Reklama
  • WIADOMOŚCI

Wycieki danych, których... nie było. Jak przestępcy nas oszukują?

Niepotwierdzone informacje o wyciekach danych czasami okazują się nieprawdziwe
Niepotwierdzone informacje o wyciekach danych czasami okazują się nieprawdziwe
Autor. Pixabay.com. Licencja: https://pixabay.com/service/license-summary/

Czasami w przestrzeni publicznej pojawiają się informacje o rzekomych wyciekach danych klientów z polskich witryn, które później okazują się nieprawdziwe. Wykorzystywane są do tego wizerunki znanych firm. Dlaczego mogliśmy usłyszeć o wyciekach danych, których nie było?

Chęć zarobku na oszustwie, mylenie pojęć bądź owoce halucynacji narzędzi AI to część powodów, przez które mogliśmy usłyszeć o fałszywych wyciekach danych z polskich portali. Postanowiliśmy zebrać kilka głośnych przypadków takich zdarzeń i omówić je pod kątem tego, dlaczego informacje o nich mogły trafiać do przestrzeni publicznej.

Fałszywy wyciek z Empiku

W drugiej połowie marca ubiegłego roku sieć obiegła informacja o rzekomym wycieku danych klientów Empiku – należy podkreślić, że twierdzenia cyberprzestępcy były fałszywe. Biuro prasowe Empiku wzorcowo obsłużyło incydent pod kątem komunikacji.

Próbka danych była wiarygodna dla wielu badaczy bezpieczeństwa – obejmowała nawet część prawdziwych danych klientów Empiku.

„Podsumowując, opublikowana próbka danych składa się ze sklejonych informacji: ze starego wycieku innej firmy (lekko zmodyfikowanych), danych całkowicie zmyślonych oraz danych pobranych ze strony firmowej”opisała to później Zaufana Trzecia Strona, dodając, że oferta sprzedaży została później usunięta z forum.

Problem w tym, że niektóre tytuły artykułów w polskich mediach nadal stwierdzają, że wyciek miał miejsce, mimo że jest to fałszywe stwierdzenie. Przykładowo:

Empik wyciek. Hakerzy sprzedają daneBOOP;

Wyciekły dane milionów klientów Empiku, „47GB danych”. Co nam grozi i jak się zabezpieczyć?BitHub;

Wyciek danych użytkowników Empik – co się wydarzyło?Nasze Miasto;

Empik: wielki wyciek danych. Miliony Polaków w niepewnościTelepolis.

Jasno widzimy, że w przypadku wycieków danych konieczne jest reagowanie na bieżąco, szczególnie w sytuacji, gdy mowa o niepotwierdzonych dotychczas informacjach. Czasami warto złagodzić przekaz nie tylko w mediach tradycyjnych, ale również na platformach społecznościowych, gdzie informacje rozchodzą się błyskawicznie.

Reklama

Fałszywy wyciek z pyszne(.)pl

Na wstępie podkreślamy, że wszystko wskazuje na to, iż wycieku danych klientów z pyszne(.)pl nie było. Jednocześnie wpis o poście na forum dla cyberprzestępców trafił do 50 tys. odbiorców, co skłoniło nas do opisania tego przypadku.

Na początku czerwca br. pojawiła się informacja o rzekomym wycieku danych klientów pyszne(.)pl. Postanowiliśmy zweryfikować próbkę danych, do której link dołączył użytkownik forum.

Forum z wyciekami danych
Forum z wyciekami danych
Autor. Post cyberprzestępcy

Okazało się, że najprawdopodobniej są to dane wygenerowane przez AI bądź spreparowane ręcznie.

W zbiorze można znaleźć schematycznie utworzone adresy e-mail, które w połowie przypadków (5 z 10) wykorzystują jedno z 10 najpopularniejszych nazwisk w Polsce. Przynajmniej jeden z numerów telefonu jest dostępny publicznie i należy do przedsiębiorstwa.

Do podobnych wniosków odnośnie tego incydentu doszedł Niebezpiecznik.

„Śpijcie spokojnie, krążąca po internetach oferta sprzedania danych z pyszne.pl wygląda na ściemę, której celem jest wyłudzenie kasy od kupca”podkreślił portal na łamach X.

Chcesz kupić „dane” ekspertów?

