Są pierwsze skutki potężnego wycieku danych z bazy Inpostu - GIODO zapowiedziało szczegółową kontrolę spółki logistycznej.

O wycieku poinformował tydzień temu portal Zaufana Trzecia Strona, który ujawnił post z sieci Tor, w ramach którego użytkownik o pseudonimie „hackmachine” ujawnił bazę danych pracowników InPostu. Wgrana do sieci baza zawierała między innymi informacje o ponad 59.000 pracowników InPostu, z których w przypadku 57.000 chodzi o osoby upoważnione do przetwarzania danych osobowych. Co więcej, kraker ujawnił bazę danych 26 000 plików, które zawierają korespondencję z organami państwowymi: policją, prokuraturą, urzędami celnymi. Ostatni plik to lista użytkowników wraz z hasłami do banków. Jak twierdzi Zaufana Trzecia Strona żadne z haseł nie było „zahaszowane”. Innymi słowy, InPost dopuścił do włamania do systemu, który miał skupia wszystkie informacje związane z bezpieczeństwem zarządzania danymi.

Do sprawy odniósł się także sam InPost:

– Sprawa wycieku danych dotyczy incydentu z zakresu bezpieczeństwa danych naszych pracowników z połowy ubiegłego miesiąca. Co ważne, bezpieczeństwo danych naszych Klientów nie zostało w jakikolwiek sposób naruszone. Incydent ten został zgłoszony na Policję, obecnie prowadzone jest śledztwo w sprawie podejrzenia popełnienia przestępstwa. Dział Bezpieczeństwa InPost niezwłocznie podjął odpowiednie działania zabezpieczające i obecnie wszystkie systemy informatyczne firmy są w pełni bezpieczne

Przy czym, w jak donosi Zaufana Trzecia Strona we wgranym do sieci pliku były dane około 140 osób, które wyglądają jak dane klientów. O kontroli GIODO poinformowało przez Twittera. Na stronie Inspektoratu jak na razie nie zawisła żadna oficjalna informacja w tej sprawie.

Tagi