Ogromny wyciek danych z EuroCert. Warto zastrzec PESEL

Filip Mielczarek

Filip Mielczarek

Polska firma EuroCert, oferująca m.in. podpisy kwalifikowane, została zhakowana przez jedną z grup ransomware. Wyciekły liczne dane klientów, w tym ich wizerunki. Dla zapewnienia większego bezpieczeństwa, użytkowników poproszono o blokadę numeru PESEL.

Nie zawsze potrzebne są czołgi i żołnierze, często wystarczy haker
Nie zawsze potrzebne są czołgi i żołnierze, często wystarczy haker123RF/PICSEL

Firma EuroCert, która jest znanym dostawcą podpisów kwalifikowanych, poinformowała o udanym ataku na jej infrastrukturę. Okazuje się, że doszło do wycieku danych osobowych m. in. klientów, kontrahentów i pracowników spółki. Eksperci od bezpieczeństwa w internecie ostrzegają, że te wrażliwe dane mogą niebawem trafić na sprzedaż w darknecie. Grupa ransomware już opublikowała w sieci próbkę skradzionych danych, chodzi o dane osobowe użytkowników i fragmenty przechowywanych dokumentów.

Do ataku miało dojść w nocy 12 stycznia. Na razie nie ustalono, jak duży pakiet danych został przejęty przez hakerów, ale eksperci ostrzegają, że mogą one stanowić zagrożenie dla klientów firmy, zatem najlepiej jest dmuchać na zimne i zablokować swój numer PESEL. Może to uchronić klientów przed wzięciem na nich kredytu przez przestępców posiadających ich poufne dane.

Ogromny wyciek danych z EuroCert

— Według naszych ustaleń dane z EuroCert.pl mają być opublikowane w darknecie na stronie jednej z grup RaaS (zapowiedź publikacji już się pojawiła). Ta sama grupa atakowała już wcześniej m.in. firmy analityczne, a także te z branży finansowej i budowlanej z całego świata. Jedną z jej polskich ofiar była Scania Poland — poinformował serwis Niebezpiecznik.pl.

Jak podaje EuroCert, hakerzy mieli wykraść tak wrażliwe dane pracowników i klientów jak: seria i numer dowodu osobistego, nazwa użytkownika i/lub hasło, dane identyfikacyjne, dane kontaktowe (adres e-mail, numer telefonu), imię, imiona i nazwisko, data urodzenia, numer PESEL, a nawet wizerunek.

Zobacz również:

Szef firmy Meta ogłosił, że w 2025 r. sztuczna inteligencja zastąpi programistów.
Sztuczna inteligencja

AI już zabiera pracę. 2025 r. z wielką falą zwolnień?

Paula Drechsler
Paula Drechsler

    Najlepiej zastrzec numer PESEL

    — Niezwłocznie po wykryciu incydentu bezpieczeństwa podjęto niezbędne działania zapobiegające dalszym naruszeniom danych osobowych oraz zawiadomiono organy ścigania i instytucje właściwe w sprawach cyberbezpieczeństwa. Obecnie zdarzenie jest przedmiotem czynności wyjaśniających realizowanych przez Policję oraz CERT Polska (Computer Emergency Response Team Polska) — podała firma EuroCert.

    Zaatakowana firma zawiadomiła już Policję, CERT Polska oraz zgłoszono też incydent do Prezesa UODO. Wszystkie osoby, które były klientami EuroCert powinny mieć się na baczności. Eksperci zachęcają, by wykupić alerty bezpieczeństwa w BIK, zastrzec swój numer PESEL, zmienić hasła używane w internecie, sprawdzić swoje konta bankowe za pomocą Centralnej Informacji o Rachunkach i w Biurach Informacji Gospodarczej.

    Harissa przekracza granice i zdobywa podniebienia© 2025 Associated Press
    Masz sugestie, uwagi albo widzisz błąd?
    Zapisz się na geekweekowy newsletter i łap najświeższe newsy ze świata tech, lifehacki, porady i ciekawostki.

    Najnowsze