Polacy zagrożeni po gigantycznym wycieku. Upubliczniono niepokojące dane
Setki skanów dowodów osobistych, aktów notarialnych i umów bankowych trafiło do internetu. Dane klientów były dostępne publicznie w serwisie Docer.pl. Każdy mógł do nich dotrzeć, a konsekwencje mogą być poważne. Zagrożeni mogą być zwłaszcza klienci jednego banku.
Dane wrażliwe na wyciągnięcie ręki
To jeden z największych wycieków danych w Polsce. W serwisie Docer.pl, działającym na zasadzie przechowywania plików, pojawiły się skany dokumentów zawierających wrażliwe informacje, takie jak:
- dowody osobiste, prawa jazdy, akty notarialne, księgi wieczyste,
- wnioski kredytowe i umowy bankowe,
- wyciągi bankowe z imionami, nazwiskami i numerami rachunków.
Jak podaje serwis Niebezpiecznik.pl, do ujawnienia danych doszło prawdopodobnie na skutek niewłaściwego udostępniania plików przez pośredników kredytowych. Dokumenty mogły być publicznie dostępne przez dłuższy czas, a ich zakres wskazuje, że zagrożeni są głównie klienci jednego z największych banków w Polsce.
Wyciek ujawniony przez internautów
Pierwsze sygnały o niepokojącej sytuacji pojawiły się na forum Wykop i w serwisie Niebezpiecznik.pl. Użytkownicy zauważyli, że wyszukiwarki indeksują pliki zawierające dane klientów banków. Wystarczyło wpisać w Google odpowiednie zapytanie, aby znaleźć konkretne wyciągi bankowe czy umowy kredytowe.
– Kolejny pośrednik kredytowy udostępnił swój dysk Google usłudze Docer i tym samym upublicznił dane finansowe swoich klientów. Użytkownik Wykopu raportuje setki wyciągów z mBanku, ale są też inne – czytamy we wpisie na platformie X.
Bank, którego klienci mogli paść ofiarą wycieku, zapewnia, że nie był źródłem udostępnienia tych danych.
Każde zgłoszenie dotyczące bezpieczeństwa analizujemy. Zdarzenie miało miejsce w infrastrukturze niezależnej od nas. Monitorujemy działania na rachunkach klientów i podejmiemy odpowiednie kroki, jeśli zauważymy coś niepokojącego poinformowało biuro prasowe mBanku.
Serwis niebezpiecznik.pl przekazuje też odpowiedź pionu prasowego Alior Banku. Anna Lorenc-Dydlińska przyznała, że firma poinformuje o sprawie Urząd Ochrony Danych Osobowych (UODO).
Jakie mogą być konsekwencje?
Skala wycieku może prowadzić do poważnych konsekwencji. Dane osobowe mogą posłużyć do wyłudzeń kredytów, przejęcia nieruchomości lub innych oszustw.
Eksperci ds. cyberbezpieczeństwa apelują do wszystkich, których dokumenty mogły trafić do sieci, aby:
- jak najszybciej zastrzegli swoje dowody osobiste,
- sprawdzili raporty kredytowe w BIK i monitorowali swoje konta bankowe,
- zwrócili się do banku lub instytucji finansowej, jeśli zauważą nieautoryzowane operacje.
To nie pierwszy przypadek wycieku danych w Polsce. Na początku roku cyberprzestępcy uzyskali dostęp do bazy EuroCert, co również mogło narazić tysiące osób na oszustwa. Eksperci przypominają o konieczności ostrożnego zarządzania swoimi danymi i weryfikowania, kto ma do nich dostęp.
