Wyciek danych to koszmar każdej firmy. Niestety, nie uniknęła tego polska firma kurierska InPost, której baza danych znalazła się w sieci TOR.
Co wiemy?
Wątek pojawił się na ukrytym w sieci TOR forum Cebulka. Odpowiedni dział jest widoczny dopiero po rejestracji, która została lekko utrudniona, przez co przypadkowe osoby nie mają szans go zobaczyć. Do włamania doszło miesiąc temu, upublicznione zostały głównie informacje o byłych i obecnych pracownikach. Najstarsze informacje sięgają wstecz aż do 2009 roku! Czy zatem zwykli użytkownicy usługi są bezpieczni? Nie, w udostępnionej paczce znalazło się 26 tysięcy plików z informacjami o współpracy InPostu z organami ścigania. Tutaj sprawa jest poważna, mogą w nich znajdować się prywatne dane zwykłych ludzi, którzy przez pomyłkę zostali wzięci za przestępców. Niestety, to nie koniec. Haker uzyskał dostęp do wielu innych zbiorów użytkowników, jednak określenie ich znaczenia w tej firmie jest nieco problematyczne. W paczce znajdziemy również listę kontrahentów zawierającą 30 tysięcy pozycji i listę umów, których było 70 tysięcy. Upubliczniona została także lista 140 zwykłych klientów usługi, te dane pochodzą z 30 czerwca br. Wiemy również, jak wygląda konsola zarządzająca InPostu:
Co na to InPost?
Firma wie o problemie, zawiadomione zostały organy ścigania. Jednocześnie operator usługi uspokaja, upublicznione dane dotyczą głównie pracowników, nie klientów. Fakt, trzeba się z tym zgodzić, jednak z drugiej strony są to pozostałości po włamaniu. Prawdopodobnie skradzionych danych było więcej, jednak włamywacz sprzedał je. Miejmy nadzieję, że mimo wszystko klienci nie ucierpią na tej wpadce.
Źródło: Zaufana Trzecia Strona