Katalogi z danymi Polaków były publicznie dostępne
Redaktorzy serwisu źródłowego donoszą, że bazę danych niezabezpieczoną hasłem odkrył z końcem listopada jeden z czytelników. Pliki pogrupowane były w publicznie dostępnych katalogach zawierających przeróżne dokumenty. Zawartość folderów okazała się dość przerażająca – znajdowały się tam nie tylko poufne personalia, ale także pliki z hasłami.
W samym katalogu z polisami znajdowało się aż 555 podkatalogów podpisanych danymi klienta. Znajdowały się w nich dokumenty w postaci polis, oświadczeń z podpisami, zdjęcia pojazdów wykonywane do celów ubezpieczeniowych – jednym słowem: cała masa danych, które nie powinny być wystawiane na widok publicznych. Na niektórych polisach widniała nazwa pośrednika: firmy Ent Broker.
W sieci znalazły się dane z okresu od maja 2015 roku do listopada 2020 roku.
Ent Broker nie odpowiada, Caliko początkowo umywa ręce
Przedstawiciele serwisu Niebezpiecznik.pl próbowali się skontaktować z Ent Broker początkowo drogą telefoniczną, niestety bezskutecznie. Rzut oka w rejestry WHOIS pozwolił redaktorom odnaleźć właścicielkę firmy – okazało się, że jest przy okazji prezesem spółki Caliko, która jest abonentem domeny Ent Broker. Kontakt telefoniczny z Caliko udało się nawiązać.
„Telefon odebrała kobieta. Powiedzieliśmy, że chcielibyśmy rozmawiać z panią prezes, która ma również działalność Ent Broker. Pani przy telefonie powiedziała „tak, słucham”. My powiedzieliśmy „więc rozumiemy, że rozmawiamy z Panią prezes”. Kobieta nie zaprzeczyła. Wyjaśniliśmy, że na stronie ent-broker.pl znalazło się mnóstwo niepokojących dokumentów. W tym momencie pani przy telefonie stwierdziła: „to chyba jakaś pomyłka” i gwałtownie rozłączyła się.” – czytamy
Ponowny kontakt z informacją o wycieku zaowocował odpowiedzią rozmówczyni o dość osobliwej treści:
„Nie mamy takiej strony. Jeśli chcecie stanowiska od spółki to mamy wysłać pismo”.
Załoga Niebezpiecznika zdziwiona reakcją wysłała jeszcze e-mail do Caliko z informacją o wycieku. Po jakimś czasie nadeszła odpowiedź:
„Dzień dobry
Dziekuje za zgłoszenie i w trybie pilnym przekazuję do działu IT.”
W odpowiedzi na wiadomość wysłano trzy dodatkowe zapytania. Krótko potem dokumenty z danymi Polaków usunięto z serwera:
„1. Od jak dawna dokumenty były online?
2. Czy istnieje ryzyko, że dokumenty zostały pobrane w sposób masowy?
3. Czy wyciek będzie zgłoszony do UODO i czy ofiary wycieku zostaną o nim poinformowane stosowanie do przepisów RODO?”
Pytania niestety pozostały bez odpowiedzi. Jeden z pracowników firmy w rozmowie telefonicznej informował, że przez telefon przedstawiciele serwisu Niebezpiecznik.pl rozmawiali z „szeregowym pracownikiem”, a nie panią prezes.
Okazuje się, że jeden z poszkodowanych informował firmę Ent Broker o wycieku już 21 listopada, jednakże jego wiadomości zostały zignorowane.
Korzystałeś z usług Ent Broker? Zobacz, co zrobić
Jeśli byłeś jednym z klientów Ent Broker, wysoce wskazanym będzie unieważnienie lub zastrzeżenie dokumentów podawanych tej właśnie firmie. Z całą resztą niewiele można niestety zrobić.
Źródło: Niebezpiecznik.pl