Firma pomimo wpadki zareagowała oraz wykonała kroki w celu zabezpieczenia danych. Według ZTS, do sieci trafiły dane pochodzące z serwera ipanek.pl. Któryś z administratorów miał przez pomyłkę udostępnić kopie bezpieczeństwa z różnych okresów działania Panek rent a car. Do tego wszystkiego można dołożyć również bazy danych oraz archiwum całego serwera WWW. Sugerowana data, w której doszło do wycieku, to 17 kwietnia bieżącego roku.
Udostępnione w sieci bazy danych miały zawierać dane około 20 tysięcy kont użytkowników wraz z imieniem i nazwiskiem, adresem, numerem telefonu, numerem PESEl, adresem e-mail oraz hasłem. Można było także podejrzeć wypożyczenia samochodów pomiędzy 2010 a 2014 rokiem, a co gorsza, w plikach znalazły się także dane powiązane z wypożyczeniami za okres od 2014 do 2019 roku – tych rekordów było prawie milion.
Po zgłoszeniu incydentu przez serwis źródłowy, firma zablokowała dostęp do folderów oraz plików, zawiadomiła UODO oraz wynajęła specjalistów, którzy mają zająć się weryfikacją i analizą sytuacji. Panek rent a car zapowiedziało także natychmiastowe wprowadzenie wszystkich zmian wynikających z przeprowadzonego audytu bezpieczeństwa.
Jak widać sprawa jest dość poważna i nie wiadomo jeszcze do końca, jak się rozwinie. Pozostaje tylko mieć nadzieję, że dane, które wyciekły nie zostały wykorzystane w nieautoryzowany i niebezpieczny sposób. Sprawa nie dotyczy innej usługi firmy, PANEK CarSharing.
Źródło: Zaufana Trzecia Strona / zdjęcie główne: Panek Rent a Car (Facebook)