TA STRONA UŻYWA COOKIE. Dowiedz się więcej o celu ich używania i zmianie ustawień cookie w przeglądarce. Korzystając ze strony wyrażasz zgodę na używanie cookie, zgodnie z aktualnymi ustawieniami przeglądarki.  [X]
Instalki.pl » Aktualności » Bezpieczeństwo » Poważny wyciek z InPost. Opublikowano prywatne dane 50 tys. osób
Czwartek, 24 Sierpień 2017 08:59, Wpisany przez Wojtek Onyśków
paczkomat
Wyciek bazy danych.

Na polskim forum w sieci Tor pojawił się link do bazy danych pochodzącej rzekomo z firmy InPost. Wstępna analiza przeprowadzona przez serwis Zaufana Trzecia Strona wskazuje, że wyciek jest prawdziwy.

W opublikowanej bazie znajdują się głównie informacje na temat pracowników firmy. Udostępniono ich imiona, nazwiska, PESEL, serię dokumentu, datę rozpoczęcia i zakończenia pracy, numery telefonów i adresy skrzynek e-mail.

W paczce plików są też spisy budynków należących do InPostu wraz z dokładnym opisem fizycznych zabezpieczeń. Umieszczono również informacje na temat współpracy firmy z organami upoważnionymi do pozyskiwania danych – policją, prokuraturą, urzędami celnymi itp.

W wycieku znalazły się także listy użytkowników wraz z hasłami zapisanymi czystym tekstem – łącznie kilka tysięcy rekordów.

hackmachineZrzut ekranu posta z polskiego forum TOR

Włamywacz opublikował też zrzut ekranu konsoli zarządzającej InPostu. Haker twierdzi ponadto, że miał dostęp do bramki SMS, z której mógł wysyłać wiadomości jako Paczkomaty oraz odczytywać te już wysłane do klientów, z informacjami o paczkach.

Ta część wycieku została już rzekomo sprzedana, co może oznaczać, że w najbliższym czasie z Paczkomatów mogą znikać paczki. Ktoś będzie miał bowiem dostęp do SMS-ów, oczywiście pod warunkiem, że włamywacz faktycznie uzyskał nad nimi kontrolę.

Włamanie miało rzekomo miejsce miesiąc temu. Firma InPost nie opublikowała jeszcze oświadczenia w tej sprawie.

Źródło: Z3S / Foto: Kai Kowalewski Kowa, Wikimedia Commons