1. Bezprawnik -
  2. Moto -
  3. Wyciekły dane z kont ok. 20 tys. użytkowników wypożyczalni PANEK. Pracownik tłumaczył, że wyciek jest niemożliwy, bo serwis ma "zupełne inne algorytmy działania"

Wyciekły dane z kont ok. 20 tys. użytkowników wypożyczalni PANEK. Pracownik tłumaczył, że wyciek jest niemożliwy, bo serwis ma "zupełne inne algorytmy działania"

Miał miejsce wyciek danych z wypożyczalni samochodów PANEK rent a car. Powodem jest prawdopodobnie błąd administratora serwisu, a pracownik platformy w odpowiedzi na informację o wycieku najpierw udzielił odpowiedzi, którą można stawiać za wzór nieodpowiedniej reakcji na tego typu zdarzenie.

Paweł Mering27.04.2020 11:45
Moto
Nagłówki

Od razu warto wyjaśnić, że PANEK rent a car to nie jest to samo, co PANEK CarSharing. Dane użytkowników tego drugiego są bezpieczne.

Wyciek danych PANEK rent a car

Fakt wycieku danych z PANEK rent a car został zauważony przez jednego z czytelników serwisu "Zaufana Trzecia Strona". Serwis szeroko opisał co się właściwie stało, tłumacząc zarazem techniczne aspekty zdarzenia, a także informując (i pytając) o szczegółach samo PANEK rent a car, o czym później.

Jak tłumaczy "Zaufana Trzecia Strona", najprawdopodobniej ktoś, kto zajmuje się administrowaniem serwerem PANEK, przez pomyłkę udostępnił kopie bezpieczeństwa danych z różnych okresów, czyniąc to w taki sposób, w który dane mogły zostać zindeksowane przez Google, bo to właśnie wyszukiwarka Google po wpisaniu odpowiedniego zapytania wyświetlała dostęp do danych.

Dane, które znajdowały się wśród ogólnodostępnych plików, które dostępne być nie powinny, obejmują całkiem pokaźny zakres informacji.

Co wyciekło z PANEK rent a car?

Źródłowy serwis informuje, że w ramach (zapewne) omyłkowo udostępnionej kopii zapasowej znajdują się takie dane, jak:

  • Dane kont ok. 20 tysięcy klientów PANEK rent a car (imię, nazwisko, adres, numer telefonu, numer PESEL, adres email, hasz hasła)
  • Dane tysięcy wypożyczeń pojazdów z okresu 2010 – 2014 i dane z nimi związane (imię, nazwisko, adres, numer telefonu, PESEL, adres email, miejsce i data wypożyczenia oraz zwrócenia pojazdu, cena, opis pojazdu, IP klienta)
  • Informacje co do ok. miliona wypożyczeń z okresu 2014 – 2019, ale w ograniczonym zakresie (daty, miasta)
  • Pliki firmowe takie jak konta pracowników, punkty obsługi, pojazdy
  • Dane serwera, w ramach których znajdował się m.in. kod strony, dane konfiguracyjne (niestety również hasła do baz danych, klucze certyfikatów, hasła do innych systemów)

Z czego co do kont użytkowników trzeba zaznaczyć, że w ramach uzyskanych danych najmłodsze konto zostało założone w grudniu 2019 roku. Dane kont "młodszych" nie znajdują się w omyłkowo udostępnionej bazie.

Reakcja PANEK rent a car na wyciek danych

"Zaufana Trzecia Strona" zwróciła się do firmy PANEK z informacjami o prawdopodobnym wycieku danych, wysyłając wiadomość z szeregiem pytań. PANEK odpisał po siedmiu minutach, a pracownik obsługi odpisał w sposób, którego ocenę zostawiam wam (pisownia oryginalna).

Na szczęście po powtórnym zawiadomieniu informacja dotarła do właściwszych osób, czego skutkiem były obszerne wyjaśnienia i - co trzeba zaznaczyć - wzorowa reakcja przedsiębiorstwa. PANEK zablokował dostęp do plików, które wyciekły, złożono zawiadomienie do UODO, a także powzięto inne kroki, które należy podejmować w takich sytuacjach.

