Wyciek danych z Dom Development. Kto jest zagrożony?
Skala ataku jest ogromna, ponieważ dotknęła nie tylko spółkę-matkę, ale cały ekosystem grupy kapitałowej. Na liście poszkodowanych podmiotów znajdują się oddziały we Wrocławiu i Krakowie, spółka kredytowa, Dom Construction, a także trójmiejski Euro Styl S.A. oraz Fundacja Nasz Dom.
Co gorsza, hakerzy nie ograniczyli się do bazy aktywnych klientów. Deweloper przyznaje, że ryzyko kradzieży danych dotyczy również „osób kontaktujących się” i „potencjalnych klientów”. Oznacza to, że jeśli ktoś kiedykolwiek wysłał zapytanie o ofertę, zostawił numer telefonu w biurze sprzedaży lub był w trakcie negocjacji, które nie zakończyły się transakcją - jego dane mogły zostać przejęte.
W kręgu zagrożenia znaleźli się także akcjonariusze, członkowie zarządów, kontrahenci B2B oraz rodziny personelu.
PESEL, dowód, hipoteka. Hakerzy wiedzą o ofiarach niemal wszystko
Analiza zakresu danych, które mogły zostać wykradzione, budzi uzasadniony niepokój. Mowa bowiem nie tylko o adresach e-mail czy numerach telefonów; spółka wprost informuje o „wysokim ryzyku” utraty kompletnych profili tożsamościowych. Na liście przejętych informacji znajdują się imiona i nazwiska, numery PESEL, serie i numery dowodów osobistych (wraz z datą ważności i organem wydającym), a także imiona rodziców i adresy zamieszkania.
Jeszcze bardziej niepokojący jest wyciek danych finansowych i majątkowych. Przestępcy mogli wejść w posiadanie numerów rachunków bankowych, informacji o wysokości zadłużenia, numerów ksiąg wieczystych, a także szczegółów dotyczących preferencji zakupowych i historii transakcji.
Deweloper przyznaje również, że w niektórych przypadkach wyciek mógł objąć dane dotyczące zdrowia oraz dane dzieci pracowników.
Co najgorszego może się stać? Niestety nie ma dobrych wiadomości
Utrata kontroli nad tak szerokim katalogiem danych otwiera przed przestępcami szereg możliwości. Najbardziej oczywistym ryzykiem jest próba wyłudzenia kredytów w instytucjach parabankowych lub zakupów ratalnych na skradzione dane. Posiadając imiona rodziców i dokładne dane z dowodu, oszuści mogą również próbować przełamać zabezpieczenia weryfikacyjne w bankach (np. podczas infolinii).
Istnieje również ryzyko wyrafinowanych ataków phishingowych. Przestępcy, znając historię zakupową klienta, numer jego księgi wieczystej czy stan zadłużenia, mogą tworzyć niezwykle wiarygodne fałszywe wiadomości, podszywając się pod banki, notariuszy czy urzędy.
Możliwe są także próby oszustw ubezpieczeniowych czy nawet - co wskazuje sam deweloper - wykorzystanie danych do głosowania w budżetach obywatelskich.
Co muszą zrobić poszkodowani? Czas na działanie
Władze Dom Development zapewniają, że podjęły natychmiastowe kroki w celu zabezpieczenia systemów i zgłosiły sprawę do Prezesa Urzędu Ochrony Danych Osobowych. Jednak dla osób, których dane wyciekły, ważne jest działanie tu i teraz.
Absolutnym priorytetem powinno być zastrzeżenie numeru PESEL w aplikacji mObywatel lub w serwisie obywatel.gov.pl - to najskuteczniejsza bariera przed wzięciem kredytu na naszą tożsamość.
Zobacz też: Jak zastrzec numer PESEL?
Spółka zaleca również założenie konta w Biurze Informacji Kredytowej (BIK) w celu monitorowania aktywności kredytowej oraz zachowanie wzmożonej czujności wobec wszelkich wiadomości e-mail i telefonów od nieznanych nadawców.
W skrajnych przypadkach warto rozważyć wymianę dowodu osobistego, aby unieważnić dokument, którego seria i numer trafiły w ręce przestępców.
