04 ноября 2025 г., 00:06
549
0
Министр цифровых дел Польши заявил, что данные пользователей платформы SuperGrosz были украдены в ходе кибератаки и попали к преступникам. Сейчас инцидент расследуют команды реагирования на киберугрозы, а власти пообещали создать инструмент для проверки, чьи данные пострадали.
По словам министра Кшиштофа Гавковского, украденные данные включают адреса электронной почты, имена и фамилии, национальность, номера PESEL, данные удостоверений личности, адреса проживания и регистрации, телефоны, сведения о семейном положении, количестве детей, трудоустройстве, работодателе (название, адрес, ИНН и телефон), а также информацию о доходах, банковские реквизиты и ID Facebook.
Клиентам SuperGrosz рекомендовано срочно заморозить номер PESEL через приложение mObywatel, сменить пароли и включить двухфакторную аутентификацию на всех сервисах. Власти также предупреждают о росте рисков фишинга.
Компания AIQLABS, владеющая SuperGrosz, подтвердила взлом и утечку данных с высокой вероятностью их публикации в интернете. Вредоносный код позволил злоумышленникам получить удалённый доступ к части клиентской базы. Инцидент был передан CSIRT KNF, CSIRT NASK и в управление по защите данных.
Инцидент произошёл на фоне серии кибератак в Польше. Ранее, 1 ноября, из-за DDoS-атаки пострадала платёжная система BLIK. Турфирма Nowa Itaka также сообщила об утечке данных аккаунтов, включая электронные адреса и частично имена и номера телефонов клиентов.
