Zgłoś błąd

X

Zanim wyślesz zgłoszenie, upewnij się że przyczyną problemów nie jest dodatek blokujący reklamy.

Typ zgłoszenia
Treść zgłoszenia
Twój email (opcjonalnie)
Nie wypełniaj tego pola
 
.
Załóż konto
EnglishDeutschРусскийFrançaisEspañol中国

Dotkliwy atak na InPost - wyciek danych ponad 50 tys. osób

Damian Marusiak | 24-08-2017 15:40 |

Dotkliwy atak na InPost - wyciek danych ponad 50 tys. osóbZ pewnością nikt nie chciałby, aby jego dane w niechciany sposób przedostały się do Internetu. W ostatnich miesiącach często byliśmy atakowani doniesieniami o wyciekach poufnych danych osobowych. Tym razem podobny problem miała firma InPost, w której doszło do upublicznienia danych ponad 50 tysięcy pracowników. Oprócz tego w sieci pojawiły się także dane dotyczące współpracowników oraz współpracy z niektórymi organami ścigania. Sytuacja wygląda dosyć poważnie, zwłaszcza że do ataku doszło w lipcu, a sprawa na jaw wyszła dopiero teraz. Sprawę poruszył portal Niebiezpiecznik i zdołał uzyskać oficjalny komentarz od przedstawiciela InPostu, w którym deklaruje, że żadne dane klientów nie zostały ujawnione.

Wyciek danych pracowników firmy InPost miał miejsce w zeszłym miesiącu, jednak dopiero teraz go ujawniono.

Dotkliwy atak na InPost - wyciek danych ponad 50 tys. osób [1]

Sama informacja o włamaniu na serwery InPostu pojawiła się w polskojęzycznym forum o nazwie "Cebulka" w sieci Tor. Jeden z użytkowników piszącym pod nazwą hackmachine opublikował link, z którego można było pobrać paczkę zawierającą różne dokumenty, w tym wspomniane już wcześniej dane osobowe. Serwis Niebiezpiecznik informuje, że w paczce można znaleźć takie rzeczy jak baza danych portalu, spis pracowników zawierający imię, nazwisko, pesel, seria dokumentu, data rozpoczęcia i zakończenia pracy, a także numery telefonów i adresy skrzynek e-mail ważniejszych rangą pracowników. Oprócz tego można tam znaleźć także spis budynków z dokładnym rozmieszczeniem oraz opisem wszystkich fizycznych zabezpieczeń oraz dane logowania do dwóch serwerów smtp. Łącznie ujawniono dane ponad 57 tysięcy pracowników oraz współpracowników.

Dotkliwy atak na InPost - wyciek danych ponad 50 tys. osób [2]

Dotkliwy atak na InPost - wyciek danych ponad 50 tys. osób [3]

Ponadto w wycieku znalazły się również informacje świadczące o współpracy firmy InPost z niektórymi organami ścigania np. policją, sądami oraz urzędami celnymi - słowem jednostkami, które mają prawo do uzyskania danych osobowych. Kompletna dokumentacja zawiera blisko 26 tysięcy plików, zawierającymi pisma od wspomnianych podmiotów wraz z zapytaniami oraz sygnaturami spraw. Ponadto w pobranej paczce można było znaleźć informacje dotyczące firmowych biur wraz z dokładnym opisem zabezpieczeń jakie można znaleźć np. podwójne zamki w drzwiach, monitoring z kamer zewnętrznych czy antywłamaniowe drzwi w piwnicy. Kolejna porcja danych dotyczyła spisu przetwarzanych zbiorów danych, listy kontrahentów (ponad 30 tys. pozycji) oraz spis umów (ponad 70 tys. pozycji). Na koniec osoba odpowiedzialna za włam wrzuciła screen przedstawiającą konsolę zarządzającą wraz z danymi uwierzytelniającymi. InPost ujawnił dla portalu Niebezpiecznik, że firma faktycznie padła ofiarą ataku w lipcu 2017 roku, jednak nie wyciekły żadne dane klientów. Ponadto sprawa trafiła na policję, gdzie prowadzone jest śledztwo w sprawie podejrzenia popełnienia przestępstwa.

Dotkliwy atak na InPost - wyciek danych ponad 50 tys. osób [4]

Źródło: Niebezpiecznik
7
Zgłoś błąd
Liczba komentarzy: 17

Komentarze:

x Wydawca serwisu PurePC.pl informuje, że na swoich stronach www stosuje pliki cookies (tzw. ciasteczka). Kliknij zgadzam się, aby ta informacja nie pojawiała się więcej. Kliknij polityka cookies, aby dowiedzieć się więcej, w tym jak zarządzać plikami cookies za pośrednictwem swojej przeglądarki.