Atak hakerski na największego dewelopera nieruchomości w Polsce. Dane klientów i pracowników zagrożone

Grupa Dom Development to największy deweloper nieruchomości w Polsce. Tym samym wielu właścicieli nowych domów i mieszkań zakupiło je właśnie od niego. Grupa Dom Development potwierdziła, że 4 grudnia wykryła atak hakerski na swoje serwery. Firma ostrzega, nie wiadomo, czy przestępcy wykradli dane, jednak istnieje wysokie ryzyko, że wykradli oni informacje dotyczące pracowników, współpracowników, akcjonariuszy, oraz klientów.  w dn. 4 grudnia 2025 r. wykryliśmy atak hakerski, który został wymierzony w serwery Spółki Dom Development S.A. Nasz zespół ds. cyberbezpieczeństwa podjął natychmiastowe działania na rzecz ograniczenia jego skutków oraz zwiększenia bezpieczeństwa systemów i danych, aby zapobiegać podobnym incydentom w toku standardowego funkcjonowania Spółki. Przeprowadzona do tej pory analiza ujawniła, że pomimo stosowanych przez nas zabezpieczeń istnieje wysokie ryzyko, że atak hakerski doprowadził do kradzieży danych osobowych gromadzonych przez Spółki z Grupy Dom Development. Kradzież danych Dom Development O jakie konkretnie dane chodzi? Otóż z danych osobowych mamy pełny pakiet, czyli imię, nazwisko, PESEL, oraz numer i rodzaj dowodu tożsamości. Do tego numer telefonu, adres e-mail, adres zamieszkania, a także nabytego lokalu, numery ksiąg wieczystych, numer konta bankowego, zaświadczenia o niekaralności i wszystko inne, co było konieczne do nabycia nieruchomości. Mimo to zaleca podjęcie następujących kroków: zastrzeżenie numeru PESEL w aplikacji mObywatel założenie konta w systemie informacji kredytowej i gospodarczej celem monitorowania swojej aktywności kredytowej zachowanie szczególnej ostrożności przy podawaniu danych osobowych innym osobom, w tym w szczególności numeru dokumentu tożsamości i numeru PESEL, zachowanie szczególnej czujności, gdyby telefonicznie zostali Państwo poproszeni o weryfikacje tożsamości, dokumentu tożsamości lub czynności, w których Państwo nie uczestniczyli, zachowanie ostrożności wobec wiadomości lub telefonów od nieznanych nadawców, niewchodzenie w linki z podejrzanych lub niespodziewanych wiadomości, nieotwieranie załączników, których pochodzenia nie są Państwo pewni, weryfikowanie tożsamości nadawców i instytucji, które proszą o podanie danych, rozważenie możliwości zastrzeżenia lub wymiany dowodu osobistego. Podjęto także następujące działania zaradcze: wdrożyliśmy działania techniczne zabezpieczające systemy (system EDR, SIEM, AV systemy anty phishingowe), • prowadzimy szczegółową analizę zdarzenia, zabezpieczyliśmy dostępność i integralność danych poprzez kopie zapasowe, współpracujemy ze specjalistami ds. cyberbezpieczeństwa, podjęliśmy działania mające na celu ograniczenie skutków incydentu i zapobieganie podobnym zdarzeniom w przyszłości.