Wykradli numery PESEL i inne dane pracowników. Wyciek u giganta
Światowy gigant HSBC poinformował o naruszeniu poufności danych osobowych. Incydent bezpieczeństwa dotyczył danych przetwarzanych przez HRK, jednego z partnerów HR firmy. Wykradziono takie dane pracowników, jak numery PESEL, adresy i inne wrażliwe dane.
Pracownicy HSBC mają powody do zmartwień. Do pracowników i byłych pracowników holdingu wysyłane są pisma, które informują o poważnym naruszeniu bezpieczeństwa ich danych. Wszystko to przez atak ransomware.
O ataku dowiedzieliśmy się z pisma, które jeden z czytelników przesłał do redakcji serwisu sekurak.pl. W piśmie czytamy, że atak ransomware na HRK został zrealizowany 8 kwietnia 2023 r. HSBC otrzymało informacje na ten temat 11 kwietnia 2023 r. Pod koniec maja holding został poinformowany, że zbiory danych osobowych zostały skopiowane ze środowiska informatycznego HRK. Przestępcom udało się wykraść dużo wartościowych danych.
Dalsza część artykułu pod materiałem wideo
Jak czytamy w komunikacie, dane osobowe, które znajdowały się w wykradzionych plikach to: imię, nazwisko, adres, nr PESEL, nr dowodu osobistego/paszportu, imiona rodziców i dane dotyczące zatrudnienia, uwzględniające m.in. wysokość wynagrodzenia.
Tego rodzaju pakiet danych może zostać wykorzystany przez cyberprzestępców do działań, których konsekwencje będą poważne. Przede wszystkim mogą podszywać się pod osoby, których danych posiadają, na przykład w celu zaciągnięcia kredytów lub wyłudzenia ubezpieczenia.
Możliwe jest też, że będą kontaktować się z osobami, których dane posiadają, podszywając się przy tym na przykład pod pracowników banku. Posiadając pełen pakiet danych, będą w stanie być bardziej wiarygodni, dzięki czemu może im się udać wyłudzić np. dane, które umożliwią dostęp do bankowości internetowej.
Przestępcy mogą starać się też uzyskać dostęp do systemów, które obsługują udzielanie świadczeń medycznych. Z tak szczegółowymi danymi będą mogli uzyskać wgląd do danych o stanie zdrowia czy historii leczenia ofiary wyłudzenia danych.
Wśród zalecanych ze strony HSBC działań, jest m.in. zgłoszenie całej sprawy na policję, ostrożne podejście do otrzymywanej korespondencji, a także założenie konta w Biurze Informacji Kredytowej, dzięki czemu ofiara ataku zostanie szybko poinformowana o próbie zaciągnięcia kredytu lub wzięcia pożyczki na jej dane. Całość ostrzeżenia przeczytacie w serwisie Sekurak.pl.
Karol Kołtowski, dziennikarz dobreprogramy.pl