Partia Mentzena zaatakowana przez hakerów. Wyciekły m.in. numery PESEL zwolenników
Po ataku na krakowski szpital MSWiA znów mamy do czynienia z poważnym incydentem w cyberbezpieczeństwie. Tym razem zaatakowana została jedna z polskich frakcji politycznych. Wyciekły wrażliwe dane tysięcy osób, nie tylko członków, ale też zwolenników stronnictwa.
Kolejny atak na polskie cyberbezpieczeństwo. Tydzień po wycieku z krakowskiego szpitala MSWiA
Przed tygodniem informowaliśmy o ataku na krakowski szpital MSWiA . Niestety w jego następstwie doszło do poważnego naruszenia ochrony danych. Wyciekły wrażliwe dane osobowe pacjentów, dane finansowe, medyczne oraz informacje o zatrzymaniach i aresztowaniach osób. Skala wycieku wzbudziła duże obawy zarówno wśród poszkodowanych, jak i ekspertów ds. cyberbezpieczeństwa.
W poniedziałek, 17 marca pojawiły się informacje o kolejnym poważnym ataku. Tym razem celem hakerów nie była bezpośrednio infrastruktura państwowa, jednak skradzione informacje mogą mieć istotny wpływ na życie publiczne w Polsce. Szczegóły dotyczące zakresu naruszenia i potencjalnych konsekwencji jeszcze nie są w pełni znane, ale eksperci ostrzegają, że wyciek może zagrozić zarówno instytucjom, jak i prywatnym obywatelom.
Zaatakowane serwery z danymi darczyńców na rzecz partii kandydata na prezydenta
Jak informuje Zaufana Trzecia Strona, jeden z Czytelników serwisu zgłosił, że na forum cyberprzestępczym pojawiła się oferta sprzedaży danych powiązanych z partią Nowa Nadzieja wchodzącą w skład sejmowej Konfederacji. To właśnie z jej ramienia na urząd prezydenta kandyduje Sławomir Mentzen .
Nie sposób nie kojarzyć ataku z rosnącą popularnością Mentzena w sondażach. Nawet dziś badanie firmy Opinia24 zlecone przez RMF FM wskazuje, że to kandydat zaatakowanej partii może konkurować w drugiej turze wyborów zamiast popieranego przez PiS Karola Nawrockiego. Czy atak zagrozi kampanii wyborczej Mentzena?
Wyciekły tysięcy rekordów z wrażliwymi danymi członków i zwolenników Nowej Nadziei
Wiele wskazuje na to, że dane zostały pozyskane po udanym ataku na system płatności darowizn . Wpis na forum pochodzący od włamywacza lub jego przedstawiciela informuje, że mamy do czynienia z nowymi informacjami — nie są to dane archiwalne.
Wśród plików znalazły się m.in. informacje o serwerach w domenie wolnosc.pl i partiakorwin.pl (poprzedniczka Nowej Nadziei). Najważniejsze jest jednak pozyskanie przez napastników pliku z logami, w których zapisane zostały wrażliwe dane darczyńców.
Każdy rekord zawiera adres mailowy, informacje o okręgu wyborczym, wysokość wpłaty, oświadczenie o obywatelstwie oraz imię nazwisko i PESEL. Logi potwierdzają aktualność danych – zostały najpewniej zebrane w okresie od 13 sierpnia 2024 do 15 marca br., choć możliwe, że trafiły tam także starsze darowizny.
W pliku znajduje się 3,3 tys. rekordów, jednak część z nich jest zdublowana za sprawą wielokrotnych wpłat od tej samej osoby. Z3S szacuje liczbę unikalnych wyciekłych numerów PESEL na 2502, a unikalnych adresów mailowych na 2492.
Wśród wyciekłych rekordów znajdziemy dane zarówno członków partii, jak i jej zwolenników , którzy zdecydowali się wesprzeć ją finansowo. Według ekspertów atak mógł zostać zrealizowany dzięki podatności nie w serwisach internetowych Nowej Nadziei, ale systemu płatniczego Paybynet.
Jak dotąd przedstawiciele Nowej Nadziei, ani też kandydat Sławomir Mentzen nie ustosunkowali się do ataku. Zwróciliśmy się z prośbą o komentarz w tej sprawie i na bieżąco będziemy informować o nowych wydarzeniach.
