Serwis Niebezpiecznik.pl informuje o dziwnym incydencie, który spotkał część klientów firmy lotniczej eSky. W nocy otrzymali oni masowe powiadomienia mailowe z żądaniem podania szczegółowych danych osobowych. Oprócz imienia i nazwiska chodziło też o serię i numer dokumentu tożsamości wraz z datą jego wydania ważności.
Mail od eSky dla niektórych wyglądał jak atak cyberprzestępców źródło: Niebezpiecznik.pl (publikacja za zgodą)
E-mail zawiera też informacje, że dane należy wysłać w terminie do 72 godzin przed odlotem. Część użytkowników uznała jednak, że wiadomość pochodzi od cyberprzestępców i jest próbą wyłudzenia danych. Informacje potrzebne do oprawy są przydatne również podczas zaciągania zobowiązań finansowych, wyłudzania kredytów czy towarów.
Wiadomość nie pochodzi o przestępców
Eksperci Niebezpiecznika przeanalizowali źródło wiadomości. W tym wypadku nie ma mowy o podszywaniu się pod eSky. E-mail został wysłany z serwerów firmy zajmującej się profesjonalnie dystrybucją poczty internetowej.
eSky wyjaśnia
W kilka godzin po pierwszych zgłoszeniach przedstawicielka eSky rozwiała wątpliwości. Karolina Skrzypczyk w oświadczeniu wysłanym do Niebezpiecznika wyjaśniła, że e-mail został rozesłany przez pomyłkę. Miał trafić jedynie do wąskiego grona osób. Na skutek błędu w konfiguracji trafił do znacznie szerszego grona odbiorców.
Czytaj też: Mają sposób na wyłudzanie pieniędzy. Wykorzystują nowe prawo.
Incydent jest dowodem na to, że kwestia danych osobowych wymaga szczególnej ostrożności. I to zarówno ze strony firm, jak i internautów. Wpadka linii lotniczej może przynieść złe konsekwencje - cyberprzestępcy mogą bowiem "zainspirować się" pomyłką i zastosować klasyczny phishing.
Osobną kwestią jest odsyłanie za pomocą wiadomości e-mail danych, które są niezwykle cenne dla przestępców. O ile eSky może dobrze chronić swoje serwery przed wyciekiem o tyle zwykły użytkownik nie powinien mieć w swojej skrzynce kompletu danych osobowych czy skanu dowodu. Przestępcy tylko czekają na takie okazję. Kradzież tożsamości może być przyczyną wielu problemów finansowych i prawnych. Dlatego o dane trzeba dbać.
***
