Polska firma Eurocert, specjalizująca się w obsłudze podpisy kwalifikowanych, padła ofiarą cyberataków, co skutkowało wyciekiem wrażliwych danych klientów. Jak informuje Sekurak.pl, atakujący udostępnili część danych, w tym informacji o charakterze osobowym, fragmenty dokumentów i wiele więcej.
Wyciek danych: Co się wydarzyło?
Atak został wykryty 12 stycznia w godzinach nocnych, a firma Eurocert poinformowała o nim niezwłocznie. Jak się okazało, naruszenie objęło szeroki zakres wrażliwych informacji, w tym:
• Dane identyfikacyjne
• Dane kontaktowe (adresy e-mail, numery telefonów)
• Numery PESEL
• Imiona, nazwiska i daty urodzenia
• Serie i numery dowodów osobistych
• Nazwy użytkowników i hasła
• Wizerunki osób
Potencjalne zagrożenia
Wyciek tak wrażliwych danych może prowadzić do poważnych konsekwencji, między innymi:
• Kradzieży tożsamości
• Wyłudzeń kredytów i pożyczek
• Ataków phishingowych
• Nieuprawnionego dostępu do świadczeń medycznych
• Głosowania w budżetach obywatelskich
• Wyłudzeń ubezpieczeń
• Zawierania umów online-prawnych
• Zakładania kart pre-paid do celów przestępczych
Co robi Eurocert?
Firma Eurocert zapewnia, że „dokłada wszelkich starań, aby zminimalizować skutki ataku oraz przywrócić pełną funkcjonalność systemów informatycznych w możliwie najkrótszym czasie”. Sprawą zajmuje się obecnie policja oraz CERT Polska.
Jak chronić się przed wyciekiem danych?
Jeśli byliście klientem lub współpracownikiem firmy Eurocert, radzimy zablokowanie numerów PESEL i zmianę haseł we wszystkich możliwych serwisach. Warto także podejmować dodatkowe kroki bezpieczeństwa, takie jak używanie różnych haseł do różnych kont, ograniczenie dostępu do danych osobowych i regularne monitorowanie swoich kont bankingowych.
Czy Polska jest przygotowana na cyberataki?
Według danych CERT Polska, w 2020 roku liczba incydentów bezpieczeństwa komputerowego w Polsce wyniosła 34 542, co oznacza wzrost o 25% w stosunku do roku poprzedniego. To pokazuje, że Polska nie jest bezpieczna przed cyberatakami i że firmy, takie jak Eurocert, muszą być gotowe na takie sytuacje.
Jak chronić dane osobowe?
Warto pamiętać, że dane osobowe są wrażliwymi informacjami, które powinny być chronione w sposób szczególny. W Polsce obowiązuje RODO (Rozporządzenie Ogólne o Ochronie Danych Osobowych), które nakłada na firmy obowiązek ochrony danych klientów.
Wyciek danych w firmie Eurocert jest przypomnieniem o konieczności pilnowania bezpieczeństwa danych w Polsce. Firma Eurocert powinna być gotowa do podejmowania działań, aby zminimalizować skutki ataku i przywrócić pełną funkcjonalność systemów informatycznych.