В Польше в результате кибератаки на компанию EuroCert был похищен значительный объем конфиденциальной информации людей, пользующихся услугами таких организаций как Miasto Stołeczne Warszawa, Polskie Koleje Państwowe, Poczta Polska и многих других. Возможно, ваши данные уже тоже у злоумышленников. Рассказываем, чем это может обернуться и как защититься.

Компания EuroCert, у которой были украдены данные, оказывает услуги электронной подписи и печати. Она является одной из крупнейших компаний, оказывающей подобные услуги в Польше.

Ночью 12 января хакеры провели атаку на сервера EuroCert и похитили конфиденциальные данные клиентов компании. А именно, были украдены:

  • номера PESEL,
  • данные паспортов (серия и номер),
  • имена пользователей и пароли,
  • адреса электронной почты и номера телефонов.

Об объеме украденных данных в официальном заявлении не сообщается, но, судя по реакции чиновников в СМИ, утечка значительная.

Что хакеры могут сделать с украденной информацией?

Перед злоумышленниками открывается широкое поле деятельности, например:

  • возможность оформления кредита в небанковских учреждениях, например, через интернет или по телефон, без необходимости предъявления документа, удостоверяющего личность;
  • использование персональных данных в маркетинговых целях;
  • публикация в сети персональных данных (возможна угроза преследования или шантажа);
  • создание интернет-аккаунта с использованием персональных данных (например, в социальных сетях);
  • возможность получения доступа к системам, обслуживающим предоставление медицинских услуг и доступ к данным о состоянии здоровья человека (часто доступ к системам регистрации пациентов можно получить, подтвердив свою личность через номер PESEL);
  • использование украденных персональных данных для участия в гражданских голосованиях (например, голосование в рамках бюджета гражданских инициатив);
  • возможность мошенничества со страховкой или получения страховых выплат;
  • возможность использования персональных данных для заключения гражданско-правовых договоров;
  • возможность использования персональных данных третьими лицами для сокрытия своей личности (например, при получении штрафов);
  • регистрация предоплаченной SIM-карты (pre-paid), которая может быть использована в преступных целях.

Как защитить себя от негативных последствий?

  • Первым делом: заблокируйте свой номер PESEL (инструкция) – с 1 июня 2024 года финансовые учреждения (например, банки) обязаны проверять, заблокирован ли номер PESEL перед заключением, например, кредитного договора или займа.
  • Начинайте следить за своей кредитной активностью (на рынке доступны системы, компании и предприятия, которые предлагают услуги, позволяющие следить за своей кредитной активностью. Примеры: Biuro Informacji Kredytowej S.A. (https://bik.pl), Biuro Informacji Gospodarczej InfoMonitor S.A. (https://big.pl), Krajowy Rejestr Długów Biuro Informacji Gospodarczej S.A. (https://krd.pl), Сервис CHRONPESEL (https://chronpesel.pl)).
  • Измените логин или пароль в системах, где логином или паролем был номер PESEL.
  • Включите дополнительную защиту в сервисах, которые позволяют двухэтапную верификацию.
  • Уделяйте особое внимание попыткам входа в аккаунты и проверяйте оповещения, отправляемые на электронную почту.
  • Проявляйте осторожность при контакте с представителями банков или других финансовых учреждений, особенно если собеседник хочет, ссылаясь на номер PESEL, получить такие данные, как номер удостоверения личности, номер банковского счета и т.д..
  • Проявляйте осторожность при использовании социальных сетей, особенно при получении частных сообщений, содержащих ссылки.
  • В случае выявления попытки подмены вашей личности – сообщите в правоохранительные органы о возможности совершения преступления.

Безопасность Ваших данных можно проверить самостоятельно на сайте: https://bezpiecznedane.gov.pl/.

"По вопросам, касающимся защиты персональных данных, Вы можете связаться с нашим инспектором по защите персональных данных, Magdaleną Chmielewską, по адресу: [email protected]", – говорится в заявлении компании.

Реакция компании и правоохранительных органов

Представители EuroCert сообщили, что инцидентом занимаются полиция и CERT Polska. Утечка также была зарегистрирована в Управлении по защите персональных данных (UODO). Компания заверила, что прилагает все усилия для минимизации последствий инцидента и восстановления полной работоспособности своих систем в максимально короткие сроки.

В настоящее время ведутся работы по восстановлению систем и выяснению вектора атаки, чтобы предотвратить подобные инциденты в будущем.

EuroCert – ключевой игрок на рынке электронных подписей

EuroCert работает на рынке с 2012 года и является одним из пяти поставщиков квалифицированных услуг доверия в Польше. Компания предлагает такие услуги, как электронные подписи, печати и метки времени. Она обслуживает частных клиентов, государственные учреждения и компании через сеть из почти 400 авторизованных партнёров. Среди её клиентов – Miasto Stołeczne Warszawa, Polskie Koleje Państwowe, Poczta Polska, Scania, Warbud, IBM, UNIQA и многие другие.

Актуально:

Как за 30 секунд заблокировать PESEL в Польше и почему это важно сделать каждому