Internet jest już na tyle zakorzeniony w naszych świadomościach, że temat bezpieczeństwa w sieci, jak i niebezpieczeństw, związanych z obecnością w niej, nie dziwi tak naprawdę nikogo. Staramy się możliwie dobrze zabezpieczać wszystkie nasze dane, ale co jeżeli – mimo usilnych starań – z jakiegoś źródła wyciekły newralgiczne informacje na nasz temat? Przede wszystkim warto o tym wiedzieć. Western Union poinformował swoich klientów, że mogli paść ofiarą ataku. Całe szczęście, że podobno dotyczy on zaledwie niewielkiej części klientów z kraju nad Wisłą.
Internetowa bankowość jest dziedziną całkiem nieźle rozwiniętą w Polsce – większość z nas powoli przekonuje się do plastikowych pieniędzy, zakupów internetowych i innych, wirtualnych czynności finansowych, wykonywanych w zaciszu domowym za pośrednictwem internetu. Usługi te powinny być szczególnie zabezpieczane, ponieważ banki posiadają o swoich klientach całą gamę wrażliwych danych. Ich wyciek może spowodować zatem nie tylko nieautoryzowany dostęp do konta (i jego potencjalne „posprzątanie”), ale również uzyskanie informacji, które w różnych, niecnych celach można wykorzystać dalej.
Western Union to amerykańskie przedsiębiorstwo, które świadczy usługi finansowe, powiązane z ogólnopojętymi przekazami pieniężnymi. To również dziedzina, w której szczególnie ważne jest informowanie osób, które mogły paść ofiarą ataku, o jego przeprowadzeniu przez ludzi-o-niekoniecznie-dobrych-zamiarach.
Wykryliśmy, że niektóre informacje o Tobie mogły ulec nieautoryzowanemu ujawnieniu w wyniku włamania do systemu dostawcy zewnętrznego używanego do przez Western Union do ochrony przechowywanych danych. Natychmiast zmieniliśmy naszego zewnętrznego dostawcę bezpiecznego systemu przechowywania danych. Niezwłocznie zgłosiliśmy również naruszenie prawa i aktywnie uczestniczymy w toczącym się postępowaniu.
(…)
Twoje dane, które mogły być zaangażowane, zawierają podstawowe informacje o zatrudnieniu, dane kontaktowe, data urodzenia, PESEL, kwota transakcji, numer transakcji, czas transakcji. Informacje w systemie były przechowywane w formie, która powoduje, że bardzo trudno będzie je wykorzystać przez innych.
Widoczna powyżej informacja została dostarczona listem do klientów Western Union – w chwili obecnej nie wiemy, czy wszystkich, czy tylko do wybranego grona. Kluczowe jest tutaj to, że informacje w systemie były przechowywane w formie, która powoduje, że bardzo trudno będzie je wykorzystać przez innych. Mimo wszystko, jeżeli coś jest bardzo trudne nie znaczy, że jest niemożliwe, a znając czyjś PESEL, adres zamieszkania i podstawowe informacje o zatrudnieniu można nieźle namieszać.
Redaktorzy portalu Niebezpiecznik.pl zwrócili się do Western Union z kilkoma pytaniami. Odpowiedzi, z której treścią (w wolnym tłumaczeniu) możecie zapoznać się poniżej, udzieliła Claire Treacy obejmująca stanowisko Global Regulatory/Risk Communications Leader.
Nastąpiło włamanie do zewnętrznego systemu wykorzystywanego przez Western Union do gromadzenia danych. Obejmował on niewielką liczbę polskich klientów. Po wykryciu podejrzanych aktywności, Western Union natychmiast zaprzestało użytkowania systemu. Nie był on wykorzystywany do operacji przekazywania pieniędzy oraz operacji płatniczych, które są oddzielne i nie zostały dotknięte przez ten incydent. Firma nie została poinformowana o przypadkach oszustw, kradzieży tożsamości ani szkodach dotyczących tego incydentu.
Czy jest się czego bać? W chwili obecnej trudno to stwierdzić – mamy tak naprawdę wyłącznie potwierdzenie zaistnienia ataku oraz zapewnienie, że nie dotyczył on wszystkich Polaków, korzystających z usług Western Union. Jedynym racjonalnym krokiem w tej chwili jest trzymanie ręki na pulsie, ewentualne zweryfikowanie swoich „powiązań” z przedsiębiorstwem oraz oczekiwanie na dalsze informacje. A bez względu na to, czy atak Was dotyczył, warto zastanowić się nad uruchomieniem usługi Alerty BIK (możecie przeczytać o niej więcej >tutaj<).
Polecamy również:
https://www.tabletowo.pl/2017/12/18/wyciek-hasel-polska-email/
źródło: Niebezpiecznik
grafika główna: Western Union, Pexels