W połowie lipca 2024 roku doszło do poważnego incydentu związanego z bezpieczeństwem danych w jednej z największych polskich grup kapitałowych: Holding1. Firma ta, działająca na rynku motoryzacyjnym, mobilności, nowych technologii oraz nieruchomości, została zaatakowana przez hakerów, co mogło dotknąć nawet kilkuset milionów Polaków. W wyniku ataku nieuprawnione osoby uzyskały dostęp do kluczowych elementów infrastruktury IT firmy, w tym serwerów obsługujących dane klientów.
Jakie firmy zostały dotknięte atakiem?
Holding1 jest właścicielem wielu znanych marek, takich jak wypożyczalnia samochodów Express, Autopunkt, Traficar oraz Polska Grupa Dealerów (PGD), która posiada salony samochodowe wielu renomowanych marek, takich jak Alfa Romeo, Fiat, Ford, Hyundai, Jeep, Nissan, Renault czy Volvo. W związku z incydentem, spółki należące do grupy, takie jak PGD, Express czy Autopunkt, rozesłały do swoich klientów powiadomienia o możliwym wycieku danych.
Czytaj więcej: Wynajem auta bez kaucji: kompletny przewodnik
Przebieg incydentu i potencjalne zagrożenia
14 lipca 2024 roku hakerzy uzyskali dostęp do części systemów operacyjnych Holding1, z których korzystali klienci tych firm. Choć administratorzy szybko zareagowali, blokując dalszy dostęp do systemów, istnieje ryzyko, że niektóre dane mogły zostać wykradzione. Mimo braku jednoznacznych dowodów na wykorzystanie skradzionych danych, firmy ostrzegają klientów przed możliwymi zagrożeniami, zgodnie z wytycznymi Urzędu Ochrony Danych Osobowych (UODO).
Atakujący uzyskali dostęp do serwerów przechowujących różne dane klientów, w zależności od spółki, w tym imiona i nazwiska, adresy, numery telefonów, PESEL, adresy e-mail, daty urodzenia, numery dowodów osobistych oraz numery praw jazdy.
Warto wiedzieć: Jakie dokumenty i informacje są potrzebne do wynajęcia samochodu?
Dane wykradzione z Holding1 na darknecie
Pod koniec lipca na darknecie pojawiły się pliki wykradzione z Holding1. Wśród tych informacji znalazły się zarówno dane osobowe klientów, jak i poufne pliki tworzone przez pracowników grupy. Hakerzy twierdzą, że zdobyli aż 960 GB danych, choć wiele z nich może być pustymi katalogami. Wśród ujawnionych plików znalazły się również zdjęcia szkód, dokumenty związane z wynajmem samochodów zastępczych, regulaminy oraz umowy B2B.
Niektóre dokumenty zawierały jedynie ograniczone informacje, takie jak numery pojazdów i telefonów. W tej sytuacji zaleca się zastrzeżenie numeru PESEL oraz zachowanie szczególnej ostrożności wobec prób wyłudzeń, które mogą nastąpić w wyniku wykorzystania skradzionych danych.
Inne wycieki danych: Polscy sportowcy na celowniku hakerów
Na początku sierpnia na jednym z kanałów Telegrama opublikowano zapowiedź ujawnienia danych wykradzionych z agencji antydopingowej jednego z krajów Unii Europejskiej. Niedługo później w sieci pojawiły się informacje, że chodzi o Polską Agencję Antydopingową (POLADA). Jak podaje „Rzeczpospolita”, wykradziono blisko 250 GB danych, w tym adresy, dane medyczne oraz raporty z badań antydopingowych. Incydent ten miał miejsce pod koniec kwietnia, a strona internetowa antydoping.pl do chwili obecnej pozostaje niedostępna.
Zobacz również: Jak wyszukać najkorzystniejszą ofertę wynajmu samochodu?
Te ataki pokazują, jak poważne mogą być skutki wycieków danych, zarówno dla zwykłych obywateli, jak i dla organizacji o dużym znaczeniu społecznym. Zachowanie ostrożności oraz monitorowanie swoich danych to kluczowe działania, jakie każdy z nas powinien podjąć w obliczu takich zagrożeń.