Nieznany numer 732123538 straszy Polaków. Prawda jest złożona
Leczyliście się kiedyś w centrum medycznym All-Med w Łodzi? Pewnie nie, ale możliwe, że na wasze telefony nadszedł niepokojący SMS ostrzegający o naruszeniu poufności danych. O co w tym chodzi – czy to atak cyberprzestępców?
To ostrzeżenie wygląda jak pułapka, która ma nas skłonić do kliknięcia w podejrzany link, a w rezultacie – ułatwić przestępcom wykradzenie poufnych danych. W rzeczywistości to prawdziwy komunikat, którym nękane są zupełnie przypadkowe osoby.
Nieznany numer 732 123 538 ostrzega
Do abonentów polskich sieci komórkowych przychodzą zagadkowe wiadomości SMS z numeru 732 123 538. W treści pojawia się niepokojące ostrzeżenie:
Informujemy, ze naruszono poufnosc Twoich danych osobowych z centrum medycznego all-med z siedziba w Lodzi. Dowiesz się więcej na t.ly/m2QiT.
Taki SMS miałby sens, gdyby przychodził na telefony klientów firmy All-Med. Problem w tym, że otrzymują go osoby z całej Polski, które w życiu nawet nie słyszały o istnieniu takiego centrum. Niepokój może wzbudzać fakt, że aplikacja Wiadomości Google sugeruje, że mamy do czynienia ze spamem.
To wygląd jak próba wyłudzenia danych poprzez rozsyłanie fałszywego komunikatu, wzbudzającego niepokój u odbiorców. Stosując socjotechnikę, przestępcy skłaniają nas do kliknięcia w link, który prowadzi do fałszywej strony, wykradającej dane.
Jednak nie tym razem. Skrótowiec t.ly/m2QiT po kliknięciu przenosi do prawdziwej strony centrum All-Med pod adres https://www.all-med.pl/npdo, gdzie znajduje się komunikat o naruszeniu danych.
W komunikacie All-Med podaje, że naruszenie nastąpiło u jednego z podwykonawców usług informatycznych centrum, incydent został zgłoszony na Policję, a poufność danych dokumentów jak dowody osobiste czy paszporty nie została naruszona. Przestępcy mogli jednak uzyskać dostęp do takich danych jak numery PESEL, nazwiska, daty urodzenia, adresy, numery telefonów i dane zdrowotne. W tej sytuacji centrum zaleca zastrzeżenie numeru PESEL.
Jak się okazuje, do ataku doszło już w marcu, gdy cyberprzestępcy wzięli na celownik serwery firmy Medily (obecnie Aurero), czyli „jednego z podwykonawców usług informatycznych” All-Medu. Łączna liczba poszkodowanych wyniosła wtedy aż 180 tys. osób, które leczyły się w różnych klinikach w Polsce.
Łódzki All-Med jest jedną z nich, a teraz firma rozsyła ostrzeżenia, w tym także do osób, które nie były nigdy jej klientami. To wzbudza uzasadniony niepokój. Serwis Niebiezpiecznik.pl zbadał ten wątek i zapytał o to właściciela Aurero, który tłumaczy się „błędem ludzkim”. Nie sposób jednak wykluczyć innej opcji – że dane przypadkowych pacjentów trafiły do All-Medu z Aurero, co może być jeszcze jednym naruszeniem danych. Ten wątek pozostaje na razie niewyjaśniony.
