Na polskim forum w sieci Tor pojawił się link do bazy danych pochodzącej rzekomo z firmy InPost. Wstępna analiza przeprowadzona przez serwis Zaufana Trzecia Strona wskazuje, że wyciek jest prawdziwy.
W opublikowanej bazie znajdują się głównie informacje na temat pracowników firmy. Udostępniono ich imiona, nazwiska, PESEL, serię dokumentu, datę rozpoczęcia i zakończenia pracy, numery telefonów i adresy skrzynek e-mail.
W paczce plików są też spisy budynków należących do InPostu wraz z dokładnym opisem fizycznych zabezpieczeń. Umieszczono również informacje na temat współpracy firmy z organami upoważnionymi do pozyskiwania danych – policją, prokuraturą, urzędami celnymi itp.
W wycieku znalazły się także listy użytkowników wraz z hasłami zapisanymi czystym tekstem – łącznie kilka tysięcy rekordów.
Zrzut ekranu posta z polskiego forum TORWłamywacz opublikował też zrzut ekranu konsoli zarządzającej InPostu. Haker twierdzi ponadto, że miał dostęp do bramki SMS, z której mógł wysyłać wiadomości jako Paczkomaty oraz odczytywać te już wysłane do klientów, z informacjami o paczkach.
Ta część wycieku została już rzekomo sprzedana, co może oznaczać, że w najbliższym czasie z Paczkomatów mogą znikać paczki. Ktoś będzie miał bowiem dostęp do SMS-ów, oczywiście pod warunkiem, że włamywacz faktycznie uzyskał nad nimi kontrolę.
Włamanie miało rzekomo miejsce miesiąc temu. Firma InPost nie opublikowała jeszcze oświadczenia w tej sprawie.
Źródło: Z3S / Foto: Kai Kowalewski Kowa, Wikimedia Commons