Holding1 to polska grupa kapitałowa działająca na rynku motoryzacji, mobilności, nowych technologii i nieruchomości - podaje niebezpiecznik.pl. Należą do niej takie podmioty jak wypożyczalnia samochodów Express, Autopunkt, Traficar, a także Polska Grupa Dealerów, która posiada salony marek takich jak Alfa Romeo, Cupra, Dacia, Fiat, Ford, Hyundai, Jeep, KIA Mitsubishi, Nissan, Renault, Opel, Seat, Suzuki, Volvo.
Dalsza część artykułu pod materiałem wideo
Atak hakerski miał miejsce w połowie lipca
Jak wynika z informacji portalu, wiadomość do klientów o możliwym wycieku wysłały już spółki PGD, Express, Autopunkt. Z komunikatu wynika, że 14 lipca 2024 roku doszło do incydentu, w wyniku którego osoby nieuprawnione uzyskały dostęp do części infrastruktury IT. Atak objął serwery z systemami operacyjnymi obsługującymi klientów. Administratorzy szybko wykryli problem i zablokowali dalszy dostęp do systemów.
Chociaż nie ma dowodów na to, że dane osób, które otrzymają powiadomienia e-mailowe, zostały pobrane lub wykorzystane, firmy, zgodnie z wytycznymi UODO, ostrzegają przed taką możliwością.
Portal podaje, że serwery, które zostały zaatakowane, przechowywały różne dane klientów, w zależności od firmy, w tym:
- imiona i nazwiska,
- adresy,
- numery telefonów,
- PESEL
- adresy e-mail,
- daty urodzenia,
- numery dowodów osobistych,
- numery praw jazdy.
Wykradzione dane pojawiły się na darknecie
Jak informuje niebezpiecznik.pl, pod koniec lipca na darknecie pojawiły się dane wykradzione z Holding1. Te informacje są nadal dostępne i obejmują m.in. pliki tworzone przez pracowników grupy, w tym dane klientów, takie jak informacje osobowe i numery telefonów, a także hasła do kilkudziesięciu zewnętrznych systemów, w tym kont w serwisach firm ubezpieczeniowych. Chociaż włamywacze twierdzą, że zdobyli 960 GB danych, wiele z katalogów jest pustych - czytamy.
W ujawnionych plikach znaleziono również pojedyncze zdjęcia szkód, dokumenty dotyczące metod lakierowania, grafiki związane z wynajmem samochodów zastępczych, regulaminy, wzory umów oraz umowy B2B. Niektóre z tych dokumentów zawierały jedynie ograniczone informacje, takie jak numery pojazdów i telefonów.
Portal przypomina o zastrzeżeniu numeru PESEL, a także zaleca ostrożność wobec osób, które mogą próbować wykorzystać wykradzione dane z Holding1, aby uzyskać dodatkowe informacje. Mogą one podszywać się pod pracowników firm leasingowych lub pracowników różnych spółek, dzwoniąc z prośbą o weryfikację lub uzupełnienie danych. Ich celem może być zebranie brakujących informacji, które umożliwią im np. złożenie wniosku o kredyt w Twoim imieniu.
Wyciekły dane polskich sportowców
Przypomnijmy, że na początku sierpnia na jednym z kanałów na Telegramie "jedna lub dwie grupy hakerskie opublikowały zapowiedź ujawnienia danych wykradzionych agencji antydopingowej jednego z państw Unii Europejskiej". Niedługo później w serwisie pojawiły się dane Polskiej Agencji Antydopingowej - o czym informowała "Rzeczpospolita", powołując się na portal Zaufana Trzecia Strona.
Jak wskazano, chodzi o niemal 50 tys. plików z komputerów użytkowników z POLADA oraz z serwera wirtualnego, o wadze blisko 250 GB. "Hakerzy wzięli też na cel stronę internetową Polskiej Agencji Antydopingowej (antydoping.pl), która do momentu publikacji niniejszego tekstu pozostaje niedostępna" - czytamy.
W wykradzionych plikach miały być m.in. adresy, dane medyczne czy raporty z badań antydopingowych. Dane z POLADA miały zostać wykradzione pod koniec kwietnia.