Serwis Docer.pl, znany jako miejsce przechowywania i udostępniania plików. W ostatnim czasie jednak użytkownik portalu wykop.pl zwrócił uwagę, że na docer.pl można znaleźć dziesiątki plików zawierających szczegółowe informacje finansowe klientów banków, takich jak mBank, Alior czy Santander. Wśród ujawnionych dokumentów znalazły się wykazy operacji z kont osobistych, a nawet pełne zestawienia transakcji.
Ze wstępnej analizy wynika, że część plików pojawiła się w serwisie już w 2023 roku, ale ich liczba zaczęła gwałtownie rosnąć na początku 2024 roku.
Jak zauważa niebezpiecznik.pl, trudno jednoznacznie stwierdzić, kto stoi za tym masowym ujawnieniem danych. Jedna z hipotez zakłada, że źródłem wycieku mógł być pośrednik kredytowy, który przypadkowo udostępnił informacje klientów banków.
Możliwe jest również, że pracownik jednej z instytucji finansowych lub zewnętrzna firma zajmująca się obsługą kredytów nieumyślnie opublikowała te dokumenty w publicznie dostępnym folderze.
Stanowiska banków w sprawie wycieków
Rzeczniczka Banku Santander wskazała, że dokumenty są analizowane. "Podkreślamy, że nie zostały one udostępnione przez bank" - czytamy w odpowiedzi dla money.pl.
Alior Bank również podkreślił, że "zdarzenie miało miejsce poza infrastrukturą banku, na platformie od banku niezależnej i nie wynika z zaniedbania pracowników ani stanu bezpieczeństwa systemów bankowych".
Przykładamy najwyższą wagę do zagadnień z zakresu cyberbezpieczeństwa, przechowywania danych i ochrony danych osobowych naszych klientów. Systemy bezpieczeństwa banku funkcjonują bez zakłóceń, a dane naszych klientów są chronione zgodnie z najwyższymi standardami. Odpowiedzialne za te obszary zespoły mają zasoby i kompetencje, by skutecznie realizować swoje zadania. W trosce o naszych klientów, podjęliśmy działania ochronne wobec ich danych. Alior Bank poinformuje także o zaistniałej sytuacji organ nadzorczy - Urząd Ochrony Danych Osobowych - czytamy w odpowiedzi dla money.pl.
Dalsza część artykułu pod materiałem wideo
Jak sprawdzić, czy Twoje dane wyciekły?
Osoby obawiające się o swoje bezpieczeństwo powinny jak najszybciej sprawdzić, czy ich dane nie zostały opublikowane na Docer.pl.
Najlepiej będzie zrobić to przez Google, wpisując do wyszukiwarki imię i nazwisko oraz instrukcję "site:docer.pl". Przeszukiwanie Docera wyszukiwarką Google ma dwie zalety – bywa szybsze i znajduje również informacje o dokumentach, które mogły być w ostatnim czasie usunięte - czytamy na portalu.
Jeśli ktoś znajdzie tam swoje dane, warto natychmiast zgłosić ten fakt bankowi oraz skontaktować się z administracją Docera, by usunąć dokument.
Udostępnienie takich informacji jak pełne wykazy operacji bankowych, adresy i nazwiska klientów może prowadzić do wielu zagrożeń, w tym:
- kradzieży tożsamości,
- oszustw finansowych,
- prób wyłudzenia kredytów na cudze dane,
- ataku phishingowego na ofiary wycieku.
Osoby, których dane mogły wyciec, powinny szczególnie uważać na podejrzane e-maile i telefony od rzekomych przedstawicieli banków.
Niebezpiecznik dodaje, że administracja serwisu docer.pl podjęła już działania w celu usunięcia plików, jednak pozostaje pytanie, ile osób zdążyło pobrać te dokumenty, zanim zostały usunięte.
