Кибератака на SuperGrosz: украдены персональные данные тысяч пользователей в Польше

04 ноября 2025 г., 00:06

535     0

Кибератака на SuperGrosz: украдены персональные данные тысяч пользователей в Польше

Министр цифровых дел Польши заявил, что данные пользователей платформы SuperGrosz были украдены в ходе кибератаки и попали к преступникам. Сейчас инцидент расследуют команды реагирования на киберугрозы, а власти пообещали создать инструмент для проверки, чьи данные пострадали.

По словам министра Кшиштофа Гавковского, украденные данные включают адреса электронной почты, имена и фамилии, национальность, номера PESEL, данные удостоверений личности, адреса проживания и регистрации, телефоны, сведения о семейном положении, количестве детей, трудоустройстве, работодателе (название, адрес, ИНН и телефон), а также информацию о доходах, банковские реквизиты и ID Facebook.

Клиентам SuperGrosz рекомендовано срочно заморозить номер PESEL через приложение mObywatel, сменить пароли и включить двухфакторную аутентификацию на всех сервисах. Власти также предупреждают о росте рисков фишинга.

Компания AIQLABS, владеющая SuperGrosz, подтвердила взлом и утечку данных с высокой вероятностью их публикации в интернете. Вредоносный код позволил злоумышленникам получить удалённый доступ к части клиентской базы. Инцидент был передан CSIRT KNF, CSIRT NASK и в управление по защите данных.

Инцидент произошёл на фоне серии кибератак в Польше. Ранее, 1 ноября, из-за DDoS-атаки пострадала платёжная система BLIK. Турфирма Nowa Itaka также сообщила об утечке данных аккаунтов, включая электронные адреса и частично имена и номера телефонов клиентов.