UPC przyznaje: skradziono dane naszych klientów
Jak podaje serwis Niebezpiecznik.pl na jednym z forów internetowych pojawiły się dane klientów sieci telewizji kablowej UPC. Dane wystawił na sprzedaż haker, który twierdzi, że włamał się do systemu firmy. Na dowód zamieścił informacje o kilkunastu abonentach z Warszawy.
Na skanie zobaczyć można m.in. adres zamieszkania, numer telefonu czy dane umowy. Haker twierdzi, że udostępnić może też numery PESEL. Samo UPC potwierdza, że ktoś mógł wykraść dane jej klientów.
- Na podstawie dotychczasowych ustaleń wszystko wskazuje na to, że mogło dojść do przestępstwa, polegającego na nieuprawnionym wykorzystaniu hasła i loginu do systemu sprzedażowego przez jednego z naszych współpracowników - komentuje sprawę Michał Fura, rzecznik prasowy UPC.
Firma twierdzi jednak, że sytuacja jest już opanowana, haker nie wykradł najbardziej istotnych informacji a zakres ataku nie był duży.
- Dane opublikowane w sieci dotyczą 36 klientów i nie zawierają numerów PESEL ani haseł pozwalających logować się do systemu UPC. (…) W związku z informacjami o wycieku danych z naszego systemu, zapewniamy, że nasi specjaliści od bezpieczeństwa monitorują sytuację i niezwłocznie zablokowali dostęp do systemu, z którego nastąpił wyciek - podaje firma.
Według hakera, dane kilkudziesięciu osób zamieszczone w sieci, to jedynie kwestia udowodnienia, że naprawdę złamał zabezpieczenia UPC. Niebezpiecznik.pl twierdzi, że za atakiem stać może pracownik firmy, ale równie dobrze haker mógł nielegalnie zdobyć hasła do systemu. Z kolei dane mogą przydać się konkurencji UPC lub osobom, które numer PESEL mogłyby użyć do włamania się do innych kont danej osoby.
- Klientom UPC sugerujemy zachować daleko idącą powściągliwość w przypadku ew. telefonów od osób podających się za pracowników UPC - tego typu telefony mogą być wykonywane przez osoby, które zakupiły bazę i na jej podstawie próbują pozyskać dodatkowe dane - dodaje Niebezpiecznik.pl
Telekom twierdzi, że o sprawie poinformuje GIODO, policję oraz samych klientów.
