Reklama

Wyciekły dane wolontariuszy kampanii Sławomira Mentzena

W sieci pojawił się wpis o wycieku danych wolontariuszy kampanii Sławomira Mentzena
W sieci pojawił się wpis o wycieku danych wolontariuszy kampanii Sławomira Mentzena
Autor. CyberDefence24

Kilka miesięcy temu słyszeliśmy o wycieku danych ponad 2,5 tys. członków partii Nowa Nadzieja, której prezesem jest Sławomir Mentzen. Tym razem w sieci pojawiły się informacje o 1,5 tys. wolontariuszy z kampanii prezydenckiej oraz 83 maile. Cyberprzestępca wskazał na bardzo poważną podatności w Roundcube.

17 marca br. usłyszeliśmy o wycieku danych członków partii Nowa Nadzieja. Incydent miał miejsce dwa miesiące przed pierwszą turą wyborów prezydenckich. Wyciek miał mieć miejsce za sprawą błędnej konfiguracji API.

Serwis Zaufana Trzecia Strona informował wówczas o upublicznieniu 2502 unikalnych numerów PESEL oraz 2492 adresów e-mail. Partia potwierdziła, że zdarzenie miało miejsce.

Tym razem w sieci ukazał się kolejny post dotyczący kampanii prezydenckiej Sławomira Mentzena.

Czytaj też

Reklama

Kolejny wyciek danych

Jeden z naszych czytelników poinformował nas o wpisie dotyczącym kolejnego wycieku danych związanych z Nową Nadzieją.

Atakujący stwierdził, że uzyskał dostęp do danych poprzez krytyczną podatność w Roundcube (CVE-2024-42009). O wykorzystywaniu jej przez białoruskie UNC1151 ostrzegał CERT Polska.

Nie wiadomo, czy twierdzenia cyberprzestępcy o wykorzystaniu podatności w Roundcube są prawdziwe, lecz wyciek wiadomości e-mail jest mocnym dowodem ku temu, że takie zdarzenie mogło mieć miejsce. Nie można tego jednak niepodważalnie stwierdzić.

W poście stwierdzono, że Nowa Nadzieja nie „załatała” wspomnianej podatności. Jednocześnie cyberprzestępca przekazał, że „ich odporność na phishing jest zerowa”.

Post został opublikowany przez tę samą osobę, co wyciek z marca 2025 roku.

W udostępnionym archiwum znalazły się:

  • dane wolontariuszy;
  • linki do wewnętrznych kanałów na Telegramie;
  • maile;
  • plik zawierający dane 2,5 tys. osób z poprzedniego wycieku.
Wpis cyberprzestępcy na forum
Wpis cyberprzestępcy na forum
Autor. Znane forum hakerskie

Czytaj też

Reklama

Dane wolontariuszy

W pliku tekstowym „volunteer” znajdują się dane 1564 wolontariuszy. Treść niektórych wiadomości jasno wskazuje, że były to osoby chcące zaangażować się w kampanię prezydencką prezesa Nowej Nadziei.

Wśród upublicznionych informacji znalazły się:

  • numer telefonu;
  • adres e-mail;
  • kod pocztowy;
  • miasto;
  • powiat;
  • poziom zaangażowania (baner/pomysł itd.).
Wybrane rekordy z pliku
Wybrane rekordy z pliku
Autor. Opracowanie własne

Co ważne, układ pliku jest praktycznie identyczny do formularza na stronie kampanii Mentzena. Na szczęście nie znalazły się tam dokładne adresy zamieszkania czy numery PESEL.

Formularz dostępny na stronie mentzen2025.pl
Formularz dostępny na stronie mentzen2025.pl
Autor. https://mentzen2025.pl/dolacz-do-mnie/

Maile

W udostępnionym archiwum znalazły się 83 pliki w formacie .eml oraz 13 innych dokumentów (głównie PDF-y). EML to format wykorzystywany do przechowywania wiadomości e-mail.

Z racji na ochronę korespondencji nie planujemy upubliczniać treści wiadomości. Możemy jednak przekazać, że dotyczyły m.in.:

  • członkostwa w partii Nowa Nadzieja;
  • propozycji gadżetów kampanijnych;
  • obecności europosła AfD Tomasza Froelicha na granicy polsko-niemieckiej (5 lipca 2025 r.);
  • pomocy w zbieraniu podpisów dla Krzysztofa Stanowskiego (22 marca 2025 r.);
  • zbierania podpisów dla Sławomira Mentzena wraz z linkami do Arkuszy Google;
  • cotygodniowych spotkań partyjnych.

Maile dotyczą tylko jednego okręgu wyborczego do Sejmu oraz obejmują wysoko postawione osoby w lokalnych strukturach. Upublicznione dane nie obejmują posłów czy europosłów. Wiadomości zawierały dwa linki do wewnętrznych kanałów na Telegramie.

Czytaj też

Reklama

Ochrona danych w ugrupowaniach politycznych

Poglądy polityczne to dane wrażliwe, które powinny być szczególnie chronione.

Opisany wyżej incydent jest raczej mniej poważny od tego marcowego, lecz nadal pokazuje rolę ochrony danych wewnątrz partii politycznych czy komitetów wyborczych. Szczególnie groźne jest to, że wskazano wykorzystanie podatności w Roundcube – jeśli takie zdarzenie faktycznie miało miejsce, pozostaje jedynie zadać sobie pytanie jakie kolejne podmioty mogły zostać zaatakowane w ten sposób.

Skierowaliśmy pytania do biura prasowego Nowej Nadziei. Odpowiedzi niezwłocznie zamieścimy w artykule.

Czytaj też

CyberDefence24.pl - Digital EU Ambassador

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].

Reklama

WYCIEKI DANYCH z firm. JAK ZAPOBIEGAĆ wynoszeniu danych przez pracowników?

Materiał sponsorowany

Komentarze

    Reklama