Wyciekły dane wolontariuszy kampanii Sławomira Mentzena

17 marca br. usłyszeliśmy o wycieku danych członków partii Nowa Nadzieja. Incydent miał miejsce dwa miesiące przed pierwszą turą wyborów prezydenckich. Wyciek miał mieć miejsce za sprawą błędnej konfiguracji API.

Serwis Zaufana Trzecia Strona informował wówczas o upublicznieniu 2502 unikalnych numerów PESEL oraz 2492 adresów e-mail. Partia potwierdziła, że zdarzenie miało miejsce.

Tym razem w sieci ukazał się kolejny post dotyczący kampanii prezydenckiej Sławomira Mentzena.

Kolejny wyciek danych

Jeden z naszych czytelników poinformował nas o wpisie dotyczącym kolejnego wycieku danych związanych z Nową Nadzieją.

Atakujący stwierdził, że uzyskał dostęp do danych poprzez krytyczną podatność w Roundcube (CVE-2024-42009). O wykorzystywaniu jej przez białoruskie UNC1151 ostrzegał CERT Polska.

Nie wiadomo, czy twierdzenia cyberprzestępcy o wykorzystaniu podatności w Roundcube są prawdziwe, lecz wyciek wiadomości e-mail jest mocnym dowodem ku temu, że takie zdarzenie mogło mieć miejsce. Nie można tego jednak niepodważalnie stwierdzić.

W poście stwierdzono, że Nowa Nadzieja nie „załatała” wspomnianej podatności. Jednocześnie cyberprzestępca przekazał, że „ich odporność na phishing jest zerowa”.

Post został opublikowany przez tę samą osobę, co wyciek z marca 2025 roku.

W udostępnionym archiwum znalazły się:

• dane wolontariuszy;
• linki do wewnętrznych kanałów na Telegramie;
• maile;
• plik zawierający dane 2,5 tys. osób z poprzedniego wycieku.

Dane wolontariuszy

W pliku tekstowym „volunteer” znajdują się dane 1564 wolontariuszy. Treść niektórych wiadomości jasno wskazuje, że były to osoby chcące zaangażować się w kampanię prezydencką prezesa Nowej Nadziei.

Wśród upublicznionych informacji znalazły się:

• numer telefonu;
• adres e-mail;
• kod pocztowy;
• miasto;
• powiat;
• poziom zaangażowania (baner/pomysł itd.).

Co ważne, układ pliku jest praktycznie identyczny do formularza na stronie kampanii Mentzena. Na szczęście nie znalazły się tam dokładne adresy zamieszkania czy numery PESEL.

Maile

W udostępnionym archiwum znalazły się 83 pliki w formacie .eml oraz 13 innych dokumentów (głównie PDF-y). EML to format wykorzystywany do przechowywania wiadomości e-mail.

Z racji na ochronę korespondencji nie planujemy upubliczniać treści wiadomości. Możemy jednak przekazać, że dotyczyły m.in.:

• członkostwa w partii Nowa Nadzieja;
• propozycji gadżetów kampanijnych;
• obecności europosła AfD Tomasza Froelicha na granicy polsko-niemieckiej (5 lipca 2025 r.);
• pomocy w zbieraniu podpisów dla Krzysztofa Stanowskiego (22 marca 2025 r.);
• zbierania podpisów dla Sławomira Mentzena wraz z linkami do Arkuszy Google;
• cotygodniowych spotkań partyjnych.

Maile dotyczą tylko jednego okręgu wyborczego do Sejmu oraz obejmują wysoko postawione osoby w lokalnych strukturach. Upublicznione dane nie obejmują posłów czy europosłów. Wiadomości zawierały dwa linki do wewnętrznych kanałów na Telegramie.

Ochrona danych w ugrupowaniach politycznych

Poglądy polityczne to dane wrażliwe, które powinny być szczególnie chronione.

Opisany wyżej incydent jest raczej mniej poważny od tego marcowego, lecz nadal pokazuje rolę ochrony danych wewnątrz partii politycznych czy komitetów wyborczych. Szczególnie groźne jest to, że wskazano wykorzystanie podatności w Roundcube – jeśli takie zdarzenie faktycznie miało miejsce, pozostaje jedynie zadać sobie pytanie jakie kolejne podmioty mogły zostać zaatakowane w ten sposób.

Skierowaliśmy pytania do biura prasowego Nowej Nadziei. Odpowiedzi niezwłocznie zamieścimy w artykule.