Reklama

Rosyjski atak na platformę dla landlordów. Są dane Polaków

Brytyjskie vouch.co.uk padło ofiarą rosyjskich cyberprzestępców. Wyciekły dane Polaków
Brytyjskie vouch.co.uk padło ofiarą rosyjskich cyberprzestępców. Wyciekły dane Polaków
Autor. Pixabay.com

Na jednym z rosyjskojęzycznych kanałów na Telegramie pojawiło się archiwum z 630 plikami, wykradzionymi z brytyjskiego vouch.co.uk – platformy wykorzystywanej podczas wynajmu nieruchomości. Firma dotychczas nie poinformowała o zdarzeniu.

Post ze wspomnianym archiwum został opublikowany 2 marca br. na kanale, którego opis brzmi: „prywatna sieć rosyjskich hakerów”. Plik zajmuje 420 MB pamięci. Po rozpakowaniu możemy zapoznać się m.in. z dokumentami tożsamości, raportami dotyczącymi finansów przyszłych najemców czy wyciągami z kont.

Prawa jazdy i dokumenty tożsamości

Udało nam się ustalić, że cyberprzestępcy udostępnili zdjęcia 64 brytyjskich praw jazdy oraz 147 dokumentów tożsamości – głównie paszportów, lecz można również znaleźć dowody osobiste i karty pobytu. Wspomniane dokumenty dotyczą przede wszystkim obywateli Wielkiej Brytanii, lecz wiele z nich należy do osób nieposiadających brytyjskiego paszportu.

W wycieku można znaleźć dane Polaków. Wśród zdjęć widnieje kilka polskich dokumentów tożsamości.

Ocenzurowany paszport i dowód osobisty. Daty ważności to 2031 i 2027 rok
Ocenzurowany paszport i dowód osobisty. Daty ważności to 2031 i 2027 rok
Autor. Pliki z wycieku
    Reklama

    Inne ważne pliki

    W wycieku można znaleźć m.in. wypełniony formularz aktu urodzenia, rachunki za prąd i wodę czy wyciągi z konta. Co gorsze, cyberprzestępcy upublicznili 173 raporty odnośnie sytuacji finansowej potencjalnych najemców. Dokumenty zawierały m.in.:

    • imię i nazwisko;
    • obecne miejsce zamieszkania;
    • adres nieruchomości na wynajem;
    • adres e-mail;
    • numer telefonu;
    • datę urodzenia;
    • miesięczny czynsz;
    • roczny dochód;
    • poziom ryzyka kredytowego;
    • informacje o paleniu papierosów lub posiadaniu zwierząt.
      Reklama

      Podsumowanie

      Nie mamy wpływu na to, czy nasze dane zostały wykradzione przez cyberprzestępców. Możemy jednak zadbać o nasz poziom bezpieczeństwa poprzez stosowanie dwuetapowego uwierzytelniania wraz z odpowiednio złożonymi hasłami. Warto również zastrzec numer PESEL.

      Zgłosiliśmy incydent do brytyjskiego odpowiednika CERT Polska.

        Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na:[email protected].

        Reklama
        Reklama

        Sztuczna inteligencja w Twoim banku. Gdzie ją spotkasz?

        Materiał sponsorowany

        Komentarze

          Reklama