Niebezpieczny wyciek danych klientów sieci Plus. Ujawniono PESELE i adresy zamieszkania!

Klienci sieci Plus nie mają tym razem powodów do radości – ich prywatne dane mogą być zagrożone, a wszystko przez nieodpowiednio zabezpieczoną domenę, w której były przechowywane.

W dzisiejszym świecie tak naprawdę nigdy nie możemy być pewni, czy nasze dane są bezpieczne – w ostatnich dniach boleśnie przekonali się o tym klienci sieci Plus (i Plush), których najwrażliwsze dane wyciekły z baz operatora.

Plus – wyciek danych w API

Informacje o klientach dostępne były dla każdego w niezabezpieczonym interfejsie oprogramowania aplikacji (API) api.plus.pl/api oraz api.plushbezlimitu.pl/api. Cyberprzestępcy mogli tam z łatwością odnaleźć nie tylko numery telefonów czy adresy e-mail użytkowników, ale również ich numery PESEL oraz adresy zamieszkania.

Co ważne, dane klientów mogły być dostępne na stronach już od kilku miesięcy – co najmniej od 15 czerwca 2021. Plus oznajmił jednak, że zwiększony ruch zaobserwowano dopiero 5 października. Możliwe, że dopiero wtedy cyberprzestępcy dostrzegli tę szansę. Jak podaje Plus, cały błąd spowodowany był wadliwą aktualizacją systemu.

Nie stwierdziliśmy, by w okresie istnienia luki miało miejsce masowe nieuprawnione odpytywanie o dane. Jedyne zarejestrowane zdarzenia związane z tym incydentem, zgodnie z naszymi ustaleniami, dotyczą diagnozowania błędu przez ekspertów, którzy nas o nim poinformowali. Łącznie w tym okresie mówimy o kilkudziesięciu rekordach, których dotyczył nieautoryzowany dostęp.

– poinformował Plus.

Od 12 października baza nie jest już ogólnodostępna. Zielony operator podzielił się również informacją, że użytkownicy, których dane mogły trafić w niepowołane ręce, zostaną o tym w najbliższym czasie poinformowani. Cała sytuacja została również zgłoszona do Urzędu Ochrony Danych Osobowych (UODO).

Przeczytaj również

https://www.gsmmaniak.pl/1263418/lenovo-tab-6-5g-premiera/

Źródło