Był włam do Polsatu. Dane Polaków trafiły do sieci
Cyfrowy Polsat poinformował klientów o poważnym incydencie bezpieczeństwa. Wyciekły wrażliwe dane, co może narazić poszkodowane osoby na dalsze zagrożenia.
Cyfrowy Polsat rozsyła do swoich klientów e-maile z informacjami, które sugerują atak hakerski. Z komunikatu wynika, że doszło do nieuprawnionego dostępu do danych osobowych abonentów. Firma wyraźnie podkreśla jednak, że jej własne systemy teleinformatyczne i zabezpieczenia baz danych nie uległy przełamaniu.
Cyfrowy Polsat wyjaśnia, że incydent dotyczył wrażliwych informacji przetwarzanych w ramach umów o świadczenie usług komunikacji elektronicznej. Zakres potencjalnie ujawnionych danych obejmuje:
- imię, nazwisko oraz adres korespondencyjny,
- numer telefonu przypisany do konta i adres e-mail,
- informacje z dokumentu tożsamości oraz numer PESEL,
- numery NIP i REGON w przypadku klientów firmowych.
Dobrą wiadomością jest to, że w ręce niepowołanych osób nie trafiły loginy i hasła do kont klienckich ani dane kart płatniczych. Abonenci nie muszą więc zmieniać haseł dostępowych do serwisów Polsatu ani wymieniać kart w banku. Operator po wykryciu incydentu odciął dostęp podejrzanym urządzeniom, zablokował skompromitowane dane i nałożył dodatkowy monitoring na swoją infrastrukturę.
Podkreślamy, że nie doszło do złamania zabezpieczeń technicznych systemów. Systemy informatyczne, teleinformatyczne oraz zabezpieczenia baz danych Cyfrowego Polsatu nie zostały naruszone ani złamane
Operator zapewnia, że niezwłocznie zawiadomił Urząd Ochrony Danych Osobowych (UODO) oraz organy ścigania.
Ze względu na wyciek numerów PESEL i danych z dowodów osobistych, istnieje ryzyko kradzieży tożsamości. Cyfrowy Polsat zaleca poszkodowanym podjęcie odpowiednich środków ostrożności – przede wszystkim szybkie zastrzeżenie numeru PESEL w aplikacji mObywatel, na portalu gov.pl lub stacjonarnie w urzędzie gminy.
Operator zaleca też założenie konta w systemie informacji kredytowej (np. BIK lub w biurach BIG), aby monitorować próby wyłudzenia pożyczek. Należy też zgłaszać na Policję każdą zaobserwowaną próbę nieuprawnionego wykorzystania danych.
Zwróciliśmy się do Cyfrowego Polsatu z prośbą o komentarz dotyczący tej sytuacji. Gdy otrzymamy odpowiedź, uzupełnimy artykuł.
Za atakiem stoi grupa ransomware?
Jeszcze przed oficjalnym komunikatem firmy w sieci krążyły nieoficjalne doniesienia o rzekomym ataku na operatora – a konkretnie celem ataku miał był portal polsat.pl. Serwis Sekurak informował, że nowo powstała grupa ransomware o nazwie ALP-001 opublikowała w darknecie wpis, w którym chwaliła się kradzieżą ponad 75 GB danych z Polsatu.
Eksperci ds. cyberbezpieczeństwa początkowo podchodzili do tych rewelacji z dużą rezerwą i podejrzewali próbę oszustwa – hakerzy nie udostępnili żadnej próbki rzekomo skradzionych plików, a sam wpis wkrótce zniknął z sieci. Teraz jednak te doniesienia nabierają nowego sensu.
Aktualizacja – komentarz Cyfrowego Polsatu
Otrzymaliśmy odpowiedź na pytanie dotyczące incydentu. Okazuje się, że dotyczył on wyłącznie klientów Cyfrowego Polsatu, nie dotyczy więc np. klientów Plusa i nie ma związku z niedawnymi doniesieniami, które okazały się niesprawdzone i niepotwierdzone.
Doszło do nieuprawnionego uzyskania dostępu do danych osobowych części naszych klientów (…) Osoby, których dotyczył incydent, informuje o nim także drogą mailową oraz za pośrednictwem SMS-ów. W związku z zaistniałą sytuacją spółka poinformowała Prezesa Urzędu Ochrony Danych Osobowych oraz organy ścigania
Operator ponownie odkreślił, że nie doszło do złamania zabezpieczeń technicznych systemów. Systemy informatyczne, teleinformatyczne oraz zabezpieczenia baz danych Cyfrowego Polsatu nie zostały naruszone ani złamane. Ponadto nie doszło do wycieku loginów i haseł do kont klientów ani danych kart płatniczych.
W związku z tym nie ma konieczności zmiany haseł ani zastrzegania kart płatniczych. Przepraszamy wszystkie osoby, których ta sytuacja mogła dotyczyć