Niezwykle interesujący przypadek próby wyłudzenia środków finansowych opisał Sekurak w lipcu 2023 roku.

Jeden z czytelników portalu otrzymał informację o rzekomej sprzedaży bazy klientów wydarzenia „KSC Forum 2023”, mającej składać się z 6 tys. rekordów.

Analiza Sekuraka wykazała, że dane udostępniane jako próbka z wycieku pochodzą z publicznie dostępnych rejestrów czy mediów społecznościowych.

„(…) ofiara przeglądając takowy wycinek, miałaby odnieść wrażenie, że faktycznie uzyskuje bazę kontaktów dosyć newralgicznych osób dla każdego przedsiębiorstwa. Za jedyne 419 euro” – stwierdzono w artykule.

Reklama

Dane logowania a wyciek

W maju 2023 roku Niebezpiecznik informował o pojawieniu się w mediach narracji o „gigantycznym wycieku” z wielu znanych serwisów. Na łamach portalu podkreślono, że opisywane zdarzenia dotyczą danych logowania wykradzionych z komputerów użytkowników za pomocą złośliwego oprogramowania (infostealerów) i nie dotyczą systemów firm.

„Jeśli zainfekowany Jan miał konto w Allegro, Librusie i Facebooku, i na te serwisy się logował z zainfekowanego komputera, to jego hasła do tych serwisów wyciekły” – przekazał Niebezpiecznik, podkreślając, że upublicznienie takich danych logowania nie oznacza przełamania zabezpieczeń serwisów internetowych.

11 lat temu na łamach Niebezpiecznika opisano przypadek opublikowania zrzutu loginów i haseł do łącznie 6 tys. kont, pochodzących rzekomo z domeny Active Directory (dziś Entra ID – przyp. red.) należących do Ministerstwa Spraw Zagranicznych i Kancelarii Prezesa Rady Ministrów. Wówczas okazało się, że wykorzystano ponownie dane z 2013 roku.

W 2021 roku Naczelna Rada Adwokacka zdemetowała informacje o rzekomej sprzedaży danych logowania do skrzynek mailowych adwokatów i okręgowych rad adwokackich. Poinformowano, że „nie doszło do żadnych wycieków danych” oraz nie stwierdzono nieuprawnionego dostępu do plików. W lutym 2025 opisywaliśmy prawdziwy wyciek danych z NRA.

AI a fałszywe wycieki

W maju 2025 roku opisywaliśmy przypadek wygenerowania artykułu przez sztuczną inteligencję, opisującego rzekomy wyciek danych z dużego polskiego banku. Problem w tym, że… informacja była fałszywa i niepoparta żadnymi dowodami. Nawet źródła zostały wymyślone przez AI.

Było to jednak o tyle groźne, że w przypadku zapytania w Google automatyczna podpowiedź od AI informowała o wystąpieniu incydentu.

Widok fałszywego wycieku danych z poziomu wyszukiwarki Google
Widok fałszywego wycieku danych z poziomu wyszukiwarki Google
Autor. Oskar Klimczuk / CyberDefence24
Reklama

Jak żyć?

Kwestia informowania o wyciekach danych często bywa newralgiczna, szczególnie w przypadku opublikowania wyłącznie próbek w formie wycinka danych.

Komentarza o odpowiedzialnym informowaniu opinii publicznej udzielili nam: Adam Haertle, Andrzej Piotrowski, ABW, CBZC oraz NASK.

W przypadku napotkania informacji o niepotwierdzonym wycieku danych rekomendujemy rozważenie zgłoszenia do CERT Polska oraz ewentualny kontakt z mediami branżowymi, które (zazwyczaj) chętnie rozpatrują takie przypadki.

Kluczowe jest zachowanie „chłodnej głowy” w sytuacji, gdy w sieci pojawia się niepotwierdzona informacja o wycieku danych. Warto poczekać na oficjalne potwierdzenia.

Jednocześnie należy odnotować, że czasami zdarzają się przypadki publikacji danych osobowych, do których dany podmiot dotychczas się nie odniósł – na szczęście jest ich niewiele.

W przypadku wycieku danych zachęcamy do zapoznania się z naszym poradnikiem w tym zakresie.

CyberDefence24.pl - Digital EU Ambassador

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].

Reklama