BiznesINFO.pl Technologie Poważny wyciek danych w Polsce. Są już pierwsze ataki na dostawców
ANDRZEJ IWANCZUK/REPORTER

Poważny wyciek danych w Polsce. Są już pierwsze ataki na dostawców

1 marca 2024
Autor tekstu: Maciej Olanicki

Doszło do bardzo groźnego wycieku danych połączonego z ataki na bezpieczeństwo polskich internautów. Zagrożeni są wszyscy, którzy pracowali jako dostawcy lub kierowcy takich firm, jak Glovo, Uber czy Bolt. Informacje, które pozyskali napastnicy, mogą służyć do wyłudzeń, a ofiarom zaleca się m.in. zastrzeżenie dokumentów.

Skradziono dane kurierów i dostawców

Jak donosi Niebezpiecznik doszło do wycieku danych z serwerów należących do producenta aplikacji AppJobs. Służy ona do obsługi umów zawieranych pomiędzy pracownikami a firmami dostawczymi i zbiera wrażliwe dane umożliwiające świadczenie pracy. Była popularna wśród dostawców i kierowców, gdyż po jednokrotnym uzupełnieniu danych mogli rozpocząć współpracę z wieloma podmiotami.

Do zawierania aplikację AppJobs wykorzystywały w Polsce takie firmy, jak Glovo, Wolt, Uber, Bolt i inne . Teraz, po włamaniu do infrastruktury AppJobs, zagrożone jest bezpieczeństwo danych wszystkich osób, które za pośrednictwem tej aplikacji zawierały umowy. Nie ma jak żadnych przesłanek, by twierdzić, że ofiarami ataków były bezpośrednio firmy świadczące usługi kurierskie.

Sklepy rezygnują z kas samoobsługowych. Powodem są klienci

Wrażliwe dane z AppJobs

Wyciek jest o tyle poważny, że wykradziony został pełen zestaw danych potrzebnych do zawarcia umów cywilnoprawnych oraz dane służące rejestracji w AppJobs – wszystkie oprócz loginów i haseł . Składają się na to imiona i nazwiska, dane z umowy, obywatelstwo, adres zamieszkania, dane pojazdów, PESEL, numer dowodu tożsamości, rachunek bankowy, informacje o wynagrodzeniu i zatrudnienia.

Niestety wykradzione zostały już wykorzystane do ataków phishingowych. Na pozyskane maile zaczęto dostarczać wiadomości o tym, że byli bądź obecni dostawcy mogą otrzymać „bonus lub nagrodę” . Napastnicy podszywający się pod AppJobs przekonują, że mają dla swoich użytkowników nagrody pieniężne, jednak aby je uzyskać, należy wcześniej wpłacić na określony rachunek kwotę weryfikacyjną. Oczywiście całość to oszustwo.

Odpowiedzialny były pracownik?

AppJobs poinformowało już swoich użytkowników o incydencie, jednak w osobliwy, niesłusznie bagatelizujący sprawę sposób. Firma twierdzi, że nic nie wskazuje, że doszło do ataku , jednak zawiadomiła PUODO. Ponadto w treści odbiorcy zachęcani są do tego, aby zignorować wiadomość, jeśli nie otrzymali wspomnianych phishingowych wiadomości. Dopiero w drugiej części maila zapisanej małą czcionką AppJobs informuje, że uzyskano nieuprawniony dostęp do danych oraz wydaje zalecenia.

Skoro nie doszło do naruszenia bezpieczeństwa danych, lecz do włamania , to w jaki sposób wrażliwe informacje skradziono? Według wiadomości przekazanych Niebezpiecznikowi przez AppJobs dane wyciekły najpewniej w wyniku działań byłego pracownika firmy . Zachęcamy wszystkie osoby, których dane mogły zostać skradzione do zastrzeżenia numeru PESEL, uważanej obserwacji operacji na rachunku bankowym, a także do subskrypcji usługi alertowej w Biurze Informacji Kredytowej.

Źródło: Niebezpiecznik.pl

Tajny przycisk na kasach samoobsługowych. Do czego służy?
Kasy samoobsługowe z pułapką dla klientów. Prawnicy ostrzegają
Obserwuj nas w
autor
Maciej Olanicki

Dziennikarz biznesinfo.pl. W przeszłości redaktor prowadzący dobreprogramy.pl, miesięcznika „IT Professional”, współpracownik Wirtualnej Polski. Adres dla sygnalistów: olanicki@protonmail.com.
 

Chcesz się ze mną skontaktować? Napisz adresowaną do mnie wiadomość na mail: Dariusz.dziduch@iberion.pl
biznes finanse technologie praca handel Eko Energetyka polska i świat