Pod koniec listopada czytelnik zgłosił dziennikarzom serwisu "Niebezpiecznik", że pod adresem w domenie ent-broker.pl dostępne są katalogi z różnego rodzaju dokumentami. Wśród przechowywanych plików były hasła, ale również wyniki badan lekarskich, kopie umów i polis ubezpieczeniowych z danymi klientów, zdjęcia pojazdów robione do celów ubezpieczeniowych.
Wyciek obejmował polisy z okresu od maja 2015 roku do listopada 2020 roku.
Niektóre polisy wyraźnie wskazują na pośrednika jakim jest firma Ent Broker. Analitycy z "Niebezpiecznika" zadzwonili pod numer telefonu wskazany na stronie, a gdy nikt nie odbierał, ustalili, że osoba wskazana jako właściciel jest prezesem również innej spółki zarejestrowanej pod tym samym adresem w Sosnowcu.
Kolejna próba nawiązania połączenia zakończyła się sukcesem, bo ktoś odebrał telefon.
Rozmówczyni nie przyznała wprost, że jest prezesem firmy, lecz zapytana o to, nie zaprzeczyła. Gdy dowiedziała się, że rozmowa ma dotyczyć wycieku danych z prowadzonej przez nią firmy, powiedziała, że “to chyba jakaś pomyłka” i gwałtownie rozłączyła się.
Analitycy "Niebezpiecznika" ponownie zadzwonili i tym razem dowiedzieli się, że pani prezes "nie posiada takiej strony" jak ta, z której nastąpił wyciek.
Bardzo zdziwiło to autorów zgłoszenia, którzy przyznali, że wprawdzie przyzwyczaili się do nerwowych reakcji na zgłoszenie o wycieku, lecz nigdy nie usłyszeli, by ktoś bezrefleksyjnie stwierdził, że "to pomyłka" i nie był zainteresowany uzyskaniem żadnych informacji, które pomogą mu to zweryfikować.
"Po raz pierwszy usłyszeliśmy “pomyłka” dzwoniąc pod poprawny numer. “Nie ma takiej strony?” — doprawdy dziwne tłumaczenie. Albo pani prezes była całkowicie nieświadoma swojej infrastruktury albo nie chciała z jakiegoś powodu o niej rozmawiać. Hipotez może być wiele. Może ktoś inny zrobił tę stronę i złośliwie wrzucił tam dokumenty powiązane z firmą Ent Broker? Pod uwagę braliśmy różne scenariusze" - czytamy w relacji.
Mimo niechęci do współpracy, analitycy wysłali e-mail do spółki, na czele której stoi właścicielka Ent Broker mając nadzieję, że przyjrzy się ona sprawie na spokojnie i zareaguje.
Rzeczywiści, niedługo po tym przyszedł sms z podziękowaniem za zgłoszenie wycieku. Dane zostały usunięte z serwera, zaś do analityków zadzwonił pracownik spółki, który wyjaśnił, że zaszło wielkie nieporozumienie. Według jego słów, poprzednie telefony odbierać miała wcale nie pani prezes, lecz szeregowy pracownik, który nie umiał prawidłowo zareagować w trudnej sytuacji.
Sprawa jest wyjaśniana. A co mają zrobić klienci Ent Broker? Czekać na rozwój wydarzeń czy też podjąć jakieś działania, np. wymienić dowód osobisty? Instrukcje postępowania powinni uzyskać od przedsiębiorcy, który nie zabezpieczył w odpowiedni sposób danych. Ten jednak nie zawsze ma obowiązek powiadamiania o wycieku.
"Zgodnie z ustawą, nie zawsze trzeba to robić, ale akurat w tym przypadku, patrząc na skalę i zakres danych, naszym zdaniem Ent Broker powinien powiadomić swoich klientów o incydencie. I to jak najszybciej" – podsumowuje "Niebezpiecznik".