Bezpieczeństwo

Był włam do Polsatu. Dane Polaków trafiły do sieci

Cyfrowy Polsat poinformował klientów o poważnym incydencie bezpieczeństwa. Wyciekły wrażliwe dane, co może narazić poszkodowane osoby na dalsze zagrożenia.

Mieszko Zagańczyk (Mieszko)
MIESZKO ZAGAńCZYK (MIESZKO) 11:09
2
Udostępnij na fb
Udostępnij na X
Był włam do Polsatu. Dane Polaków trafiły do sieci

Cyfrowy Polsat rozsyła do swoich klientów e-maile z informacjami, które sugerują atak hakerski. Z komunikatu wynika, że doszło do nieuprawnionego dostępu do danych osobowych abonentów. Firma wyraźnie podkreśla jednak, że jej własne systemy teleinformatyczne i zabezpieczenia baz danych nie uległy przełamaniu.

Dalsza część tekstu pod wideo

Cyfrowy Polsat wyjaśnia, że incydent dotyczył wrażliwych informacji przetwarzanych w ramach umów o świadczenie usług komunikacji elektronicznej. Zakres potencjalnie ujawnionych danych obejmuje:

Wybrane okazje dla Ciebie
Reklama
Etui 3MK Satin Guardx MagCase do Apple iPhone 17 Pro Max Przezroczysty-czarny
Etui 3MK Satin Guardx MagCase do Apple iPhone 17 Pro Max Przezroczysty-czarny
99.99 zł
0 zł - najniższa cena
Kup teraz 99.99 zł
Smartfon OUKITEL WP55 Ultra 5G 16/512GB 6.6" 120Hz Czarny
Smartfon OUKITEL WP55 Ultra 5G 16/512GB 6.6" 120Hz Czarny
0 zł
2199.99 zł - najniższa cena
Kup teraz 2199.99 zł
Folia ochronna 3MK Watch Protection do Apple Watch 40/41mm
Folia ochronna 3MK Watch Protection do Apple Watch 40/41mm
0 zł
39.99 zł - najniższa cena
Kup teraz 39.99 zł
Advertisement
  • imię, nazwisko oraz adres korespondencyjny,
  • numer telefonu przypisany do konta i adres e-mail,
  • informacje z dokumentu tożsamości oraz numer PESEL,
  • numery NIP i REGON w przypadku klientów firmowych.

Dobrą wiadomością jest to, że w ręce niepowołanych osób nie trafiły loginy i hasła do kont klienckich ani dane kart płatniczych. Abonenci nie muszą więc zmieniać haseł dostępowych do serwisów Polsatu ani wymieniać kart w banku. Operator po wykryciu incydentu odciął dostęp podejrzanym urządzeniom, zablokował skompromitowane dane i nałożył dodatkowy monitoring na swoją infrastrukturę.

Podkreślamy, że nie doszło do złamania zabezpieczeń technicznych systemów. Systemy informatyczne, teleinformatyczne oraz zabezpieczenia baz danych Cyfrowego Polsatu nie zostały naruszone ani złamane

– podaje Polsat w komunikacie.

Operator zapewnia, że niezwłocznie zawiadomił Urząd Ochrony Danych Osobowych (UODO) oraz organy ścigania. 

Ze względu na wyciek numerów PESEL i danych z dowodów osobistych, istnieje ryzyko kradzieży tożsamości. Cyfrowy Polsat zaleca poszkodowanym podjęcie odpowiednich środków ostrożności – przede wszystkim szybkie zastrzeżenie numeru PESEL w aplikacji mObywatel, na portalu gov.pl lub stacjonarnie w urzędzie gminy.

Operator zaleca też założenie konta w systemie informacji kredytowej (np. BIK lub w biurach BIG), aby monitorować próby wyłudzenia pożyczek. Należy też zgłaszać na Policję każdą zaobserwowaną próbę nieuprawnionego wykorzystania danych.

Zwróciliśmy się do Cyfrowego Polsatu z prośbą o komentarz dotyczący tej sytuacji. Gdy otrzymamy odpowiedź, uzupełnimy artykuł.

Za atakiem stoi grupa ransomware?

Jeszcze przed oficjalnym komunikatem firmy w sieci krążyły nieoficjalne doniesienia o rzekomym ataku na operatora – a konkretnie celem ataku miał był portal polsat.pl. Serwis Sekurak informował, że nowo powstała grupa ransomware o nazwie ALP-001 opublikowała w darknecie wpis, w którym chwaliła się kradzieżą ponad 75 GB danych z Polsatu. 

Eksperci ds. cyberbezpieczeństwa początkowo podchodzili do tych rewelacji z dużą rezerwą i podejrzewali próbę oszustwa – hakerzy nie udostępnili żadnej próbki rzekomo skradzionych plików, a sam wpis wkrótce zniknął z sieci. Teraz jednak te doniesienia nabierają nowego sensu. 

Image
telepolis
Cyfrowy Polsat ransomware Grupa Polsat Plus Cyfrowy Polsat atak Cyfrowy Polsat włamanie wyciek danych Cyfrowy Polsat
Źródła zdjęć: Telepolis.pl