Dane wyciekły z Apteki Gemini, Media Marktu i Politechniki Warszawskiej

"(...) Na wstępie z całą mocą chcielibyśmy podkreślić, iż dostęp do Pani/Pana danych osobowych był wynikiem błędu ludzkiego a nie następstwem zamierzonych działań ze strony osób trzecich np. cyberataku zmierzającego do wykradzenia danych osobowych z naszej bazy danych. Dostęp do danych znajdujących się na koncie użytkownika przez osobę nieuprawnioną był krótkotrwały i możliwy jedynie w czasie od 13:27 do 13:45 w dniu 28.04.2020 r. Awaria w momencie wykrycia została natychmiast usunięta. (...) W wyniku zaistniałej sytuacji nie zostały ujawnione, jak również nie wyciekły na zewnątrz hasła do kont użytkownika, hasła nie zostały zresetowane ani osoby nieupoważnione nie uzyskały dostępu do tych haseł. Jednocześnie należy zaznaczyć, iż dane zostały ujawnione w bardzo krótkim przedziale czasu ograniczonej liczbie użytkowników i potencjalna próba wykorzystania Pani/Pana danych osobowych w nieuprawniony sposób może narazić te osoby na odpowiedzialność karną i odszkodowawczą (...) - podała w komunikacie Apteka Gemini.

Jak zauważają eksperci portalu Niebezpiecznik, Apteka Gemini poszkodowanym wysłała upominek, "problem ogarnięto dość szybko - w 20 minut było po zabawie (choć ofiary pewnie i tak poszły w setki)" - za to plusy, ale minus za treść wiadomości do klientów która "jest… taka jakaś dziwna, uber-prawniczo-nieskładna".

W tym przypadku chodzi o dane: imię i nazwisko, NIP, dane kontaktowe – nr telefonu, e-mail, adres kontaktowy, dane adresowe, historia zakupów w aptece internetowej.

Jeśli chodzi o Media Markt to dane zamówień z tej sieci sklepów można było znaleźć bezpośrednio przez Google. Wyciek opisali również jako pierwsi eksperci Niebezpiecznika. Dane na serwerze zostały wykasowane, ale jeszcze po tym udawało się dotrzeć do danych klientów.

Zakres danych jakie można było (i wciąż można gdzieniegdzie) pozyskać, to: imię i nazwisko, adres zamieszkania (dostawy), adres e-mail, numer telefonu.

Jak tłumaczyła to sieć portalowi Niebezpiecznik? "Zdarzenie dotyczyło zaindeksowania zamówień przez wyszukiwarkę internetową i dotyczyło kilku klientów. Natychmiast zostały podjęte niezbędne działania w celu zabezpieczenia danych. Jednocześnie uważnie analizujemy sprawę i podejmujemy dalsze kroki w celu jej wyjaśnienia."

Ostatni z wycieków - to ten z Politechniki Warszawskiej. Wyciekł plik SQL do którego dotarł portal Niebezpiecznik. Znajdują się w nim: e-maile, nazwiska, numery indeksów, numery telefonów, hasze haseł, numery PESEL/NIP/nr dokumentów (w tym dowodów osobistych), daty urodzenia, adresy, nazwiska panieńskie matki, informacje o ocenach, momencie ich wystawienia oraz o wykładowcy, adresy IP logowań, informacje o szkole średniej, treści wiadomości przesyłanych w systemie, w tym dotyczące opłat za studia albo np. zmiany numerów dowodów osobistych.

Dane dotyczą kandydatów na studia, pracowników uczelni i kilku tysięcy studentów. O wycieku Niebezpiecznik powiadomił Politechnikę Warszawską.

Jak tłumaczą eksperci, zakres ujawnionych w tym ostatnim przypadku danych jest na tyle poważny, że warto pomyśleć o unieważnieniu dowodu, zastrzeżeniu dowodu i wyrobieniu nowego dokumentu.