Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book

DPD informuje o „nieuprawnionym ujawnieniu numerów telefonów”. Do incydentu miało w infrastrukturze bramki SMS, z której DPD korzysta.

21 kwietnia 2023, 20:00 | W biegu | komentarzy 12

Dużo czytelników informuje nas o takim SMSie:

Dociekliwi mogą zaznaczyć, że nazwę nadawcy takiego SMSa można sfałszować, lecz raczej wierzymy że wiadomość jest autentyczna. W komunikacie jest (przynajmniej na tę chwilę) informacja o wycieku samego „numeru telefonu”, co też nie jest jakąś ogromną tragedią. Podejrzewamy, że większość Polaków otrzymała kiedyś przynajmniej jednego SMSa ze scamem i to niekoniecznie w wyniku wycieku.

Czekamy na rozwój sytuacji i niezależnie od tego newsa, uważajcie na linki w SMSach (niekoniecznie tylko te „podejrzane”…).

Aktualizacja 1: o podobnym problemie informuje również Agata Meble:

Aktualizacja 2: problem (hack) dotyczy usługi SerwerSMS.

Aktualizacja 3: incydent zgłasza też InFakt:

~ms

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. Witek

    Bez polskich znaków? Niech sobie chociaż klawiaturę wymienią 🤣🤣🤣🤣🤫

    Odpowiedz
    • Jeżeli musisz zapłacić za każdego wysłanego SMS-a, to kwestia używanego kodowania gra rolę. W 03.38 w jednym pakiecie można zmieścić 160 znaków, w UCS-2 tylko 70. To ponad dwókrotna różnica w kosztach.

      Odpowiedz
    • Pixelq

      1 SMS z choć jednym polskim znakiem diakrytycznymi to maks 80 znaków. SMS typu long (kilka smsów jako jedna treść) ma maks 4 smsy. Ten z DPD chyba by się nie zmieścił z polskimi ogonkami… od Agaty chyba tak.

      Odpowiedz
    • aki

      Przypomnę, że używając w SMS-ach znaki diakrytyczne typu „ą”, „ę”, itp. taka wiadomość zawarła by się nie w 2 czy 3 SMS-ach, a w większej ich liczbie, co podniosłoby koszt tej kampanii SMS. To zapewne stąd ich brak.

      Odpowiedz
  2. JT

    Jeśli DPD korzysta z dostawcy usług sms, o którym myślę, to poza numerem telefonu wyciekły również treści smsów.

    Odpowiedz
  3. Marek

    A to zawiadomienia wysyłane są losowo? Ja jakoś nie dostałem takiej informacji, a korzystam z DPD.

    Odpowiedz
    • Zapewne nie wszyscy którzy wysyłał coś przez DPD są dotknięci problemem (wg oświadczenia ktoś otrzymał dostęp tylko do części bazy)

      Odpowiedz
      • Mati

        Smsa dostałem dzisiaj (26.04.2023). Różnica 6 dni. Może inni również jeszcze trochę poczekają :)

        Odpowiedz
        • Mati

          Oczywiście pomyliłem się, chodziło o datę 27.04. Różnica 6 dni się zgadza

          Odpowiedz
  4. Czy Sekuraku możesz ustalić, jak traktować ten komunikat via SMS czy jako zawiadomienie podmiotu danych o tym, ze doszło do naruszenia ochrony danych osobowych – jego dotyczacych – innymi słowy czy ma to być zawiadomienie z art. 34 ust. 1 RODO? – Czy jest to coś w rodzaju cyberostrzeżenia …?

    Odpowiedz
  5. Maciej

    Opowiem Wam krótką historię bo możliwe, że miała coś wspólnego z tym co jest napisane w artykule. Mianowicie 18-tego przedłużałem umowę przez web-a w orange. Dostałem informację od orange o numerze przesyłki i na jej podstawie monitorowałem przesyłkę na stronie dpd. Miałem otrzymać od dpd „magiczny” sześciocyfrowy kod do odbioru przesyłki. Do dnia odbioru przesyłki nie dostałem smsa i jakiegoś emaila od dpd o wspomnianym kodzie. W czwartek przyjechała Pani kurier do mnie pod dom. Wyobraźcie sobie, że nie wydała mi tej paczki zaadresowanej do mnie kiedy osobiście z dowodem osobistym chciałem ją odebrać bo nie miałem magicznego kodu. Przez support orange i dpd nie dało się nic zrobić, paczka z tel. wróciła do orange. Moje wnioski takie, w DPD kod dpd ważniejszy niż dowód osobisty, i widać z artykułu jak ktoś wykradnie kod przechwytując sms to faktycznie może odebrać paczkę. Mam nauczkę od dpd… tak historia. p.s. przełużającą umowę w orange anulowałem.

    Odpowiedz
  6. fympss

    Do incydentu miało w infrastrukturze bramki SMS, z której DPD korzysta.

    niby taki sekurak a taki onet z brakami nawet w nagłówkach…. oj boziu boziu paczysz i nie grzmisz

    Odpowiedz

Odpowiedz