Dane w postaci kilku plików trafiły do jednego z serwisów dla hakerów. To dane kilku tysięcy osób, w tym imię i nazwisko, PESEL, adres e-mail, wybrany okręg członkowski, wysokość składki oraz potwierdzenie obywatelstwa polskiego i zgody na przetwarzanie danych osobowych. O wycieku jako pierwszy poinformował serwis Zaufana Trzecia Strona. Jego z kolei poinformował o sytuacji czytelnik.
Jak dane wyciekły z Nowej Nadziei?
Rodzaj danych wskazuje, że źródłem wycieku był system służący do opłacania składek członkowskich. Na forum można trafić na kilka plików, wszystkie zawierają dane związane z członkami partii politycznej Nowa Nadzieja, której prezesem jest kandydat na Prezydenta RP Sławomir Mentzen. Mentzen może pochwalić się obecnie rosnącymi notowaniami w sondażach i szansą na rychłe wyprzedzenie Karola Nawrockiego.
Czytaj więcej
Firma Eurocert, oferująca między innymi podpisy kwalifikowane przyznała, że kilka dni temu została zaatakowana i doszło do wycieku danych.
Partia potwierdziła już, że była celem ataku. - Tak, niestety doszło do incydentu związanego z wyciekiem danych. Przestępcy wykorzystali błąd konfiguracji systemu. Wszelkie ścieżki dostępu do danych zostały już zablokowane. Trwa zabezpieczanie dowodów oraz wdrożenie procedur bezpieczeństwa - poinformowało biuro prasowe. - Wszyscy, których wyciek dotyczył, otrzymają stosowne powiadomienie oraz propozycję postępowania w celu ochrony danych. Na szczęście dane zawierały jedynie to minimum informacji, do których gromadzenia obligowało nas prawo, nie było wśród nich chociażby numerów kont bankowych. Będziemy podejmować także niezbędną współpracę z publicznymi organami ochrony danych i organami ścigania - dodało.
Jak hakerzy dotarli do danych?
Jak podaje Zaufana Trzecia Strona, źródłem danych był prawdopodobnie formularz, jaki pojawia się na stronie internetowej partii po złożeniu deklaracji członkowskiej. Partia korzysta z usług płatności online świadczonych przez serwis Paybynet, co pokrywa się z nazwą pliku z danymi.
Czytaj więcej
Haker włamał się do rządowego rejestru zgonów i udawał martwego, by uniknąć spłacania gigantycznego długu alimentacyjnego. Tłumaczył, że doznał „tr...
Wysokość kwot także wskazuje na to samo źródło – dominuje wartość 60 zł, co zgadza się z domyślną składką początkową (za trzy miesiące), a pozostałe to albo 20 zł, albo wielokrotność tej kwoty (składka miesięczna). Wygląda zatem na to, że w serwisie obecny był błąd, umożliwiający albo bezpośrednie pobranie logu formularza płatności składek, albo udało się takie dane odczytać z interfejsu API.
