Wyciek danych. Firma: to pomyłka

Numery PESEL klientów i ich dzieci, dane teleadresowe, zdjęcia pojazdów, wyniki badań lekarskich – to wszystko dostępne było na serwerze firmy sprzedającej ubezpieczenia. Po telefonicznym zgłoszeniu wycieku osoba, która prawdopodobnie była prezesem , zapewniła, że "to pomyłka".

Przedsiębiorca, u którego doszło do wycieku, powinien poinformować o tym klientówPrzedsiębiorca, u którego doszło do wycieku, powinien poinformować o tym klientów
Źródło zdjęć: © Pixabay
Martyna Kośka
oprac.  Martyna Kośka

Pod koniec listopada czytelnik zgłosił dziennikarzom serwisu "Niebezpiecznik", że pod adresem w domenie ent-broker.pl dostępne są katalogi z różnego rodzaju dokumentami. Wśród przechowywanych plików były hasła, ale również wyniki badan lekarskich, kopie umów i polis ubezpieczeniowych z danymi klientów, zdjęcia pojazdów robione do celów ubezpieczeniowych.

Wyciek obejmował polisy z okresu od maja 2015 roku do listopada 2020 roku.

Niektóre polisy wyraźnie wskazują na pośrednika jakim jest firma Ent Broker. Analitycy z "Niebezpiecznika" zadzwonili pod numer telefonu wskazany na stronie, a gdy nikt nie odbierał, ustalili, że osoba wskazana jako właściciel jest prezesem również innej spółki zarejestrowanej pod tym samym adresem w Sosnowcu.

Kolejna próba nawiązania połączenia zakończyła się sukcesem, bo ktoś odebrał telefon.

Kary za wyciek danych. "6 zł za jednego użytkownika"

Rozmówczyni nie przyznała wprost, że jest prezesem firmy, lecz zapytana o to, nie zaprzeczyła. Gdy dowiedziała się, że rozmowa ma dotyczyć wycieku danych z prowadzonej przez nią firmy, powiedziała, że “to chyba jakaś pomyłka” i gwałtownie rozłączyła się.

Największy wyciek danych w historii. Ukradziono aż 773 miliony maili
Największy wyciek danych w historii. Ukradziono aż 773 miliony maili

Analitycy "Niebezpiecznika" ponownie zadzwonili i tym razem dowiedzieli się, że pani prezes "nie posiada takiej strony" jak ta, z której nastąpił wyciek.

Bardzo zdziwiło to autorów zgłoszenia, którzy przyznali, że wprawdzie przyzwyczaili się do nerwowych reakcji na zgłoszenie o wycieku, lecz nigdy nie usłyszeli, by ktoś bezrefleksyjnie stwierdził, że "to pomyłka" i nie był zainteresowany uzyskaniem żadnych informacji, które pomogą mu to zweryfikować.

"Po raz pierwszy usłyszeliśmy “pomyłka” dzwoniąc pod poprawny numer. “Nie ma takiej strony?” — doprawdy dziwne tłumaczenie. Albo pani prezes była całkowicie nieświadoma swojej infrastruktury albo nie chciała z jakiegoś powodu o niej rozmawiać. Hipotez może być wiele. Może ktoś inny zrobił tę stronę i złośliwie wrzucił tam dokumenty powiązane z firmą Ent Broker? Pod uwagę braliśmy różne scenariusze" - czytamy w relacji.

Mimo niechęci do współpracy, analitycy wysłali e-mail do spółki, na czele której stoi właścicielka Ent Broker mając nadzieję, że przyjrzy się ona sprawie na spokojnie i zareaguje.

Ogromny wyciek danych. Ponad 100 milionów adresów, haseł i numerów telefonu w sieci
Ogromny wyciek danych. Ponad 100 milionów adresów, haseł i numerów telefonu w sieci

Rzeczywiści, niedługo po tym przyszedł sms z podziękowaniem za zgłoszenie wycieku. Dane zostały usunięte z serwera, zaś do analityków zadzwonił pracownik spółki, który wyjaśnił, że zaszło wielkie nieporozumienie. Według jego słów, poprzednie telefony odbierać miała wcale nie pani prezes, lecz szeregowy pracownik, który nie umiał prawidłowo zareagować w trudnej sytuacji.

Sprawa jest wyjaśniana. A co mają zrobić klienci Ent Broker? Czekać na rozwój wydarzeń czy też podjąć jakieś działania, np. wymienić dowód osobisty? Instrukcje postępowania powinni uzyskać od przedsiębiorcy, który nie zabezpieczył w odpowiedni sposób danych. Ten jednak nie zawsze ma obowiązek powiadamiania o wycieku.

"Zgodnie z ustawą, nie zawsze trzeba to robić, ale akurat w tym przypadku, patrząc na skalę i zakres danych, naszym zdaniem Ent Broker powinien powiadomić swoich klientów o incydencie. I to jak najszybciej" – podsumowuje "Niebezpiecznik".

Źródło artykułu: money.pl
Wybrane dla Ciebie
Pakiet "CPN". Tyle mieli zaoszczędzić Polacy
Pakiet "CPN". Tyle mieli zaoszczędzić Polacy
Ceny maksymalne na najbliższe dni. Minister energii podał stawki
Ceny maksymalne na najbliższe dni. Minister energii podał stawki
Seul widzi ożywienie gospodarki Korei Płn. po zbliżeniu z Rosją i Chinami
Seul widzi ożywienie gospodarki Korei Płn. po zbliżeniu z Rosją i Chinami
Lumina Metals idzie na GPW. Miedziowy gigant planuje nową inwestycję w Polsce
Lumina Metals idzie na GPW. Miedziowy gigant planuje nową inwestycję w Polsce
Sejm zdecydował ws. weta prezydenta o kryptowalutach. Tak głosowali posłowie PiS
Sejm zdecydował ws. weta prezydenta o kryptowalutach. Tak głosowali posłowie PiS
Sejm przyjął eLicytacje. Sprzedaż majątku dłużników ma przenieść się do internetu
Sejm przyjął eLicytacje. Sprzedaż majątku dłużników ma przenieść się do internetu
MI oddala widmo porzucanych budów. Resort zgodził się na postulaty branży
MI oddala widmo porzucanych budów. Resort zgodził się na postulaty branży
"Za pieniądze rosyjskiej mafii". Mocne słowa Tuska o Zondacrypto
"Za pieniądze rosyjskiej mafii". Mocne słowa Tuska o Zondacrypto
Ceny ropy pod presją rozmów USA z Iranem
Ceny ropy pod presją rozmów USA z Iranem
Orlen obniżył hurtowe ceny paliw. Diesel potaniał najmocniej
Orlen obniżył hurtowe ceny paliw. Diesel potaniał najmocniej
Wiceprezes Totalizatora Sportowego zawieszony. Oto powód
Wiceprezes Totalizatora Sportowego zawieszony. Oto powód
Weto prezydenta ws. kryptowalut. Sejm zdecydował
Weto prezydenta ws. kryptowalut. Sejm zdecydował