Poważny wyciek danych w Polsce. Są już pierwsze ataki na dostawców
Doszło do bardzo groźnego wycieku danych połączonego z ataki na bezpieczeństwo polskich internautów. Zagrożeni są wszyscy, którzy pracowali jako dostawcy lub kierowcy takich firm, jak Glovo, Uber czy Bolt. Informacje, które pozyskali napastnicy, mogą służyć do wyłudzeń, a ofiarom zaleca się m.in. zastrzeżenie dokumentów.
Skradziono dane kurierów i dostawców
Jak donosi Niebezpiecznik doszło do wycieku danych z serwerów należących do producenta aplikacji AppJobs. Służy ona do obsługi umów zawieranych pomiędzy pracownikami a firmami dostawczymi i zbiera wrażliwe dane umożliwiające świadczenie pracy. Była popularna wśród dostawców i kierowców, gdyż po jednokrotnym uzupełnieniu danych mogli rozpocząć współpracę z wieloma podmiotami.
Do zawierania aplikację AppJobs wykorzystywały w Polsce takie firmy, jak Glovo, Wolt, Uber, Bolt i inne. Teraz, po włamaniu do infrastruktury AppJobs, zagrożone jest bezpieczeństwo danych wszystkich osób, które za pośrednictwem tej aplikacji zawierały umowy. Nie ma jak żadnych przesłanek, by twierdzić, że ofiarami ataków były bezpośrednio firmy świadczące usługi kurierskie.
Sklepy rezygnują z kas samoobsługowych. Powodem są klienciWrażliwe dane z AppJobs
Wyciek jest o tyle poważny, że wykradziony został pełen zestaw danych potrzebnych do zawarcia umów cywilnoprawnych oraz dane służące rejestracji w AppJobs – wszystkie oprócz loginów i haseł. Składają się na to imiona i nazwiska, dane z umowy, obywatelstwo, adres zamieszkania, dane pojazdów, PESEL, numer dowodu tożsamości, rachunek bankowy, informacje o wynagrodzeniu i zatrudnienia.
Niestety wykradzione zostały już wykorzystane do ataków phishingowych. Na pozyskane maile zaczęto dostarczać wiadomości o tym, że byli bądź obecni dostawcy mogą otrzymać „bonus lub nagrodę”. Napastnicy podszywający się pod AppJobs przekonują, że mają dla swoich użytkowników nagrody pieniężne, jednak aby je uzyskać, należy wcześniej wpłacić na określony rachunek kwotę weryfikacyjną. Oczywiście całość to oszustwo.
Odpowiedzialny były pracownik?
AppJobs poinformowało już swoich użytkowników o incydencie, jednak w osobliwy, niesłusznie bagatelizujący sprawę sposób. Firma twierdzi, że nic nie wskazuje, że doszło do ataku, jednak zawiadomiła PUODO. Ponadto w treści odbiorcy zachęcani są do tego, aby zignorować wiadomość, jeśli nie otrzymali wspomnianych phishingowych wiadomości. Dopiero w drugiej części maila zapisanej małą czcionką AppJobs informuje, że uzyskano nieuprawniony dostęp do danych oraz wydaje zalecenia.
Skoro nie doszło do naruszenia bezpieczeństwa danych, lecz do włamania, to w jaki sposób wrażliwe informacje skradziono? Według wiadomości przekazanych Niebezpiecznikowi przez AppJobs dane wyciekły najpewniej w wyniku działań byłego pracownika firmy. Zachęcamy wszystkie osoby, których dane mogły zostać skradzione do zastrzeżenia numeru PESEL, uważanej obserwacji operacji na rachunku bankowym, a także do subskrypcji usługi alertowej w Biurze Informacji Kredytowej.
Źródło: Niebezpiecznik.pl