Klienci sieci Plus nie mają tym razem powodów do radości – ich prywatne dane mogą być zagrożone, a wszystko przez nieodpowiednio zabezpieczoną domenę, w której były przechowywane.
W dzisiejszym świecie tak naprawdę nigdy nie możemy być pewni, czy nasze dane są bezpieczne – w ostatnich dniach boleśnie przekonali się o tym klienci sieci Plus (i Plush), których najwrażliwsze dane wyciekły z baz operatora.
Plus – wyciek danych w API
Informacje o klientach dostępne były dla każdego w niezabezpieczonym interfejsie oprogramowania aplikacji (API) api.plus.pl/api oraz api.plushbezlimitu.pl/api. Cyberprzestępcy mogli tam z łatwością odnaleźć nie tylko numery telefonów czy adresy e-mail użytkowników, ale również ich numery PESEL oraz adresy zamieszkania.
Co ważne, dane klientów mogły być dostępne na stronach już od kilku miesięcy – co najmniej od 15 czerwca 2021. Plus oznajmił jednak, że zwiększony ruch zaobserwowano dopiero 5 października. Możliwe, że dopiero wtedy cyberprzestępcy dostrzegli tę szansę. Jak podaje Plus, cały błąd spowodowany był wadliwą aktualizacją systemu.
Nie stwierdziliśmy, by w okresie istnienia luki miało miejsce masowe nieuprawnione odpytywanie o dane. Jedyne zarejestrowane zdarzenia związane z tym incydentem, zgodnie z naszymi ustaleniami, dotyczą diagnozowania błędu przez ekspertów, którzy nas o nim poinformowali. Łącznie w tym okresie mówimy o kilkudziesięciu rekordach, których dotyczył nieautoryzowany dostęp.
– poinformował Plus.
Od 12 października baza nie jest już ogólnodostępna. Zielony operator podzielił się również informacją, że użytkownicy, których dane mogły trafić w niepowołane ręce, zostaną o tym w najbliższym czasie poinformowani. Cała sytuacja została również zgłoszona do Urzędu Ochrony Danych Osobowych (UODO).
Przeczytaj również
Lenovo z potencjałem! Łączność 5G a do tego design, od którego nie oderwiesz wzroku
Niektóre odnośniki na stronie to linki reklamowe.
