W najbliższych dniach niektóre osoby mogą otrzymać różne powiadomienia od różnych firm dotyczące potencjalnego wycieku ich danych. Wszystkie będą związane z tym samym incydentem – nieuprawnionym dostępem do systemów grupy Holding 1. Holding 1 to polska grupa kapitałowa działająca na rynku motoryzacji, mobilności, nowych technologii i nieruchomości.

Do grupy należą takie podmioty jak Traficar, czy Polska Grupa Dealerska (PGD), która posiada salony takich marek, jak Alfa Romeo, Cupra, Dacia, Fiat, Ford, Hyundai, Jeep, KIA, Mitsubishi, Nissan, Renault, Opel, Seat, Suzuki, Volvo.

Ponadto do Holdingu 1 należą wypożyczalnie samochodów Express, czy punkty handlu samochodami używanymi Autpunkt NS.

14 lipca br. osoby nieuprawnione otrzymały dostęp do części infrastruktury IT. Atak dotyczył serwerów, na których były zainstalowane systemy do obsługi klientów.
Administratorzy wykryli incydent i zlikwidowali możliwość dalszej ingerencji.
Zaatakowane zostały serwery, na których przechowywano dane klientów takie jak:

• imię i nazwisko,
• adres,
• numer telefonu,
• PESEL,
• e-mail,
• data urodzenia,
• numer dowodu osobistego,
• numer prawa jazdy.

Wykradzione dane, w tym hasła i loginy PGD zostały opublikowane i są nadal dostępne. Zawierają między innymi pliki tworzone przez pracowników grupy, w tym dane klientów (informacje o osobach i numerach telefonów), hasła do kilkudziesięciu zewnętrznych systemów, np. kont w serwisach firm ubezpieczeniowych.
Ponadto w ujawnionych przez włamywaczy plikach znajdowały się:

• pojedyncze zdjęcia szkód,
• dokumenty o metodach lakierowania,
• grafiki wynajmu samochodów zastępczych,
• regulaminy i wzory umów,
• umowy B2B.

Niektóre dokumenty zawierały szczątkowe zestawy danych np. wyłącznie numery  rejestracyjne pojazdów i numery telefonów.

W przypadku, gdy dostałeś maila lub jakąkolwiek inną wiadomość o wycieku danych, albo dzwoni do ciebie osoba podająca się za przedstawiciela banku, firmy ubezpieczeniowej, lub leasingowej i próbuje pozyskać od Ciebie jakiekolwiek dane osobowe, powinieneś być czujny i nie podawać tych danych rozmówcy.

Ponadto koniecznie:

• zastrzeż swój PESEL, co uchroni Cię przed skutkami np. wyłudzenia kredytu.
• Nie podawaj Twoich danych w celu np. uzupełnienia, lub weryfikacji, gdy zadzwoni do Ciebie osoba podająca się za pracownika banku, firmy leasingowej, firmy ubezpieczeniowej.

Źródło: niebezpiecznik.pl

Zdjęcie otwierające: geralt/Pixabay