Mega Sekurak Hacking Party w Krakowie! 20.10.2025 r. Bilety -30%

Wprowadzenie do bezpieczeństwa IT od sekuraka!

Wprowadzenie do bezpieczeństwa IT

Wyciek danych pracowników PKO Banku Polskiego

10 września 2025, 03:59 | W biegu | 0 komentarzy
Tagi: , , ,

W Darknecie pojawiły się informacje o rzekomym wycieku danych z PKO BP. Na forum cyberprzestępczym pojawił się wpis, w którym oferowana jest na sprzedaż znaczna ilość poufnych danych wewnętrznych, rzekomo należących do banku. Źródłem naruszenia ma być system Unified Endpoint Management (UEM), który ujawnił ogrom informacji związanych z pracownikami banku oraz ich podłączonymi urządzeniami służbowymi.

Źródło: https://dailydarkweb.net/pko-bank-polski-allegedly-breached-data-of-32000-employees-for-sale/

Niektóre źródła podają, że wyciek może dotyczyć też spółek związanych z bankiem PKO Faktoring i PKO Leasing.

Co rzekomo wyciekło?

Cyberprzestępca przedstawił dowody mające potwierdzać, że wykradzione dane są bardzo szczegółowe i mogą stanowić poważne zagrożenie dla bezpieczeństwa. Informacje dotyczą 32 815 użytkowników i 17 135 urządzeń, a także 80 kont administratorów.

Podobno zawierają:

  • imiona i nazwiska pracowników, adresy e-mail i numery telefonów
  • unikalne identyfikatory urządzeń (UUID, numer seryjny, adres MAC, IMEI)
  • szczegóły dotyczące urządzeń, takie jak model, system operacyjny i status własności
  • informacje o użytkownikach i grupach lokalizacyjnych

Bank opublikował oficjalny komunikat na swojej stronie:

8.09 otrzymaliśmy wiadomość od osoby podającej się za „testera”, która przekazała nam, że posiada służbowe dane kontaktowe części naszych pracowników. Po weryfikacji potwierdziliśmy, że incydent rzeczywiście miał miejsce. Luka została zidentyfikowana i natychmiast usunięta.

Incydent nie dotyczy systemów transakcyjnych banku. Dane klientów nie zostały ujawnione. W wyniku incydentu nie zostały również ujawnione żadne wrażliwe ani prywatne dane pracowników, ani dane poufne banku i spółek.

Bank jest w bieżącym kontakcie z instytucjami nadzorczymi i właściwymi służbami.

O zdarzeniu zostali poinformowani wszyscy pracownicy.

Ogólna forma komunikatu nie pozwala na stwierdzenie, czy wszystkie informacje przekazane przez cyberzbója są prawdziwe. Na ten moment wiemy, że do wycieku rzeczywiście doszło i dotyczył pracowników. PKO BP zapewnia, że dane klientów nie są zagrożone.

Redakcja skontaktowała się z PKO BP, przesyłając pytania dotyczące szczegółów i rozmiaru wycieku. Zaktualizujemy artykuł po otrzymaniu odpowiedzi.

~Natalia Idźkowska

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

Odpowiedz