Sprawdzamy pogodę dla Ciebie...
  • QUIZY
Wróć na
Adam Bednarek
Adam Bednarek
|
aktualizacja

Wielki wyciek danych z inPostu

22
Podziel się

To jeden z najpoważniejszych tego typu incydentów w tym roku. Ogromna baza danych inPostu wyciekła do sieci. Mamy komentarz firmy.

InPost zapewnia, że dane klientów są bezpieczne
InPost zapewnia, że dane klientów są bezpieczne (Materiały prasowe, Integer.pl)
bELgOoGJ

Baza zawiera między innymi szczegółowe dane ponad 50 tys. pracowników i współpracowników oraz informacje o współpracy z organami ścigania - informuje portal zaufanatrzeciastrona.pl.

Najwięcej ujawnionych danych dotyczy pracowników i współpracowników - wyciek dotknął ponad 57 tys. osób, a do sieci trafiły m.in. ich imię, nazwisko, PESEL, nr dowodu osobistego, a nawet data zatrudnienia czy zwolnienia.

Oprócz tego wykradziona baza zawiera również (lista za serwisem zaufanatrzeciastrona.pl):

bELgOoGL
  • lista ponad 100 użytkowników, głównie z banków (sądząc po adresach email), wraz z ich jawnymi hasłami
  • dane ponad tysiąca użytkowników najwyraźniej innego systemu (różne adresy email) wraz z hasłami i nazwami domenowymi wskazującymi na adresy IP, z których łączyli się z systemem,
  • dane ponad 200 użytkowników (tym razem z wewnątrz firmy) najwyraźniej jeszcze innego systemu z hasłami otwartym tekstem.

Poważne konsekwencje może mieć ujawnienie danych firmowych biur wraz z opisem używanych zabezpieczeń fizycznych. Jak pisze portal Zaufana Trzecia Strona, opisy brzmią np. tak: “niski parter (piwnica), instalacja alarmowa, szyby i drzwi antywłamaniowe, ochrona doraźna” lub “podwójne zamki w drzwiach, monitoring z kamer zewnętrznych”.

Dla przestępców działających w prawdziwym świecie to wyjątkowy prezent.

Oprócz tego w bazie znajdziemy poodbno też listę “zawierającą najwyraźniej imiona i nazwiska ok. 140 klientów (nie wiemy, czy nadawców, czy odbiorców), którzy powiązani są z paczkami nadanymi 30 czerwca 2017 wraz z numerami przesyłek”.

bELgOoGR

Włamywacz, który pochwalił się “pracą” na anonimowym forum, napisał (pisownia oryginalna): “miałem jeszcze dostęp do bramki sms z której można było wysyłać smsy jako paczkomat albo inpost oraz podgląd smsów z informacji do odbioru paczki, ale został już sprzedany”.

Według cyberprzestępcy do włamania doszło miesiąc temu.

Poprosiliśmy inPost o komentarz w sprawie wycieku danych:

"Opisywana sprawa dotyczy incydentu z zakresu bezpieczeństwa danych naszych pracowników z połowy ubiegłego miesiąca. Co ważne, bezpieczeństwo danych naszych klientów nie zostało w jakikolwiek sposób naruszone. Incydent ten został zgłoszony na Policję, obecnie prowadzone jest śledztwo w sprawie podejrzenia popełnienia przestępstwa więc o szczegółach nie możemy informować. Dział Bezpieczeństwa InPost niezwłocznie podjął odpowiednie działania zabezpieczające" - mówi Wojciech Kądziołka, rzecznik prasowy InPost S.A.

bELgOoHm
KOMENTARZE
(22)
Prawnik
4 lata temu
I po to wprowadzą RODO, żeby takich akcji było jak najmniej. Polecam zapoznać się z tematem bo lada moment prawo zacznie obowiazywac Rodo usprawni prawo o ochronie danych. Dotychczasowe przepisy są przestarzałe i to w całej Unii. Dlatego uchwalono tę dyrektywę i bardzo słusznie. My jako konsumenci tylko na tym zyskamy a i sami właściciele firm nie powinni się obawiać. Polecam zresztą dokładnie zapoznać się z tematem np. tutaj poznajrodo.pl/e-book/
xyz
4 lata temu
InPost? I to wystarcza za komentarz.
MB
4 lata temu
to tak własnie jes,t jak się dopuszcza nowicjuszy na rynek krajowy.
bELgOoHn
Baca
4 lata temu
Impost to najgorszy kurier na świecie!!!
Zajc
4 lata temu
Inpost firma która nie potrafi dostarczyć paczki ( bo gdzieś się zawieruszyła) A co dopiero ochronić dane w sieci #NIGDY WIĘCEJ INPOST !!!
oooooooooooo
4 lata temu
Za takie cos powinno byc po tej niby firmie powinno sie ich skonczyc milionowymi odszkodowaniami a oni beda jeszcze chytrusa na wyklady zapraszac chyba ze na temat jak z pracownika zrobic niewolnika
dd
4 lata temu
Musieli kogos zwolnic,no i jest wyciek.
Vinkon
4 lata temu
W końcu przyszedł czas na in post ręka sprawiedliwości dosięgneła pijaków i oszustów
:(((
4 lata temu
No ku..., jak ktoś nie sprzeda danych, to ktoś wykradnie! I tak w kółko! A za chwilę znowu wielu ludzi będzie musiało spłacać cudze długi...
braq
4 lata temu
ważne pisma z sądu nt prowadzonych spraw odbierałam w ...zabawkowym , raz w rybnym , w dodatku zamknietym , musiałam stać na zimnie i dzwonić do własciciela , INPOST to porażka !!! sądy powinny za to beknąć !!!!
z
4 lata temu
Niektóre firmy wysyłkowe na fiszce umieszczają oprócz adresu, wszelkie dane kupującego - to chore,bi dostawcę interesuje tylko adres odbiorcy!
Marek
4 lata temu
I dlatego od 3 lat nie mam ważnego dowodu osobistego.
lopi
4 lata temu
ten syf jeszcze istnieje
bELgOoHf
x
4 lata temu
Ochrona danych osobowych w praktyce. Na serwerach z Bangladeszu albo innej tego typu dziury. Co za chory kraj mamy.
Oferty dla Ciebie
Wystąpił problem z wyświetleniem strony Kliknij tutaj, aby wyświetlić