Cyberbezpieczeństwo
Wyciek danych Polaków z firmy ubezpieczeniowej
Kilka dni temu na jednym z forów hakerskich ukazał się post informujący o ataku na Balcia Insurance. W wycieku znajduje się wiele danych Polek i Polaków, najprawdopodobniej wyeksportowanych z programu Płatnik.
Cyberprzestępca udostępnił pliki za darmo na jednym z forów. W momencie pisania artykułu nadal istnieje możliwość pobrania danych Polaków, Łotyszy i Litwinów z jednej z platform. W przypadku Polski nie wyciekły żadne skany lub zdjęcia dokumentów, lecz pliki w formacie .csv zawierające dane osobowe. Kradzież danych miała mieć miejsce rzekomo w okolicy lipca bieżącego roku.
Wykradzione dane
Należy wspomnieć, że wyciek dotyczy pracowników pochodzących z Polski, Litwy i Łotwy. W przypadku naszego kraju cyberprzestępcy wykradli 119 plików w formacie .csv. Najprawdopodobniej są to dane wyeksportowane z programu Płatnik, służącego m.in. do wysyłania dokumentów rozliczeniowych do ZUS. Nie oznacza to, że przez to program jest niebezpieczny lub znajduje się w nim jakaś podatność.
Niestety wśród plików są dane kilkudziesięciu Polaków oraz osób zamieszkujących na terenie Polski. W pliku UBEZP_ZUSRCA.csv znajdują się informacje o ok. 50 osobach, takie jak m.in.:
- Imię i nazwisko;
- Numer PESEL;
- Podstawa opodatkowania.
Informacje najprawdopodobniej pochodzą z kilku, bądź kilkunastu miesięcy, ponieważ dokument zawiera 1516 rekordów, a imiona i nazwiska powtarzają się.
Czytaj też
Adresy zamieszkania
Niestety plik ZUSZUA.csv składa się z 47 rekordów zawierających m.in. adres zamieszkania i zameldowania. Informacje dotyczą osób, których imiona i nazwiska wymieniono w poprzednio omawianym pliku. Najprawdopodobniej pochodzą sprzed kilku lat.
Inne polskie dane
W jednym z plików można znaleźć 30 różnych certyfikatów. Wszystkie z nich wygasły.
Pliki litewskie i łotewskie
W przypadku naszych bałtyckich sąsiadów wyciekł zupełnie inny rodzaj danych. Cyberprzestępcy wykradli m.in. skany dyplomów, zdjęcia dowodów osobistych, CV czy umowy o zachowaniu poufności (NDA).
Czytaj też
Podsumowanie
Niestety wycieki danych Polaków nie są niczym nowym. W lipcu br. informowaliśmy o wykradzeniu informacji o prawie 40 tys. osób posiadających konto na jednej ze stron dla modelek.
Czytaj też
Poprosiliśmy polski oddział Balcia Insurance o komentarz do sprawy, który niezwłocznie opublikujemy po uzyskaniu odpowiedzi. Incydent zgłosiliśmy do CERT Polska oraz ich odpowiednikom w krajach bałtyckich, których dotyczy wyciek.
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected]