Był włam do Polsatu. Dane Polaków trafiły do sieci
Cyfrowy Polsat poinformował klientów o poważnym incydencie bezpieczeństwa. Wyciekły wrażliwe dane, co może narazić poszkodowane osoby na dalsze zagrożenia.
Cyfrowy Polsat rozsyła do swoich klientów e-maile z informacjami, które sugerują atak hakerski. Z komunikatu wynika, że doszło do nieuprawnionego dostępu do danych osobowych abonentów. Firma wyraźnie podkreśla jednak, że jej własne systemy teleinformatyczne i zabezpieczenia baz danych nie uległy przełamaniu.
Cyfrowy Polsat wyjaśnia, że incydent dotyczył wrażliwych informacji przetwarzanych w ramach umów o świadczenie usług komunikacji elektronicznej. Zakres potencjalnie ujawnionych danych obejmuje:
- imię, nazwisko oraz adres korespondencyjny,
- numer telefonu przypisany do konta i adres e-mail,
- informacje z dokumentu tożsamości oraz numer PESEL,
- numery NIP i REGON w przypadku klientów firmowych.
Dobrą wiadomością jest to, że w ręce niepowołanych osób nie trafiły loginy i hasła do kont klienckich ani dane kart płatniczych. Abonenci nie muszą więc zmieniać haseł dostępowych do serwisów Polsatu ani wymieniać kart w banku. Operator po wykryciu incydentu odciął dostęp podejrzanym urządzeniom, zablokował skompromitowane dane i nałożył dodatkowy monitoring na swoją infrastrukturę.
Podkreślamy, że nie doszło do złamania zabezpieczeń technicznych systemów. Systemy informatyczne, teleinformatyczne oraz zabezpieczenia baz danych Cyfrowego Polsatu nie zostały naruszone ani złamane
Operator zapewnia, że niezwłocznie zawiadomił Urząd Ochrony Danych Osobowych (UODO) oraz organy ścigania.
Ze względu na wyciek numerów PESEL i danych z dowodów osobistych, istnieje ryzyko kradzieży tożsamości. Cyfrowy Polsat zaleca poszkodowanym podjęcie odpowiednich środków ostrożności – przede wszystkim szybkie zastrzeżenie numeru PESEL w aplikacji mObywatel, na portalu gov.pl lub stacjonarnie w urzędzie gminy.
Operator zaleca też założenie konta w systemie informacji kredytowej (np. BIK lub w biurach BIG), aby monitorować próby wyłudzenia pożyczek. Należy też zgłaszać na Policję każdą zaobserwowaną próbę nieuprawnionego wykorzystania danych.
Zwróciliśmy się do Cyfrowego Polsatu z prośbą o komentarz dotyczący tej sytuacji. Gdy otrzymamy odpowiedź, uzupełnimy artykuł.
Za atakiem stoi grupa ransomware?
Jeszcze przed oficjalnym komunikatem firmy w sieci krążyły nieoficjalne doniesienia o rzekomym ataku na operatora – a konkretnie celem ataku miał był portal polsat.pl. Serwis Sekurak informował, że nowo powstała grupa ransomware o nazwie ALP-001 opublikowała w darknecie wpis, w którym chwaliła się kradzieżą ponad 75 GB danych z Polsatu.
Eksperci ds. cyberbezpieczeństwa początkowo podchodzili do tych rewelacji z dużą rezerwą i podejrzewali próbę oszustwa – hakerzy nie udostępnili żadnej próbki rzekomo skradzionych plików, a sam wpis wkrótce zniknął z sieci. Teraz jednak te doniesienia nabierają nowego sensu.
