В воскресенье, 2 ноября вице-премьер и министр цифровизации Польши Krzysztof Gawkowski сообщил о двух масштабных кибератаках, в результате которых в сеть попали личные данные клиентов популярных польских сервисов – финансовой платформы SuperGrosz и туристического оператора Nowa Itaka.
Утечка данных SuperGrosz
По словам министра, хакеры взломали систему онлайн-сервиса SuperGrosz, который предоставляет быстрые кредиты, и получили доступ к персональным данным пользователей. В числе похищенной информации – имена, адреса, номера PESEL, сведения о доходах, работодателях, банковских счетах, а также идентификаторы Facebook.
– Ситуация очень серьёзная, – заявил Gawkowski. – Среди украденных данных есть чувствительная личная информация, которая может быть использована преступниками.
Как сообщает bankier.pl, Инцидент расследуют команды реагирования CSIRT KNF и CSIRT NASK, уведомлёнo также Управление по защите персональных данных (UODO). Ведутся оперативные действия для установления виновных.
Министр добавил, что вскоре каждый сможет проверить на портале bezpiecznedane.gov.pl, попали ли его данные в число утёкших. Он призвал клиентов SuperGrosz срочно заблокировать номер PESEL, сменить пароли и включить двухфакторную аутентификацию.
– Такие атаки становятся частью нашей повседневности. Компании и учреждения должны быть готовы к ним, а пользователи – особенно внимательны к любым попыткам онлайн-мошенничества, – подчеркнул Gawkowski.
Сервис SuperGrosz управляется компанией AIQLABS, ранее подвергавшейся критике со стороны Управления по защите конкуренции и потребителей (UOKiK) за нарушение интересов клиентов при оформлении кредитов.
Атака на туристического гиганта ITAKA
В воскресенье министр Gawskowski также сообщил об атаке на туристическую компанию Nowa Itaka. По его данным, утечка затронула данные для входа в клиентские аккаунты части пользователей.
Компания подтвердила инцидент:
«Неизвестные лица получили доступ к именам, адресам электронной почты и номерам телефонов некоторых клиентов», – говорится в официальном заявлении ITAKI.
Хакерская активность была обнаружена 30 октября, сообщает bankier.pl. Компания уверяет, что финансовые данные, информация о бронированиях и пароли не не подверглись утечке.
В ITAKA заявили, что уже провели аудит безопасности, временно закрыли доступ к клиентской зоне и уведомили CSIRT NASK, UODO и прокуратуру. По предварительным оценкам, утечка затронула около 10 тысяч пользователей, однако число пострадавших может оказаться больше.
Министр цифровизации снова напомнил, что пострадавшие смогут проверить свои данные на bezpiecznedane.gov.pl и порекомендовал принять соответствующие меры.
Обе атаки стали крупнейшими киберинцидентами последних недель в Польше и вновь подняли вопрос о защите персональных данных в коммерческом секторе.
Чтобы оставаться в курсе событий, подписывайтесь на Telegram-канал и Instagram или группу FB нашей «Витрины». Если вы хотите поделиться новостями с редакцией – пишите.