Logotyp serwisu CyberDefence24
Reklama

Wyciekły dane pracowników PKO BP

PKO Bank Polski poinformował o ujawnieniu służbowych danych pracowników
PKO Bank Polski poinformował o ujawnieniu służbowych danych pracowników
Autor. wikimedia.org / CC0

Dane pracowników PKO Banku Polskiego zostały wystawione na sprzedaż w darknecie. Bank potwierdził nieuprawniony dostęp do informacji.

9 września br. o godz. 16:25 na znanym forum hakerskim opublikowano post dotyczący sprzedaży danych pracowników PKO Banku Polskiego. Cyberprzestępca twierdzi, że udało mu się uzyskać informacje o ponad 32 tys. osób oraz 17 tys. urządzeń. Dotychczas skala incydentu nie jest znana, lecz wiadomo, że doszło do wycieku danych służbowych.

Jako dowody ataku cyberprzestępca dołączył trzy zrzuty ekranu.

Wpis cyberprzestępcy o kradzieży danych
Wpis cyberprzestępcy o kradzieży danych
Autor. Forum hakerskie

Czytaj też

Reklama

Stanowisko banku i dowody ataku

„8.09 otrzymaliśmy wiadomość od osoby podającej się za „testera”, która przekazała nam, że posiada służbowe dane kontaktowe części naszych pracowników. Po weryfikacji potwierdziliśmy, że incydent rzeczywiście miał miejsce” – stwierdził PKO BP w komunikacie z 9 września br. Jednocześnie bank wykluczył możliwość kradzieży danych klientów czy wpływu na systemy transakcyjne banku.

Na dołączonych zrzutach ekranu możemy dostrzec dane dotyczące służbowych smartfonów, takie jak m.in.:

  • numer seryjny;
  • adres MAC;
  • IMEI;
  • model;
  • wersja oprogramowania;
  • adres e-mail użytkownika.

Na jednym z obrazów znajdują się również adresy e-mail pracowników PKO BP, wskazujące na to, że incydent dotyczy również osób pracujących dla PKO Faktoring i PKO Leasing.

Wybrane parametry z dowodów ataku
Wybrane parametry z dowodów ataku
Autor. Dowody ataku

Czytaj też

Reklama

Krytyczna podatność

Cyberprzestępca nie udostępnił danych osobowych czy loginów dostępowych. W swoim poście wskazał, że uzyskał dane poprzez UEM (Unified Endpoint Management), czyli rozwiązania pozwalającego na centralne zarządzanie zabezpieczeniami urządzeń końcowych (m.in. komputerów czy smartfonów).

Zaufana Trzecia Strona na portalu X stwierdziła, że do kradzieży danych pracowników PKO BP doszło poprzez krytyczną podatność w Omnissa Workspace ONE UEM (CVE-2025-25231. 9 września CERT Polska poinformował w komunikacie, że luka jest „aktywnie wykorzystywana wobec polskich podmiotów” oraz pozwala na odczyt dowolnych plików z dysku serwera (z wykorzystaniem tzw. path traversal.

Osobom, które wykorzystują to oprogramowanie, zaleca się analizę środowiska pod kątem ew. nieuprawnionego dostępu do plików oraz niezwłoczne wdrożenie aktualizacji.

CyberDefence24.pl - Digital EU Ambassador

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].

Reklama

Cyfrowy Senior. Jak walczy się z oszustami?

Komentarze

    Reklama

    Czytaj także

    Geopolityka w epoce deepfake. Jak AI destabilizuje państwa?
    Rosyjskie drony nad Polską. Służby w podwyższonej gotowości
    Alarm w związku z wysokim ciśnieniem
    Rosja atakuje europejską infrastrukturę energetyczną
    VI edycja Cyber24 DAY: 2 października 2025 r., PGE Narodowy w Warszawie
    6. edycja Cyber24 DAY na PGE Narodowym! Razem budujemy cyfrową przyszłość
    Cyberprzemoc wśród dzieci. Resort cyfryzacji chce chronić najmłodszych
    Jak chronić dostęp do systemów wojskowych w państwie przyfrontowym? PAM na linii frontu
    Trwają oficjalne próby GSM-R. UTK przypomina o testach sprzętu
    Fikcyjne historie polityczne na YouTube. Wszystko generuje AI