DAJ CYNK

Wyciek danych z Forum Play - fioletowy operator wyjaśnia sytuację

Marian Szutiak

Bezpieczeństwo

Forum Play wyciek danych wyjaśnienie

W ubiegłym miesiącu informowaliśmy o możliwym wycieku danych z Forum Play. Fioletowy operator rozesłał dzisiaj do swoich klientów komunikat, w którym potwierdza ten fakt oraz podaje, jakie dane dostały się w niepowołane ręce.

7 wrześnie 2020 roku operator sieci Play uzyskał informacje o możliwości wystąpienia nieuprawnionego przetwarzania danych użytkowników Forum Play. Jak dokładnie miesiąc później informują Fioletowi, od razu podjęte zostały kroki niezbędne do wyjaśnienia tej sytuacji. Z przeprowadzonej analizy wynika, że nieznany sprawca pozyskał takie dane forumowiczów, jak:

  • adres e-mail.
  • hash (skrót) hasła,
  • adres IP,
  • zadeklarowana na forum data urodzenia.

Zobacz: Korzystasz z Forum Play? Zmień lepiej swoje hasła
Zobacz: Po Forum Play przyszedł czas na Blog Play: wyciekły dane 763 użytkowników

Play poinformował o zdarzeniu Prezesa Urzędu Ochrony Danych Osobowych, CERT Polska oraz CSIRT GOV i złożył zawiadomienie o podejrzeniu popełnienia przestępstwa do Prokuratury Rejonowej Warszawa-Mokotów w Warszawie. Operator dołączył do swojego komunikatu również krótką informację o tym, jakie mogą być konsekwencje wycieku dla użytkowników Forum Play oraz co mogą oni zrobić, by zminimalizować niekorzystne skutki.

Jak podaje fioletowy operator, następstwem pozyskania danych może być:

  • próba dostępu (logowania się) do kont w serwisach internetowych, w których loginem był adres e-mail podany na forum, a hasło było takie samo jak do konta na forum,
  • przetwarzanie danych w celach marketingowych bez uprzednio wyrażonej zgody (np. spam),
  • próba wykorzystania danych do uwierzytelnienia/weryfikacji tożsamości lub skorzystania z przysługujących praw (np. w firmach, instytucjach, organach administracji, portalach społecznościowych, sklepach internetowych).

W celu zminimalizowania ewentualnych negatywnych skutków zdarzenia Play zaleca:

  • zmianę hasła do kont w serwisach internetowych, w których loginem był adres e-mail podany na forum, a hasło było takie samo jak do konta na Forum Play,
  • nieklikanie w linki lub załączniki w wiadomościach przychodzących na adres e-mail podany na forum od nieznanych nadawców, w szczególności wykorzystujących logo Play,
  • zachowanie ostrożności przy podawaniu swoich danych innym osobom lub podmiotom, zwłaszcza za pośrednictwem Internetu.

Zobacz: InterPlanetary Storm - niezwykle groźny botnet atakuje
Zobacz: Serwery Microsoft Exchange posiadają niebezpieczną lukę - uwaga!

Chcesz być na bieżąco? Obserwuj nas na Google News

Źródło tekstu: Play

Przewiń w dół do następnego wpisu