Zażądali szczegółowych danych osobowych. "To przypomina klasyczny atak cyberprzestępców"

Robert Kędzierski
Klienci firmy lotniczej eSky alarmują, że otrzymali wiadomość e-mail z żądaniem przekazania szczegółowych danych osobowych. Coś, co wyglądało na akcję cyberprzestępców, okazało się pomyłką. Jej konsekwencje mogą być jednak groźne.

Serwis Niebezpiecznik.pl informuje o dziwnym incydencie, który spotkał część klientów firmy lotniczej eSky. W nocy otrzymali oni masowe powiadomienia mailowe z żądaniem podania szczegółowych danych osobowych. Oprócz imienia i nazwiska chodziło też o serię i numer dokumentu tożsamości wraz z datą jego wydania ważności. 

Mail od eSky dla niektórych wyglądał jak atak cyberprzestępcówMail od eSky dla niektórych wyglądał jak atak cyberprzestępców źródło: Niebezpiecznik.pl (publikacja za zgodą)

E-mail zawiera też informacje, że dane należy wysłać w terminie do 72 godzin przed odlotem. Część użytkowników uznała jednak, że wiadomość pochodzi od cyberprzestępców i jest próbą wyłudzenia danych. Informacje potrzebne do oprawy są przydatne również podczas zaciągania zobowiązań finansowych, wyłudzania kredytów czy towarów. 

Wiadomość nie pochodzi o przestępców

Eksperci Niebezpiecznika przeanalizowali źródło wiadomości. W tym wypadku nie ma mowy o podszywaniu się pod eSky. E-mail został wysłany z serwerów firmy zajmującej się profesjonalnie dystrybucją poczty internetowej. 

eSky wyjaśnia

W kilka godzin po pierwszych zgłoszeniach przedstawicielka eSky rozwiała wątpliwości. Karolina Skrzypczyk w oświadczeniu wysłanym do Niebezpiecznika wyjaśniła, że e-mail został rozesłany przez pomyłkę. Miał trafić jedynie do wąskiego grona osób. Na skutek błędu w konfiguracji trafił do znacznie szerszego grona odbiorców. 

Czytaj też: Mają sposób na wyłudzanie pieniędzy. Wykorzystują nowe prawo. 

Incydent jest dowodem na to, że kwestia danych osobowych wymaga szczególnej ostrożności. I to zarówno ze strony firm, jak i internautów. Wpadka linii lotniczej może przynieść złe konsekwencje - cyberprzestępcy mogą bowiem "zainspirować się" pomyłką i zastosować klasyczny phishing. 

Osobną kwestią jest odsyłanie za pomocą wiadomości e-mail danych, które są niezwykle cenne dla przestępców. O ile eSky może dobrze chronić swoje serwery przed wyciekiem o tyle zwykły użytkownik nie powinien mieć w swojej skrzynce kompletu danych osobowych czy skanu dowodu. Przestępcy tylko czekają na takie okazję. Kradzież tożsamości może być przyczyną wielu problemów finansowych i prawnych. Dlatego o dane trzeba dbać. 

***

Jacek Walkiewicz: Widzę szanse w problemach, a wcześniej widziałem problemy w szansach [NEXT TIME]

Więcej o:
Komentarze (3)
Firma lotnicza eSky przez pomyłkę zażądała danych osobowych od swoich klientów
Zaloguj się
  • siwywaldi

    Oceniono 3 razy 3

    Ludzie !
    Zapomnijcie o jakiejkolwiek ochronie danych osobowych !
    Bo jeżeli wasze dane, CHOĆ RAZ w przeszłości trafiły "gdzieś", np. do handlowców powiedzmy.przy dokonywaniu zakupu ratalnego, to żadne RODO, choćby się i zesrało, to i tak ani NIE USUNIE tych danych na 100%, ani też NIKT nie ustali GDZIE było źródło wycieku tych danych.
    Podam kilka przykładów:
    1. Telefon stacjonarny: mimo że od ponad 30 lat jego numer JEST ZASTRZEŻONY średni 5-6 razy w tygodniu dostaje telefony oferujące mi "coś", a raz nawet miałem przymiarkę, do zrobienia mnie metodą "na policjanta".
    2. Zaledwie w trzy dni od zarejestrowania działalności gospodarczej, moją skrzynkę pocztową zaczęły zasypywać listy z ofertami banków prowadzących konta firmowe. A w tydzień później na mój PRYWATNY telefon komórkowy zaczęli wydzwaniać różni "konsultanci" i cała inna swołocz oferująca mi "doradztwo" itp. usługi

Aby ocenić zaloguj się lub zarejestrujX