Wyciek danych z SuperGrosz. "Sytuacja jest bardzo poważna"
Dane części użytkowników serwisu SuperGrosz wyciekły po ataku hakerskim i trafiły w ręce przestępców - poinformował na platformie społecznościowej X wicepremier i minister cyfryzacji Krzysztof Gawkowski. Dodał, że sprawą zajmują się zespoły reagowania CSIRT KNF oraz CSIRT NASK.
Krzysztof Gawkowski
Co musisz wiedzieć?
- Atak hakerski na SuperGrosz ujawnił dane klientów, w tym PESEL i informacje z dowodów osobistych.
- Sprawą zajmują się CSIRT KNF i CSIRT NASK; powiadomiono UODO.
- Rząd udostępni możliwość sprawdzenia danych w serwisie bezpiecznedane.gov.pl.
CSIRT KNF i CSIRT NASK to zespoły reagowania na incydenty bezpieczeństwa komputerowego działające w ramach polskiego krajowego systemu cyberbezpieczeństwa.
Podsłuchiwali Pegasusem dziennikarzy? Na liście dwa nazwiska
"Sytuacja jest bardzo poważna bo wśród danych, które zostały pozyskane przez osobę nieuprawnioną, znajdują się m.in: adresy e-mail, imiona i nazwiska, informacje o narodowości, numery PESEL, dane dotyczące dowodu osobistego, adresy zamieszkania lub pobytu oraz adresy do korespondencji, numery telefonów, informacje o pozostawaniu w związku małżeńskim, informacje o liczbie dzieci, dane dotyczące statusu zawodowego, nazwa, adres, NIP oraz telefon do pracodawcy, zadeklarowana branża, deklarowany dochód, numery rachunków bankowych, identyfikator w portalu Facebook" – napisał Gawkowski na X.
Jak poinformował, sprawą zajmują się już zespoły reagowania CSIRT KNF i CSIRT NASK, powiadomiony został Prezes Urzędu Ochrony Danych Osobowych. Trwają działania służb w celu ustalenia sprawców.
Wicepremier zapowiedział, że wkrótce każdy będzie mógł sprawdzić, czy jego dane znalazły się wśród ujawnionych, za pośrednictwem serwisu bezpiecznedane.gov.pl.
Co powinni zrobić poszkodowani?
Gawkowski zaapelował do klientów SuperGrosz o szczególną ostrożność – zastrzeżenie numeru PESEL w aplikacji mObywatel, zmianę haseł do logowania oraz włączenie dwuskładnikowego uwierzytelnienia na wszystkich kontach.
"Takie ataki hakerskie stają się codziennością. Każda firma i instytucja powinna być na nie jak najlepiej przygotowana! Każdy z nas musi być szczególnie ostrożny i wyczulony na próby oszustwa w Internecie. To tam przenoszą się przestępcy i to tam działają całe zorganizowane grupy" – podkreślił minister cyfryzacji.
Jest oświadczenie firmy
Spółka AIQLABS, która prowadzi serwis SuperGrosz, przesłała "Faktowi" oświadczenie, w którym potwierdza, że do incydentu doszło d piątek. AIQLABS współpracuje z ekspertami, NASK, KNF i prezesem UODO.
Wyciek ma dotyczyć około 10 tys. użytkowników. "Osoby potencjalnie objęte wyciekiem zostały niezwłocznie poinformowane i otrzymały zalecenia dotyczące bezpieczeństwa. Dane zdarzenia zostały również udostępnione w serwisie Bezpiecznedane.gov.pl" - przekazano.
"Spółka przeprowadziła szczegółowy audyt bezpieczeństwa systemów i oprogramowania, a także wdrożyła dodatkowe środki ochronne oraz ciągły monitoring systemów IT, by zapobiec podobnym sytuacjom w przyszłości" - dodano.
Spółka opisuje też, że dane, jakie wyciekły to "adresy e-mail, imiona i nazwiska, informacje o narodowości, numery PESEL, dane dotyczące dowodu osobistego (numer, data wydania oraz data ważności)", a także dane teleadresowe, informacje o stanie cywilnym, liczbie dzieci czy wykonywanej pracy, numery rachunków bankowych, identyfikator w portalu Facebook, informacje o zgonie klientów oraz hashe haseł powiązane z zarejestrowanymi kontami użytkowników.
Firma ostrzega, że pozyskane informacje mogą być wykorzystywane np. do uzyskania dostępu do kont w innych serwisach, a także w próbach wyludzania danych osobowych. Spółka zaleca zmianę haseł, zastrzeżenie numeru PESEL oraz założenie konta w systemie informacji kredytowej i gospodarczej.
