Poważny problem InPostu. Do sieci wyciekły dane ponad 50 tysięcy osób, w tym hasła

Numery PESEL, telefony, adresy, hasła czy spisy umów. W sieci pojawiły się dane na temat 57 tys. pracowników InPostu. Firma przyznaje, że do ataku rzeczywiście doszło, ale nie dotknął on klientów.

O wycieku danych pracowników InPostu poinformował serwis Zaufana Trzecia Strona, który opublikował fragment wpisu jednego z użytkowników polskiego forum sieci Tor.

Użytkownik ten pochwalił się skutecznym atakiem na systemy informatyczne firmy, a na dowód swoich słów zamieścił plik z wykradzioną bazą danych. Zawiera ona m.in.:

- dane osobowe 57 tys. pracowników i współpracowników InPostu wraz z numerem PESEL, numerem dowodu osobistego oraz numerami telefonów i e-mailami;

- spis budynków należących do firmy, w tym dokładny opis zabezpieczeń fizycznych

- listę kontrahentów (ponad 30 tysięcy pozycji);

- spis umów (ponad 70 tysięcy pozycji);

- dane logowania do dwóch serwerów SMTP;

- spis około 26 tysięcy plików zawierających pisma od różnych organów państwowych.

Autor ataku twierdzi również, że posiadał dostęp do bramki SMS, z której można było generować wiadomości wysyłane do klientów InPostu, ale "został on już sprzedany".

Jak zauważa serwis ZTS, na końcu bazy danych znalazła się też lista zawierająca prawdopodobnie imiona i nazwiska ok. 140 klientów firmy, który byli powiązani z paczkami nadanymi 30 czerwca 2017 roku wraz z numerami przesyłek.

InPost: Bezpieczeństwo naszych klientów nie zostało naruszone

Zwróciliśmy się do InPostu z prośbą o komentarz. Firma przyznała, że w lipcu br. doszło do "incydentu z zakresu bezpieczeństwa danych naszych pracowników", ale nie miał ona wpływu na bezpieczeństwo klientów. Sprawa została już zgłoszona na Policję.

Oto pełna treść oświadczenia InPostu:

Opisywana sprawa dotyczy incydentu z zakresu bezpieczeństwa danych naszych pracowników z połowy ubiegłego miesiąca. Co ważne, bezpieczeństwo danych naszych klientów nie zostało w jakikolwiek sposób naruszone. Incydent ten został zgłoszony na Policję, obecnie prowadzone jest śledztwo w sprawie podejrzenia popełnienia przestępstwa więc o szczegółach nie możemy informować. Dział Bezpieczeństwa InPost niezwłocznie podjął odpowiednie działania zabezpieczające.