Cyberatak u dewelopera. Tysiące osób mogły stracić dane

Grupa Dom Development poinformowała, że 4 grudnia 2025 r. wykryła atak hakerski wymierzony w serwery spółki. Jak przekazano, "Zespół ds. cyberbezpieczeństwa Dom Development podjął natychmiastowe kroki w celu ograniczenia skutków incydentu oraz zwiększenia bezpieczeństwa systemów i danych". Analiza wykazała jednak, że mimo stosowanych zabezpieczeń istnieje wysokie ryzyko kradzieży danych osobowych gromadzonych przez spółki z Grupy.

Dane mogły dotyczyć szerokiej grupy interesariuszy — od pracowników i akcjonariuszy po klientów oraz ich rodziny. To jedna z najszerszych kategorii potencjalnie naruszonych danych w historii polskich deweloperów.

Zgodnie z politykami prywatności spółek objętych incydentem wyciek mógł dotyczyć m.in.:

• danych osobowych, takich jak imię, nazwisko, PESEL czy dane z dokumentów tożsamości;
• danych kontaktowych, w tym adresów zamieszkania, numerów telefonów i adresów e-mail;
• informacji związanych z umowami, np. lokalizacji i powierzchni lokalu;
• numerów rachunków bankowych, numerów ksiąg wieczystych czy informacji o prowadzonej działalności;
• danych o zadłużeniu, powiązaniach rodzinnych, a nawet dokumentów związanych z niekaralnością czy pełnomocnictwami.

Zakres potencjalnego naruszenia obejmuje więc dane, które mogą umożliwiać kradzież tożsamości lub wykorzystanie ich do celów przestępczych - informuje bankier.pl.

Spółka zaleca stosowanie zasad ostrożności podobnych do procedur obowiązujących w okresach wzmożonej aktywności phishingowej. Rekomendacje obejmują m.in.:

• zastrzeżenie numeru PESEL w aplikacji mObywatel,
• założenie konta w systemie informacji kredytowej i monitorowanie aktywności,
• ostrożność podczas podawania danych osobowych,
• szczególną czujność wobec telefonów z prośbą o weryfikację tożsamości,
• unikanie klikania w podejrzane linki i otwierania załączników,
• rozważenie wymiany dowodu osobistego.

Zalecenia te mają ograniczyć ryzyko wyłudzeń kredytów, kradzieży tożsamości czy prób oszustw ubezpieczeniowych.

Dom Development poinformował, że po wykryciu incydentu wdrożył szereg działań technicznych i operacyjnych, w tym instalację systemów EDR, SIEM, AV oraz zabezpieczeń antyphishingowych.

Spółka prowadzi szczegółową analizę incydentu, a integralność danych jest utrzymywana dzięki kopiom zapasowym. Firma współpracuje także z ekspertami ds. cyberbezpieczeństwa i podejmuje kroki mające ograniczyć skutki ataku oraz zapobiegać podobnym zdarzeniom w przyszłości - podaje bankier.pl.

Możliwe konsekwencje naruszenia obejmują m.in. wyłudzenia kredytów, próby kradzieży lub fałszowania tożsamości, wyłudzenia ubezpieczeniowe, a nawet wykorzystanie danych do działań quasi-administracyjnych, takich jak oddanie głosu w budżecie obywatelskim.

Źródło: bankier.pl