1 dzień temu
Tysiące klientów polskich banków mogą być zagrożone po tym, jak w sieci pojawiły się wrażliwe dane należące do klientów mBanku, Alior Banku i Santander Banku. W publicznie dostępnym serwisie docer.pl odnaleziono setki dokumentów zawierających szczegółowe informacje o operacjach bankowych, a także dane osobowe klientów. To poważne naruszenie prywatności, które może skutkować oszustwami finansowymi, kradzieżą tożsamości i innymi zagrożeniami.
Fot. DALL·E 3 / Warszawa w Pigułce
Jak doszło do wycieku?
Sprawa wyszła na jaw dzięki jednemu z użytkowników portalu wykop.pl, który natrafił na dokumenty i podzielił się swoimi ustaleniami. Informacje te zostały następnie zweryfikowane przez ekspertów ds. cyberbezpieczeństwa z serwisu niebezpiecznik.pl. Ich analiza potwierdziła autentyczność dokumentów, które mogły pochodzić od pośredników kredytowych lub instytucji współpracujących z bankami.
Banki zaprzeczają, jakoby wyciek nastąpił bezpośrednio z ich systemów. Santander Bank w rozmowie z money.pl podkreślił, iż incydent ten nie jest związany z infrastrukturą bankową, a dane mogły trafić do sieci poprzez inne podmioty, np. doradców finansowych. Podobne stanowisko zajął Alior Bank, który zapowiedział zgłoszenie sprawy do Urzędu Ochrony Danych Osobowych oraz wdrożenie dodatkowych zabezpieczeń.
Jakie dane zostały ujawnione?
Wśród wyciekłych informacji znajdują się nie tylko imiona i nazwiska klientów, ale także szczegółowe raporty transakcji bankowych, numery rachunków, a choćby dokumenty związane z kredytami. Takie połączenie danych stwarza ogromne ryzyko dla klientów banków, ponieważ może posłużyć przestępcom do podszywania się pod instytucje finansowe oraz przeprowadzania ataków phishingowych.
Jak sprawdzić, czy Twoje dane wyciekły?
Eksperci ds. bezpieczeństwa zalecają natychmiastowe podjęcie działań weryfikacyjnych. Aby sprawdzić, czy nasze dane znalazły się wśród ujawnionych dokumentów, można przeszukać serwis docer.pl, wpisując w wyszukiwarkę swoje imię i nazwisko. W przypadku odnalezienia swoich danych niezbędne jest natychmiastowe powiadomienie banku oraz zgłoszenie incydentu administracji serwisu w celu usunięcia plików.
Jak się zabezpieczyć?
Specjaliści ostrzegają, iż choć niektóre dane zostały już usunięte z serwisu, istnieje ryzyko, iż wcześniej trafiły w ręce cyberprzestępców. W związku z tym warto:
- Uważnie monitorować swoje konto bankowe i sprawdzać historię transakcji pod kątem podejrzanych operacji,
- Nie klikać w podejrzane linki i unikać podawania danych osobowych przez telefon, choćby jeżeli osoba podaje się za przedstawiciela banku,
- Ustawić dodatkowe zabezpieczenia w bankowości elektronicznej, takie jak silniejsze hasła, autoryzacja dwuetapowa (2FA) czy alerty SMS o każdej transakcji,
- Zastrzec swój numer PESEL poprzez stronę rządową, co może zapobiec wyłudzeniom kredytowym na nasze dane.
Konsekwencje i dalszy rozwój sytuacji
Władze oraz instytucje finansowe już analizują skalę wycieku i jego potencjalne skutki. Administracja serwisu docer.pl rozpoczęła usuwanie plików, jednak nie ma pewności, iż dane nie zostały wcześniej pobrane przez osoby nieuprawnione. Klienci banków powinni zachować szczególną ostrożność w najbliższych miesiącach, zwłaszcza wobec telefonicznych prób wyłudzenia danych.
To jedna z największych afer związanych z bezpieczeństwem danych bankowych w Polsce w ostatnich latach. Warto podjąć niezbędne kroki, by zabezpieczyć się przed ewentualnymi skutkami wycieku i nie dać się oszukać cyberprzestępcom.
!["Musi to powstać fotoradar, albo światła". Mieszkańcy o DK 94 w rejonie ulicy Krakowskiej w Rzeszowie [ZDJĘCIA]](https://storage.googleapis.com/bieszczady/rzeszow24/articles/image/317d8d56-a191-4b58-b72b-d5f36460d856)
![Prezes JTBS w Jarocinie robi audyt i zawiadamia prokuraturę. "Kłamstwa" podsumowuje jej poprzednik [SONDA]](https://static.zpleszewa.pl/jarocinska/articles/image/d7c8b5ed-a453-46b7-b99a-deb1c7080e30)
English (US) · 
Polish (PL) · 
Russian (RU) ·