Wyciekły dane tysięcy kierowców. Lepiej zastrzeż PESEL
Firma Holding 1 poinformowała o ataku hakerów, w wyniku którego doszło do wycieku danych klientów. Grupa jest właścicielem m.in. Polskiej Grupy Dealerów oraz operatora usługi carsharingu, Traficar. Jakie informacje mogli zdobyć cyberprzestępcy?
Spis treści:
Wyciek danych u właściciela PGD i Traficar
Holding 1 to obecna na rynku od 1989 roku grupa, która jest m.in. właścicielem Polskiej Grupy Dealerów (należy do niej ponad 50 salonów znajdujących się w całym kraju, oferuje auta m.in. Dacii, Renault, Skody, Volvo czy Forda) czy Traficar (oferuje auta w ramach carsharingu). Grupa chwali się, że posiada 1,9 tys. pracowników, oferuje 13,4 tys. aut w wynajmie, a przez lata swojej działalności sprzedała 350 tys. samochodów. Naturalnym jest to, że grupa operuje w związku z tym ogromem danych swoich klientów. Niestety w ostatnim czasie firma padła ofiarą ataku hakerów.
Informujemy, że doszło do incydentu, który mógł skutkować nieuprawnionym dostępem do niektórych Państwa danych osobowych. Nasz zespół natychmiast podjął działania mające na celu zminimalizowanie potencjalnych skutków tego zdarzenia. Na chwilę obecną nie mamy dowodów na to, że Państwa dane zostały pobrane lub w inny sposób wykorzystane. Mimo to, w trosce o Państwa bezpieczeństwo podjęliśmy niezwłocznie działania, aby ograniczyć potencjalne ryzyko.
Atak hakerów na Holding 1. Jakie dane wyciekły?
Jak poinformowano na stronie internetowej firmy, "nieznani sprawcy" złamali zabezpieczenia i "otrzymali dostęp do części infrastruktury IT". Celem ataku padły serwery, na których znajdowały się systemy służące do obsługi klientów. W efekcie mogło dojść do wycieku takich danych jak:
- Imię
- Nazwisko
- Adres
- Numer telefonu
- Numer PESEL
- Adres e-mail
- Numer rejestracyjny samochodu
- Numer VIN
- Data urodzenia.
Z informacji zdobytych przez portal niebezpiecznik.pl wynika, że wykradzione dane zostały opublikowane w Darknecie i wciąż mają być tam dostępne. Nie ma jednak pewności, że zostały wykorzystane w niecnym celu. Wykradzione dane mogą posłużyć cyberprzestępcom do wyłudzenia kredytu, uzyskania dostępu do różnych świadczeń czy np. podpisania umowy na różne usługi, np. na dostęp do internetu.
Wyciek danych. Jak się zabezpieczyć?
Firma Holding 1 poinformowała, że zastosowano szereg rozwiązań, które mają na celu zminimalizować skutki wycieku danych. Skupiono się nie tylko na systemie, ale także np. wymuszono zmianę haseł na wszystkich kontach użytkowników. Zalecono jednak, by klienci dodatkowo zastrzegli PESEL (można to zrobić w aplikacji mObywatel, w urzędzie gminy, na poczcie lub w banku), a także założyli konto w systemie informacji kredytowej, by monitorować próby wyłudzenia kredytu na swoje dane.
