Poważny wyciek z InPost. Opublikowano prywatne dane 50 tys. osób

Wojciech OnyśkówSkomentuj
Poważny wyciek z InPost. Opublikowano prywatne dane 50 tys. osób
{reklama-artykul}
Na polskim forum w sieci Tor pojawił się link do bazy danych pochodzącej rzekomo z firmy InPost. Wstępna analiza przeprowadzona przez serwis Zaufana Trzecia Strona wskazuje, że wyciek jest prawdziwy.

W opublikowanej bazie znajdują się głównie informacje na temat pracowników firmy. Udostępniono ich imiona, nazwiska, PESEL, serię dokumentu, datę rozpoczęcia i zakończenia pracy, numery telefonów i adresy skrzynek e-mail.

W paczce plików są też spisy budynków należących do InPostu wraz z dokładnym opisem fizycznych zabezpieczeń. Umieszczono również informacje na temat współpracy firmy z organami upoważnionymi do pozyskiwania danych – policją, prokuraturą, urzędami celnymi itp.

W wycieku znalazły się także listy użytkowników wraz z hasłami zapisanymi czystym tekstem – łącznie kilka tysięcy rekordów.

hackmachineZrzut ekranu posta z polskiego forum TOR

Włamywacz opublikował też zrzut ekranu konsoli zarządzającej InPostu. Haker twierdzi ponadto, że miał dostęp do bramki SMS, z której mógł wysyłać wiadomości jako Paczkomaty oraz odczytywać te już wysłane do klientów, z informacjami o paczkach.

Ta część wycieku została już rzekomo sprzedana, co może oznaczać, że w najbliższym czasie z Paczkomatów mogą znikać paczki. Ktoś będzie miał bowiem dostęp do SMS-ów, oczywiście pod warunkiem, że włamywacz faktycznie uzyskał nad nimi kontrolę.

Włamanie miało rzekomo miejsce miesiąc temu. Firma InPost nie opublikowała jeszcze oświadczenia w tej sprawie.

Źródło: Z3S / Foto: Kai Kowalewski Kowa, Wikimedia Commons

Udostępnij

Wojciech OnyśkówRedaktor w serwisie instalki.pl piszący o nowych technologiach i grach.