Poważny wyciek danych. Mamy oświadczenie firmy. Oto, co należy zrobić

Spółka AIQLABS przesłała “Faktowi” oświadczenie w sprawie wycieku danych ok. 10 tys. użytkowników serwisu Supergrosz. Krzysztof Gawkowski przyznał wcześniej, że “sytuacja jest bardzo poważna”. Firma wskazała, jakie informacje pozyskali hakerzy i w jaki sposób mogą próbować je wykorzystywać. Zaapelowała również o wdrożenie konkretnych środków ostrożności.

O ataku hakerskim na serwis Supergrosz poinformował w niedzielę (2 listopada) Krzysztof Gawkowski. “W wyniku incydentu bezpieczeństwa dane części użytkowników trafiły w ręce przestępców” — przekazał. Przyznał, że sytuacja jest “bardzo poważna”, ponieważ sprawa dotyczy wrażliwych danych.

Wicepremier alarmuje. Doszło do wycieku danych. “Sytuacja jest bardzo poważna”

Atak hakerski na Supergrosz. Oświadczenie spółki

Incydentem zajęły się odpowiednie organy i służby. Prowadząca serwis AIQLABS spółka z o.o. przesłała “Faktowi” oświadczenie w tej sprawie. “Nieuprawniona osoba lub grupa osób uzyskała zdalny dostęp do części bazy danych klientów, wykorzystując do tego stworzony przez siebie kod (program komputerowy)” — wskazano.

Do incydentu doszło w piątek (31 października) “Zdarzenie zostało natychmiast zidentyfikowane, a dostęp nieautoryzowany zablokowany” — zapewniono. Jak dodano, “aktualnie prowadzone jest szczegółowe postępowanie wyjaśniające, mające na celu ustalenie źródła oraz zakresu incydentu”.

“AIQLabs współpracuje z ekspertami ds. cyberbezpieczeństwa oraz właściwymi instytucjami, w tym CSIRT KNF, CSIRT NASK oraz Prezesem Urzędu Ochrony Danych Osobowych”

czytamy.

Wyciek danych dotyczy grupy ok. 10 tys. użytkowników. “Osoby potencjalnie objęte wyciekiem zostały niezwłocznie poinformowane i otrzymały zalecenia dotyczące bezpieczeństwa. Dane zdarzenia zostały również udostępnione w serwisie Bezpiecznedane.gov.pl” — podano.

“Spółka przeprowadziła szczegółowy audyt bezpieczeństwa systemów i oprogramowania, a także wdrożyła dodatkowe środki ochronne oraz ciągły monitoring systemów IT, by zapobiec podobnym sytuacjom w przyszłości” — dodano. Jak zapewniono, “priorytetem AIQLabs pozostaje ochrona danych użytkowników oraz pełna transparentność wobec właściwych organów nadzoru i opinii publicznej”.

Koniec bezpiecznej przystani dla PiS na Węgrzech? “Z dużym prawdopodobieństwem”

Poważny wyciek danych. Firma opublikowała zalecenia
W komunikacie dla użytkowników serwisu Supergrosz wskazano, jakie dane wyciekły. “Adresy e-mail, imiona i nazwiska, informacje o narodowości, numery PESEL, dane dotyczące dowodu osobistego (numer, data wydania oraz data ważności)” — wymieniono. To także dane teleadresowe, informacje o stanie cywilnym, liczbie dzieci czy wykonywanej pracy.

“Numery rachunków bankowych, identyfikator w portalu Facebook, informacje o zgonie klientów oraz hashe haseł powiązane z zarejestrowanymi kontami użytkowników”

— czytamy.

Spółka wyjaśnia, że pozyskane informacje mogą być wykorzystywane np. do uzyskania dostępu do kont w innych serwisach, wysyłania różnych ofert handlowych, a także prób wyłudzania danych osobowych.

Firma zaleca zmianę hasła w serwisie i na innych stronach, zastrzeżenie numeru PESEL oraz założenie konta w systemie informacji kredytowej i gospodarczej. Sugeruje też, by “zachować szczególną ostrożność” wobec podejrzanych telefonów i wiadomości, w tym prób wyłudzania informacji podejmowanych przez osoby podszywające się pod spółkę