Zdjęcia twarzy i dokumentów ponad 150 osób trafiły do sieci

Wyciek dotyczy 152 osób z całego świata. Obecnie nieznane jest pochodzenie wspomnianych plików. Cyberprzestępcy opublikowali również zdjęcia dokumentów i twarzy trzech osób z Polski.

Dane dotyczą obywateli Australii, Belgii, Czech, Finlandii, Francji, Hiszpanii, Irlandii, Izraela, Japonii, Kanady, Kazachstanu, Mołdawii, Niemiec, Polski, Portugalii, Rumunii, Szwajcarii, Stanów Zjednoczonych, Turcji, Włoch czy Wielkiej Brytanii. Sto katalogów oznaczono jako „mix” – zawierają zdjęcia m.in. z wielu krajów azjatyckich. Archiwum dostępne było na znanym hostingu plików.

Zawartość katalogów

Każdy z katalogów zawiera dwa lub trzy zestawy składające się ze zdjęcia twarzy oraz fotografii obydwu stron dokumentu tożsamości. Zazwyczaj są to dowody osobiste i prawa jazdy. W przypadku Polski ostatnia edycja zdjęć miała miejsce we wrześniu 2024 roku.

Podsumowanie

Nie mamy bezpośredniego wpływu na to, jak przechowywane są nasze dane przez różne organizacje. Warto jednak pamiętać o tym, aby nie rozsyłać pochopnie takich zdjęć oraz przechowywać je w bezpieczny sposób.

Fotografie twarzy i dowodu mogą posłużyć m.in. do zakładania kont na giełdach kryptowalut, które często wymagają potwierdzenia swojej tożsamości w taki sposób. To element procedury KYC (ang. know your customer, poznaj swojego klienta).

Jeżeli podejrzewamy, że ktoś może posługiwać się naszymi dokumentami w sposób nieuprawniony, najlepiej je unieważnić oraz wyrobić nowe. Warto również zastrzec swój numer PESEL, co powinno nas ochronić m.in. przed zaciągnięciem zobowiązań finansowych na nasze dane osobowe.

Incydent zgłosiliśmy do CERT Polska.

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].