W ostatnim czasie sektor technologiczny został zaskoczony kolejnym atakiem na bezpieczeństwo użytkowników. Wyciek danych z AppJobs to incydent, który dotyczy dostawców popularnych serwisów jak Bolt, Glovo, Wold, czy Uber. Jak się przed nim uchronić?
Spis treści
Atak na platformę AppJobs
AppJobs to platforma, która umożliwia użytkownikom łatwe wyszukiwanie i aplikowanie do pracy w ramach tymczasowych zadań. Usługa zyskała popularność wśród osób poszukujących elastycznych form zatrudnienia, w tym wśród dostawców dla takich gigantów, jak Uber, Wolt, czy Glovo. Jak podaje Niebezpiecznik platforma padła ofiarą wycieku danych, a dostawcy doświadczyli phishingu (atak polegający na podszywaniu się przez napastników pod zaufane instytucje).
Od kilku dni kurierzy dostają wiadomość, którą można przeczytać powyżej. Główna część informuje, że e-mail odbiorcy wiadomości mógł zostać użyty do oszustwa. AppJobs podkreśla też, że atak nie ujawnił żadnych haseł i danych logowania. Takie zapewnienie podnosi na duchu tylko przez chwilę. W dalszej części maila, napisanej małą czcionką można przeczytać, że wyciekły wszystkie inne dane. Wśród nich znalazły się następujące informacje.
- nazwiska i imiona;
- dane wynikające z umowy z Appjobs;
- adresy zamieszkania;
- numery PESEL;
- numery dokumentu tożsamości;
- numery rachunku bankowego.
Platforma ostrzegła kurierów, żeby uważali na phishing. Równie istotną poradą jest zastrzeżenie numeru PESEL. Ze względu na potężny wyciek danych z AppJobs, wiadomości od oszustów były wyjątkowo realistyczne. Maile do dostawców były uzupełniane np. o numery kont bankowych ofiar. Linki w niebezpiecznych wiadomościach kierowały do stron wyłudzających pieniądze.
- Sprawdź także: Jak wejść w fastboot Xiaomi? Niezawodny sposób
Wyciek danych z AppJobs — jak się zabezpieczyć?
Redaktor serwisu Niebezpiecznik skontaktował się z przedstawicielami serwisu. Oskar Rapalski, Prezes Zarządu Appjobs Fleet Sp. z o.o, poinformował, że za wyciek danych z AppJobs może odpowiadać były pracownik. Prezes zarządu informuje też, że atak phishingowy i wykorzystanie danych użytkowników nastąpiły po wycieku danych.
Wszystko wskazuje na to, że naruszenie zostało dokonane przez osobę, która miała wcześniej autoryzowany dostęp do naszych systemów
Oskar Rapalski, Prezes Zarządu Appjobs Fleet Sp. z o.o
Aby zwiększyć poziom bezpieczeństwa, użytkownicy platformy powinni niezwłocznie zastrzec numer PESEL. Poza tym należy postępować jak w przypadku każdego innego oszustwa. Przede wszystkim trzeba zweryfikować źródło, z którego dostaliśmy nietypową wiadomość. Adresy mailowe często przypominają godne zaufania serwisy, ale trzeba przyjrzeć się uważnie. Nietypowo postawiona kropka, albo niepełna nazwa firmy sugeruje, że prawdopodobnie mamy do czynienia z próbą oszustwa. Warto pamiętać, żeby nie klikać w podejrzane linki. Należy też uważać na skrócone adresy URL nawet w sytuacji, kiedy dostaliśmy je od naszych znajomych.
Bartosz Szczygielski przygotował też poradnik co zrobić, jeśli jednak kliknąłeś podejrzany link. O bezpieczeństwo warto zadbać przez zabezpieczenie urządzeń łączących się z internetem. VPN zwiększy prywatność na laptopie do 2000 złotych i na smartfonie.
Źródło: Niebezpiecznik, oprac. własne. Zdjęcie otwierające: Glovo / materiały prasowe
Część odnośników to linki afiliacyjne lub linki do ofert naszych partnerów. Po kliknięciu możesz zapoznać się z ceną i dostępnością wybranego przez nas produktu – nie ponosisz żadnych kosztów, a jednocześnie wspierasz niezależność zespołu redakcyjnego.