Reklama

Cyberbezpieczeństwo

Wyciek danych Polaków z firmy ubezpieczeniowej

W udostępnionym archiwum znajdują się m.in. adresy zamieszkania
W udostępnionym archiwum znajdują się m.in. adresy zamieszkania
Autor. Blog z wyciekami danych

Kilka dni temu na jednym z forów hakerskich ukazał się post informujący o ataku na Balcia Insurance. W wycieku znajduje się wiele danych Polek i Polaków, najprawdopodobniej wyeksportowanych z programu Płatnik.

Cyberprzestępca udostępnił pliki za darmo na jednym z forów. W momencie pisania artykułu nadal istnieje możliwość pobrania danych Polaków, Łotyszy i Litwinów z jednej z platform. W przypadku Polski nie wyciekły żadne skany lub zdjęcia dokumentów, lecz pliki w formacie .csv zawierające dane osobowe. Kradzież danych miała mieć miejsce rzekomo w okolicy lipca bieżącego roku.

Wykradzione dane

Należy wspomnieć, że wyciek dotyczy pracowników pochodzących z Polski, Litwy i Łotwy. W przypadku naszego kraju cyberprzestępcy wykradli 119 plików w formacie .csv. Najprawdopodobniej są to dane wyeksportowane z programu Płatnik, służącego m.in. do wysyłania dokumentów rozliczeniowych do ZUS. Nie oznacza to, że przez to program jest niebezpieczny lub znajduje się w nim jakaś podatność.

Wybrane z plików udostępnionych przez cyberprzestępcę
Wybrane z plików udostępnionych przez cyberprzestępcę
Autor. Pliki z wycieku

Niestety wśród plików są dane kilkudziesięciu Polaków oraz osób zamieszkujących na terenie Polski. W pliku UBEZP_ZUSRCA.csv znajdują się informacje o ok. 50 osobach, takie jak m.in.:

  • Imię i nazwisko;
  • Numer PESEL;
  • Podstawa opodatkowania.
Fragment dokumentu zawierającego m.in. numery PESEL i zarobki
Fragment dokumentu zawierającego m.in. numery PESEL i zarobki
Autor. Pliki z wycieku

Informacje najprawdopodobniej pochodzą z kilku, bądź kilkunastu miesięcy, ponieważ dokument zawiera 1516 rekordów, a imiona i nazwiska powtarzają się.

Czytaj też

Reklama

Adresy zamieszkania

Niestety plik ZUSZUA.csv składa się z 47 rekordów zawierających m.in. adres zamieszkania i zameldowania. Informacje dotyczą osób, których imiona i nazwiska wymieniono w poprzednio omawianym pliku. Najprawdopodobniej pochodzą sprzed kilku lat.

Plik zawierający informacje o adresie zamieszkania
Plik zawierający informacje o adresie zamieszkania
Autor. Pliki z wycieku

Inne polskie dane

W jednym z plików można znaleźć 30 różnych certyfikatów. Wszystkie z nich wygasły.

Wycinek pliku
Wycinek pliku
Autor. Pliki z wycieku

Pliki litewskie i łotewskie

W przypadku naszych bałtyckich sąsiadów wyciekł zupełnie inny rodzaj danych. Cyberprzestępcy wykradli m.in. skany dyplomów, zdjęcia dowodów osobistych, CV czy umowy o zachowaniu poufności (NDA).

Skan łotewskiego dowodu osobistego oraz dyplomu uczelni z Rygi
Skan łotewskiego dowodu osobistego oraz dyplomu uczelni z Rygi
Autor. Pliki z wycieku
Wybrane pliki dotyczące Litwinów
Wybrane pliki dotyczące Litwinów
Autor. Pliki z wycieku

Czytaj też

Reklama

Podsumowanie

Niestety wycieki danych Polaków nie są niczym nowym. W lipcu br. informowaliśmy o wykradzeniu informacji o prawie 40 tys. osób posiadających konto na jednej ze stron dla modelek.

Czytaj też

Poprosiliśmy polski oddział Balcia Insurance o komentarz do sprawy, który niezwłocznie opublikujemy po uzyskaniu odpowiedzi. Incydent zgłosiliśmy do CERT Polska oraz ich odpowiednikom w krajach bałtyckich, których dotyczy wyciek.

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected]

Reklama
Reklama
Reklama

Komentarze