Dołącz do dyskusji

zobacz więcej:

bezpieczeństwo,panek,uodo,wyciek danych
kliknij by przejść do następnego posta
Najnowsze
Warte Uwagi

Łatwe 4000 zł gotówką dla przedsiębiorców. Alior Bank nokautuje konkurencję

26.04.2026 19:19, Filip Dąbrowski

Banki i linie lotnicze mają problem. Za zmyślania chatbota odpowiadają jak za pracownika

26.04.2026 19:12, Piotr Janus

Wpadka z fakturami w KSeF, która wciąga na celownik skarbówki. Lepiej tego nie robić

26.04.2026 15:40, Rafał Chabasiński

Dzisiaj niemal wszystko można wziąć na raty. Właśnie dlatego jesteśmy biedni

26.04.2026 12:12, Miłosz Magrzyk

Allegro wreszcie idzie na rękę sprzedawcom. Nowy formularz ofert jest lepszy od starego

26.04.2026 10:45, Aleksandra Smusz

Wystarczyło zapytać o produkt, by wystawić opinię. UOKiK ukarał OLX za system, który oszukiwał kupujących

26.04.2026 10:04, Piotr Janus

Policzyłem, ile zarobiłem przez 16 lat. Powinienem mieć dom – ale go nie mam

26.04.2026 9:02, Marcin Szermański

Śmieciarz zarabia więcej niż nauczyciel. Cichy bonus z butelek robi różnicę

26.04.2026 7:38, Miłosz Magrzyk

5,60 proc. od ręki. Te obligacje biją na głowę wszystkie lokaty w Polsce

25.04.2026 22:54, Marek Śmigielski

Porównanie Izraela do nazistów samo w sobie nie jest nielegalne. Z Rosjanami też tak robimy

25.04.2026 19:53, Rafał Chabasiński

Przez konflikt na Bliskim Wschodzie możemy mieć problemy z drukarkami

25.04.2026 15:41, Miłosz Magrzyk

Wpłacasz 30 procent wartości mieszkania, a właścicielem nie zostajesz. Pułapka TBS tuczy samorządy

25.04.2026 15:21, Piotr Janus

Twoja gmina nie remontuje dróg? Winny jest rząd, a nie wójt. Sąd Najwyższy potwierdza

25.04.2026 15:10, Joanna Świba

Faktury w KSeF można podpisać na pięć sposobów. Tylko jeden jest naprawdę darmowy

25.04.2026 14:24, Rafał Chabasiński

Dziś w nocy z sieci zniknął Santander Bank. Na pocieszenie 700 złotych

25.04.2026 13:27, Jakub Kralka

Tuje przy granicy działki? Sąd Najwyższy nie ma litości dla sąsiada

25.04.2026 12:50, Mateusz Krakowski

Sprzątasz cudzy chodnik? TK sprawdzi, czy to zgodne z Konstytucją 

24.04.2026 16:01, Piotr Janus

EBC chce wywrócić sektor bankowy do góry nogami. Skutki możemy odczuć wszyscy

24.04.2026 15:06, Mateusz Krakowski

Berlin zapłaci turystom za zbieranie śmieci. Polskie kurorty powinny się uczyć

24.04.2026 14:19, Miłosz Magrzyk

Siedzimy na fortunie wartej miliardy, a kopalnie przestają się opłacać. Oto paradoks polskiej soli 

24.04.2026 13:29, Piotr Janus

A jednak czeka nas kolejny wzrost cen mieszkań. Częściowo przez Donalda Trumpa

24.04.2026 12:37, Edyta Wara-Wąsowska

Administrator, programista, moderator. Kto jeszcze może pójść siedzieć za stronę taką jak Roksa?

24.04.2026 11:49, Mariusz Lewandowski

Spadek a ochrona małżonka. Te rzeczy zatrzymasz, nawet jeśli rodzina się nie zgadza

24.04.2026 11:31, Miłosz Magrzyk

Wynajmujesz mieszkanie od 2020 roku? Twoja kaucja skurczyła się o jedną trzecią

24.04.2026 10:33, Marcin Szermański

50 groszy, o które kłócą się szef z pracownikiem. System kaucyjny otworzył puszkę Pandory

24.04.2026 9:40, Rafał Chabasiński

Minister wkracza do Dino. Pracownicy alarmują, rząd żąda natychmiastowej kontroli

24.04.2026 9:00, Edyta Wara-Wąsowska

PESEL, zdrowie, uwagi o emocjach — to wszystko wpada do e-dziennika. A potem wycieka

24.04.2026 8:34, Piotr Janus

KSeF jeszcze nie karze, ale skarbówka już tak. Te przepisy dalej obowiązują i mogą cię słono kosztować

24.04.2026 7:49, Rafał Chabasiński

„Małpki" znikną ze sklepów? Łódź robi krok, który może dać rządzącym do myślenia

24.04.2026 6:56, Rafał Chabasiński

Santander zmienia się w Erste Bank Polska. Długo zapowiadany rebranding od dziś wchodzi w życie

24.04.2026 6:55, Aleksandra Smusz