DAJ CYNK

Nieznany numer 732123538 straszy Polaków. Prawda jest złożona

Mieszko Zagańczyk

Bezpieczeństwo

Nieznany numer 732123538 straszy Polaków. Prawda jest złożona

Leczyliście się kiedyś w centrum medycznym All-Med w Łodzi? Pewnie nie, ale możliwe, że na wasze telefony nadszedł niepokojący SMS ostrzegający o naruszeniu poufności danych. O co w tym chodzi – czy to atak cyberprzestępców?

Dalsza część tekstu pod wideo
 

To ostrzeżenie wygląda jak pułapka, która ma nas skłonić do kliknięcia w podejrzany link, a w rezultacie – ułatwić przestępcom wykradzenie poufnych danych. W rzeczywistości to prawdziwy komunikat, którym nękane są zupełnie przypadkowe osoby.

Nieznany numer 732 123 538 ostrzega

Do abonentów polskich sieci komórkowych przychodzą zagadkowe wiadomości SMS z numeru 732 123 538. W treści pojawia się niepokojące ostrzeżenie:

Informujemy, ze naruszono poufnosc Twoich danych osobowych z centrum medycznego all-med z siedziba w Lodzi. Dowiesz się więcej na t.ly/m2QiT.

Taki SMS miałby sens, gdyby przychodził na telefony klientów firmy All-Med. Problem w tym, że otrzymują go osoby z całej Polski, które w życiu nawet nie słyszały o istnieniu takiego centrum. Niepokój może wzbudzać fakt, że aplikacja Wiadomości Google sugeruje, że mamy do czynienia ze spamem.

To wygląd jak próba wyłudzenia danych poprzez rozsyłanie fałszywego komunikatu, wzbudzającego niepokój u odbiorców. Stosując socjotechnikę, przestępcy skłaniają nas do kliknięcia w link, który prowadzi do fałszywej strony, wykradającej dane.

Jednak nie tym razem. Skrótowiec t.ly/m2QiT po kliknięciu przenosi do prawdziwej strony centrum All-Med pod adres https://www.all-med.pl/npdo, gdzie znajduje się komunikat o naruszeniu danych.

W komunikacie All-Med podaje, że naruszenie nastąpiło u jednego z podwykonawców usług informatycznych centrum, incydent został zgłoszony na Policję, a poufność danych dokumentów jak dowody osobiste czy paszporty nie została naruszona. Przestępcy mogli jednak uzyskać dostęp do takich danych jak numery PESEL, nazwiska, daty urodzenia, adresy, numery telefonów i dane zdrowotne. W tej sytuacji centrum zaleca zastrzeżenie numeru PESEL.

Jak się okazuje, do ataku doszło już w marcu, gdy cyberprzestępcy wzięli na celownik serwery firmy Medily (obecnie Aurero), czyli „jednego z podwykonawców usług informatycznych” All-Medu. Łączna liczba poszkodowanych wyniosła wtedy aż 180 tys. osób, które leczyły się w różnych klinikach w Polsce. 

Łódzki All-Med jest jedną z nich, a teraz firma rozsyła ostrzeżenia, w tym także do osób, które nie były nigdy jej klientami. To wzbudza uzasadniony niepokój. Serwis Niebiezpiecznik.pl zbadał ten wątek i zapytał o to właściciela Aurero, który tłumaczy się „błędem ludzkim”. Nie sposób jednak wykluczyć innej opcji – że dane przypadkowych pacjentów trafiły do All-Medu z Aurero, co może być jeszcze jednym naruszeniem danych. Ten wątek pozostaje na razie niewyjaśniony.

Zobacz: Alarmujące pytanie w SMS-ie. Jak je zobaczysz, od razu usuń
Zobacz: Wielki wyciek danych Polaków. Tysiące numerów PESEL w sieci

Chcesz być na bieżąco? Obserwuj nas na Google News

Źródło zdjęć: Shutterstock, Telepolis.pl

Źródło tekstu: Opracowanie własne, Niebiezpiecznik.pl