Cyberatak uderzył w bazę pasażerów MZK. Wyciekły numery PESEL

W Jastrzębiu-Zdroju pasażerowie MZK dostali wiadomość, której nikt nie chciałby zobaczyć. Do systemu sprzedaży biletów weszły osoby nieuprawnione, a wraz z tym otworzył się dostęp do wrażliwych danych. Wśród nich są imiona i nazwiska, adresy zamieszkania, e-mail oraz numery PESEL. To zestaw informacji, który może posłużyć do prób podszywania się pod właścicieli danych i wyłudzania kolejnych informacji.

• Co mogło trafić poza system sprzedaży biletów
• Oszuści zwykle idą dalej niż jedna wiadomość
• MZK odłączyło serwery i zgłosiło sprawę organom

Co mogło trafić poza system sprzedaży biletów

Według obecnych ustaleń naruszenie objęło dane pasażerów korzystających z serwisu biletowego MZK. To nie jest przypadkowy zbiór informacji. Imię i nazwisko, adres, poczta elektroniczna oraz PESEL pozwalają zbudować pełny profil osoby, a to dla oszustów bywa wystarczającym punktem wyjścia do dalszych działań.

Największe ryzyko pojawia się wtedy, gdy ktoś próbuje wykorzystać taki zestaw do kontaktu telefonicznego albo mailowego. Wiadomość wygląda wtedy wiarygodniej, bo odwołuje się do prawdziwych danych. Właśnie na tym najczęściej opierają się próby socjotechniczne – na pośpiechu, zaskoczeniu i wrażeniu, że „sprawa jest pilna”.

Oszuści zwykle idą dalej niż jedna wiadomość

MZK ostrzega, że dostęp do danych może prowadzić do prób podszywania się pod pasażerów, wyłudzania dodatkowych informacji albo nawet zawierania umów i zaciągania zobowiązań na cudze nazwisko. Dlatego przewoźnik zaleca szczególną ostrożność wobec niespodziewanych telefonów, SMS-ów i e-maili.

W takich sytuacjach najważniejsze staje się kilka prostych działań:

• nie podawać haseł, kodów SMS ani kodów BLIK,
• nie logować się przez linki z podejrzanych wiadomości,
• zastrzec numer PESEL w aplikacji mObywatel albo w urzędzie gminy,
• sprawdzać informacje w Biurze Informacji Kredytowej i własną historię zobowiązań,
• zgłaszać każdą podejrzaną próbę wykorzystania danych odpowiednim służbom.

To właśnie ten etap bywa najbardziej bolesny dla poszkodowanych. Sam wyciek nie kończy sprawy. Dopiero potem zaczyna się ostrożne pilnowanie kont, skrzynek mailowych i telefonu.

MZK odłączyło serwery i zgłosiło sprawę organom

Po wykryciu incydentu przewoźnik wyłączył zaatakowane serwery i zabezpieczył logi systemowe. Równolegle trwa ustalanie skali zdarzenia oraz działania prowadzone razem ze specjalistami i właściwymi organami. O sprawie zostały już powiadomione instytucje, które powinny dostać takie zgłoszenie zgodnie z przepisami.

MZK przeprosiło za sytuację i zapewnia, że pracuje nad ograniczeniem skutków ataku. Dodatkowych informacji można szukać, kontaktując się telefonicznie pod numerem 721 129 450. Dla pasażerów to sygnał, by przez najbliższy czas patrzeć szczególnie uważnie na każdą wiadomość, która odwołuje się do ich danych osobowych.

na podstawie: MZK Jastrzębie-Zdrój.