeszcze niedawno zapewniali że wszystko kwitnie i ma się doskonale
29
