Partia Mentzena zaatakowana przez hakerów. Wyciekły m.in. numery PESEL zwolenników
Po ataku na krakowski szpital MSWiA znów mamy do czynienia z poważnym incydentem w cyberbezpieczeństwie. Tym razem zaatakowana została jedna z polskich frakcji politycznych. Wyciekły wrażliwe dane tysięcy osób, nie tylko członków, ale też zwolenników stronnictwa.
Kolejny atak na polskie cyberbezpieczeństwo. Tydzień po wycieku z krakowskiego szpitala MSWiA
Przed tygodniem informowaliśmy o ataku na krakowski szpital MSWiA. Niestety w jego następstwie doszło do poważnego naruszenia ochrony danych. Wyciekły wrażliwe dane osobowe pacjentów, dane finansowe, medyczne oraz informacje o zatrzymaniach i aresztowaniach osób. Skala wycieku wzbudziła duże obawy zarówno wśród poszkodowanych, jak i ekspertów ds. cyberbezpieczeństwa.
W poniedziałek, 17 marca pojawiły się informacje o kolejnym poważnym ataku. Tym razem celem hakerów nie była bezpośrednio infrastruktura państwowa, jednak skradzione informacje mogą mieć istotny wpływ na życie publiczne w Polsce. Szczegóły dotyczące zakresu naruszenia i potencjalnych konsekwencji jeszcze nie są w pełni znane, ale eksperci ostrzegają, że wyciek może zagrozić zarówno instytucjom, jak i prywatnym obywatelom.
Zaatakowane serwery z danymi darczyńców na rzecz partii kandydata na prezydenta
Jak informuje Zaufana Trzecia Strona, jeden z Czytelników serwisu zgłosił, że na forum cyberprzestępczym pojawiła się oferta sprzedaży danych powiązanych z partią Nowa Nadzieja wchodzącą w skład sejmowej Konfederacji. To właśnie z jej ramienia na urząd prezydenta kandyduje Sławomir Mentzen.
Nie sposób nie kojarzyć ataku z rosnącą popularnością Mentzena w sondażach. Nawet dziś badanie firmy Opinia24 zlecone przez RMF FM wskazuje, że to kandydat zaatakowanej partii może konkurować w drugiej turze wyborów zamiast popieranego przez PiS Karola Nawrockiego. Czy atak zagrozi kampanii wyborczej Mentzena?
Wyciekły tysięcy rekordów z wrażliwymi danymi członków i zwolenników Nowej Nadziei
Wiele wskazuje na to, że dane zostały pozyskane po udanym ataku na system płatności darowizn. Wpis na forum pochodzący od włamywacza lub jego przedstawiciela informuje, że mamy do czynienia z nowymi informacjami — nie są to dane archiwalne.
Wśród plików znalazły się m.in. informacje o serwerach w domenie wolnosc.pl i partiakorwin.pl (poprzedniczka Nowej Nadziei). Najważniejsze jest jednak pozyskanie przez napastników pliku z logami, w których zapisane zostały wrażliwe dane darczyńców.
Każdy rekord zawiera adres mailowy, informacje o okręgu wyborczym, wysokość wpłaty, oświadczenie o obywatelstwie oraz imię nazwisko i PESEL. Logi potwierdzają aktualność danych – zostały najpewniej zebrane w okresie od 13 sierpnia 2024 do 15 marca br., choć możliwe, że trafiły tam także starsze darowizny.
W pliku znajduje się 3,3 tys. rekordów, jednak część z nich jest zdublowana za sprawą wielokrotnych wpłat od tej samej osoby. Z3S szacuje liczbę unikalnych wyciekłych numerów PESEL na 2502, a unikalnych adresów mailowych na 2492.
Wśród wyciekłych rekordów znajdziemy dane zarówno członków partii, jak i jej zwolenników, którzy zdecydowali się wesprzeć ją finansowo. Według ekspertów atak mógł zostać zrealizowany dzięki podatności nie w serwisach internetowych Nowej Nadziei, ale systemu płatniczego Paybynet.
Jak dotąd przedstawiciele Nowej Nadziei, ani też kandydat Sławomir Mentzen nie ustosunkowali się do ataku. Zwróciliśmy się z prośbą o komentarz w tej sprawie i na bieżąco będziemy informować o nowych wydarzeniach.
