Kolejny wielki wyciek danych. Chodzi m.in. o kupujących samochody

Holding1 to polska grupa kapitałowa działająca na rynku motoryzacji, mobilności, nowych technologii i nieruchomości - podaje niebezpiecznik.pl. Należą do niej takie podmioty jak wypożyczalnia samochodów Express, Autopunkt, Traficar, a także Polska Grupa Dealerów, która posiada salony marek takich jak Alfa Romeo, Cupra, Dacia, Fiat, Ford, Hyundai, Jeep, KIA Mitsubishi, Nissan, Renault, Opel, Seat, Suzuki, Volvo.

Jak wynika z informacji portalu, wiadomość do klientów o możliwym wycieku wysłały już spółki PGD, Express, Autopunkt. Z komunikatu wynika, że 14 lipca 2024 roku doszło do incydentu, w wyniku którego osoby nieuprawnione uzyskały dostęp do części infrastruktury IT. Atak objął serwery z systemami operacyjnymi obsługującymi klientów. Administratorzy szybko wykryli problem i zablokowali dalszy dostęp do systemów.

Chociaż nie ma dowodów na to, że dane osób, które otrzymają powiadomienia e-mailowe, zostały pobrane lub wykorzystane, firmy, zgodnie z wytycznymi UODO, ostrzegają przed taką możliwością.

Portal podaje, że serwery, które zostały zaatakowane, przechowywały różne dane klientów, w zależności od firmy, w tym:

• imiona i nazwiska,
• adresy,
• numery telefonów,
• PESEL
• adresy e-mail,
• daty urodzenia,
• numery dowodów osobistych,
• numery praw jazdy.

Jak informuje niebezpiecznik.pl, pod koniec lipca na darknecie pojawiły się dane wykradzione z Holding1. Te informacje są nadal dostępne i obejmują m.in. pliki tworzone przez pracowników grupy, w tym dane klientów, takie jak informacje osobowe i numery telefonów, a także hasła do kilkudziesięciu zewnętrznych systemów, w tym kont w serwisach firm ubezpieczeniowych. Chociaż włamywacze twierdzą, że zdobyli 960 GB danych, wiele z katalogów jest pustych - czytamy.

W ujawnionych plikach znaleziono również pojedyncze zdjęcia szkód, dokumenty dotyczące metod lakierowania, grafiki związane z wynajmem samochodów zastępczych, regulaminy, wzory umów oraz umowy B2B. Niektóre z tych dokumentów zawierały jedynie ograniczone informacje, takie jak numery pojazdów i telefonów.

Portal przypomina o zastrzeżeniu numeru PESEL, a także zaleca ostrożność wobec osób, które mogą próbować wykorzystać wykradzione dane z Holding1, aby uzyskać dodatkowe informacje. Mogą one podszywać się pod pracowników firm leasingowych lub pracowników różnych spółek, dzwoniąc z prośbą o weryfikację lub uzupełnienie danych. Ich celem może być zebranie brakujących informacji, które umożliwią im np. złożenie wniosku o kredyt w Twoim imieniu.

Przypomnijmy, że na początku sierpnia na jednym z kanałów na Telegramie "jedna lub dwie grupy hakerskie opublikowały zapowiedź ujawnienia danych wykradzionych agencji antydopingowej jednego z państw Unii Europejskiej". Niedługo później w serwisie pojawiły się dane Polskiej Agencji Antydopingowej - o czym informowała "Rzeczpospolita", powołując się na portal Zaufana Trzecia Strona.

Jak wskazano, chodzi o niemal 50 tys. plików z komputerów użytkowników z POLADA oraz z serwera wirtualnego, o wadze blisko 250 GB. "Hakerzy wzięli też na cel stronę internetową Polskiej Agencji Antydopingowej (antydoping.pl), która do momentu publikacji niniejszego tekstu pozostaje niedostępna" - czytamy.

W wykradzionych plikach miały być m.in. adresy, dane medyczne czy raporty z badań antydopingowych. Dane z POLADA miały zostać wykradzione pod koniec kwietnia.