Klienci sieci Plus nie mają tym razem powodów do radości – ich prywatne dane mogą być zagrożone, a wszystko przez nieodpowiednio zabezpieczoną domenę, w której były przechowywane.
W dzisiejszym świecie tak naprawdę nigdy nie możemy być pewni, czy nasze dane są bezpieczne – w ostatnich dniach boleśnie przekonali się o tym klienci sieci Plus (i Plush), których najwrażliwsze dane wyciekły z baz operatora.
Informacje o klientach dostępne były dla każdego w niezabezpieczonym interfejsie oprogramowania aplikacji (API) api.plus.pl/api oraz api.plushbezlimitu.pl/api. Cyberprzestępcy mogli tam z łatwością odnaleźć nie tylko numery telefonów czy adresy e-mail użytkowników, ale również ich numery PESEL oraz adresy zamieszkania.
Co ważne, dane klientów mogły być dostępne na stronach już od kilku miesięcy – co najmniej od 15 czerwca 2021. Plus oznajmił jednak, że zwiększony ruch zaobserwowano dopiero 5 października. Możliwe, że dopiero wtedy cyberprzestępcy dostrzegli tę szansę. Jak podaje Plus, cały błąd spowodowany był wadliwą aktualizacją systemu.
Nie stwierdziliśmy, by w okresie istnienia luki miało miejsce masowe nieuprawnione odpytywanie o dane. Jedyne zarejestrowane zdarzenia związane z tym incydentem, zgodnie z naszymi ustaleniami, dotyczą diagnozowania błędu przez ekspertów, którzy nas o nim poinformowali. Łącznie w tym okresie mówimy o kilkudziesięciu rekordach, których dotyczył nieautoryzowany dostęp.
– poinformował Plus.
Od 12 października baza nie jest już ogólnodostępna. Zielony operator podzielił się również informacją, że użytkownicy, których dane mogły trafić w niepowołane ręce, zostaną o tym w najbliższym czasie poinformowani. Cała sytuacja została również zgłoszona do Urzędu Ochrony Danych Osobowych (UODO).
Niektóre odnośniki na stronie to linki reklamowe.
Polacy oszukiwani w najgorszy możliwy sposób. Ryzyko pojawiło się wraz ze zbliżającym się terminem rozliczenia…
Amazfit Active 2 nie tylko mocno staniał w promocji, ale dzięki aktualizacji stał się też…
Wygląda na to, że właściciele całkiem świeżego smartwatcha, jakim jest Amazfit Active 2, mogą mieć…
Testowy prototyp modelu Apple Watch 10 wyciekł właśnie do sieci. Wyposażono go w tajemnicze czujniki,…
Motorola edge 60 fusion zadebiutowała w Polsce jako mocna kandydatka do tytułu ulubionego telefonu Polaków.…
Apple ponownie udowodniło, że wiodący status w branży smartfonów jest zasłużony, prezentując swój najnowszy flagowy…