Klienci sieci Plus nie mają tym razem powodów do radości – ich prywatne dane mogą być zagrożone, a wszystko przez nieodpowiednio zabezpieczoną domenę, w której były przechowywane.
W dzisiejszym świecie tak naprawdę nigdy nie możemy być pewni, czy nasze dane są bezpieczne – w ostatnich dniach boleśnie przekonali się o tym klienci sieci Plus (i Plush), których najwrażliwsze dane wyciekły z baz operatora.
Informacje o klientach dostępne były dla każdego w niezabezpieczonym interfejsie oprogramowania aplikacji (API) api.plus.pl/api oraz api.plushbezlimitu.pl/api. Cyberprzestępcy mogli tam z łatwością odnaleźć nie tylko numery telefonów czy adresy e-mail użytkowników, ale również ich numery PESEL oraz adresy zamieszkania.
Co ważne, dane klientów mogły być dostępne na stronach już od kilku miesięcy – co najmniej od 15 czerwca 2021. Plus oznajmił jednak, że zwiększony ruch zaobserwowano dopiero 5 października. Możliwe, że dopiero wtedy cyberprzestępcy dostrzegli tę szansę. Jak podaje Plus, cały błąd spowodowany był wadliwą aktualizacją systemu.
Nie stwierdziliśmy, by w okresie istnienia luki miało miejsce masowe nieuprawnione odpytywanie o dane. Jedyne zarejestrowane zdarzenia związane z tym incydentem, zgodnie z naszymi ustaleniami, dotyczą diagnozowania błędu przez ekspertów, którzy nas o nim poinformowali. Łącznie w tym okresie mówimy o kilkudziesięciu rekordach, których dotyczył nieautoryzowany dostęp.
– poinformował Plus.
Od 12 października baza nie jest już ogólnodostępna. Zielony operator podzielił się również informacją, że użytkownicy, których dane mogły trafić w niepowołane ręce, zostaną o tym w najbliższym czasie poinformowani. Cała sytuacja została również zgłoszona do Urzędu Ochrony Danych Osobowych (UODO).
Niektóre odnośniki na stronie to linki reklamowe.
Sony Xperia 1 VII ujawnia kolejne szczegóły przed zaplanowaną na maj premierą. Poznaj cenę i…
Samsung szykuje premierę nowego flagowca. Wiemy już, kiedy dokładnie Samsung Galaxy S25 Edge pojawi się…
Na salony wjeżdża nowy smartwatch. Premiera Motorola moto watch fit stała się faktem, dlatego przyjrzyjmy…
RPG od CD Projekt RED – Wiedźmin 2 jest do kupienia tanio za wyjątkowo śmieszne…
PEKAO publikuje alarmujący komunikat do każdego klienta banku. Choć wiadomość pojawiła się na początku tego…
Jaki jest najlepszy smartwatch, jaki da się kupić za około 750 złotych? Moim zdaniem to…