- WIADOMOŚCI
Cyberatak na Gdańskie Wydawnictwo Oświatowe. Zagrożone PESEL-e tysięcy osób
Gdańskie Wydawnictwo Oświatowe poinformowało o włamaniu do serwera testowego. Problem w tym, że cyberatak objął prawdziwe dane osobowe klientów. Naruszenie ochrony może dotyczyć prawie 5 tys. numerów PESEL oraz kilku innych kategorii danych.
Autor. Pixabay.com. Licencja: https://pixabay.com/service/license-summary/
„(…) informujemy, że w dniu 15 maja doszło do ataku cyberprzestępców na naszą infrastrukturę informatyczną. W wyniku ataku uzyskano nieuprawniony dostęp do serwera testowego” – czytamy w komunikacie Gdańskiego Wydawnictwa Oświatowego.
Cyberatak może obejmować poniższe kategorie danych klientów:
- imię i nazwisko;
- adres e-mail;
- numer telefonu;
- adres.
„Zdarzenie mogło dotyczyć również numerów PESEL grupy do około 4700 osób, które podawały ten numer podczas składania zamówienia” – stwierdzono w komunikacie. Zaznaczono przy tym, że na serwerach nie były przechowywane dane dot. rachunków bankowych lub kart płatniczych.
Skutki incydentu
GWO stwierdziło, że incydent nie miał wpływu na działalność operacyjną kluczowych systemów informatycznych oraz ich bezpieczeństwo.
Gdańskie wydawnictwo nie było w stanie jednoznacznie stwierdzić, czy dane zostały wykradzione. Z tego powodu kierowano się (słusznym) założeniem, że konieczne jest zwrócenie uwagi na poniższe (potencjalne) skutki incydentu:
- możliwość otrzymania niechcianej korespondencji i połączeń telefonicznych;
- próby podszywania się;
- ataki phishingowe;
- wyłudzanie kolejnych danych lub płatności.
Incydent został zgłoszony do Prezesa Urzędu Ochrony Danych Osobowych.
Jak się chronić?
Niezależnie od tego, czy nasze dane mogły zostać wykradzione, warto stosować się do poniższych zaleceń:
- zastrzeżenie numeru PESEL;
- wykorzystywanie dwuetapowego uwierzytelniania (najlepiej w oparciu o klucze U2F;
- korzystanie z unikalnych i odpowiednio złożonych haseł;
- ostrożność wobec prób kontaktu (szczególnie w sytuacji, gdy wymagane jest od nas podjęcie niezwłocznego działania).
Wskazówki na przyszłość
Incydent jasno pokazuje, że w środowiskach testowych powinniśmy unikać korzystania z prawdziwych danych osobowych. Jednocześnie widzimy, że konieczne jest przykładanie dużej wagi do cyberbezpieczeństwa serwerów innych niż „produkcyjne”.
W lipcu 2025 roku informowaliśmy o ataku ransomware na PWN. Półtora roku temu na celowniku cyberprzestępców znalazło się Polskie Wydawnictwo Muzyczne.
Rekomendacje po wycieku danych opisaliśmy na naszych łamach w listopadzie 2025 roku. Pamiętajmy też o portalach HaveIBeenPwned i Bezpieczne Dane, które umożliwiają sprawdzenie tego, czy informacje o nas znalazły się w zaindeksowanych wyciekach danych.
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].