Dziesiątki tysięcy numerów PESEL, haseł, adresów, imion i nazwisk, a także numerów telefonów – w posiadanie tych danych wszedł haker, który przeprowadził brawurowy atak. Pochwalił się tym w darknecie i tam też zaczął sprzedawać informacje, które zrabował.

Do ataku doszło w lipcu, a jego ofiarą padł InPost. Haker, który dokonał ataku na systemy firmy, wykradł dane 57 tys. kont należących do pracowników i współpracowników. Żeby tego było mało, wszedł też w posiadanie list kontrahentów, spisów umów, a także spisu 26 tys. plików zawierających pisma od różnych organów państwowych. By udowodnić swój „wyczyn”, część danych opublikował na jednym z polskich forów sieci Tor.

Haker oświadczył, że zyskał także w posiadanie bramkę SMS, z której InPost wysyłał wiadomości do klientów. Nie ma jej już jednak, ponieważ odsprzedał ją. Podobnie miał zacząć sprzedawać niektóre z uzyskanych informacji.

Sam InPost potwierdza, że w lipcu doszło do „incydentu z zakresu bezpieczeństwa danych naszych pracowników”. Szefostwo firmy tłumaczy jednak, że wykradzione dane dotyczą tylko jego pracowników. Informacje klientów pozostały bezpieczne.

– Bezpieczeństwo danych naszych klientów nie zostało w jakikolwiek sposób naruszone. Incydent ten został zgłoszony na Policję, obecnie prowadzone jest śledztwo w sprawie podejrzenia popełnienia przestępstwa więc o szczegółach nie możemy informować – podał InPost w oświadczeniu.

źródło: msn.com

...

Zobacz również