Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
DPD informuje o „nieuprawnionym ujawnieniu numerów telefonów”. Do incydentu miało w infrastrukturze bramki SMS, z której DPD korzysta.
Dużo czytelników informuje nas o takim SMSie:
Dociekliwi mogą zaznaczyć, że nazwę nadawcy takiego SMSa można sfałszować, lecz raczej wierzymy że wiadomość jest autentyczna. W komunikacie jest (przynajmniej na tę chwilę) informacja o wycieku samego „numeru telefonu”, co też nie jest jakąś ogromną tragedią. Podejrzewamy, że większość Polaków otrzymała kiedyś przynajmniej jednego SMSa ze scamem i to niekoniecznie w wyniku wycieku.
Czekamy na rozwój sytuacji i niezależnie od tego newsa, uważajcie na linki w SMSach (niekoniecznie tylko te „podejrzane”…).
Aktualizacja 1: o podobnym problemie informuje również Agata Meble:
Aktualizacja 2: problem (hack) dotyczy usługi SerwerSMS.
Aktualizacja 3: incydent zgłasza też InFakt:
~ms
Bez polskich znaków? Niech sobie chociaż klawiaturę wymienią 🤣🤣🤣🤣🤫
Jeżeli musisz zapłacić za każdego wysłanego SMS-a, to kwestia używanego kodowania gra rolę. W 03.38 w jednym pakiecie można zmieścić 160 znaków, w UCS-2 tylko 70. To ponad dwókrotna różnica w kosztach.
1 SMS z choć jednym polskim znakiem diakrytycznymi to maks 80 znaków. SMS typu long (kilka smsów jako jedna treść) ma maks 4 smsy. Ten z DPD chyba by się nie zmieścił z polskimi ogonkami… od Agaty chyba tak.
Przypomnę, że używając w SMS-ach znaki diakrytyczne typu „ą”, „ę”, itp. taka wiadomość zawarła by się nie w 2 czy 3 SMS-ach, a w większej ich liczbie, co podniosłoby koszt tej kampanii SMS. To zapewne stąd ich brak.
Jeśli DPD korzysta z dostawcy usług sms, o którym myślę, to poza numerem telefonu wyciekły również treści smsów.
A to zawiadomienia wysyłane są losowo? Ja jakoś nie dostałem takiej informacji, a korzystam z DPD.
Zapewne nie wszyscy którzy wysyłał coś przez DPD są dotknięci problemem (wg oświadczenia ktoś otrzymał dostęp tylko do części bazy)
Smsa dostałem dzisiaj (26.04.2023). Różnica 6 dni. Może inni również jeszcze trochę poczekają :)
Oczywiście pomyliłem się, chodziło o datę 27.04. Różnica 6 dni się zgadza
Czy Sekuraku możesz ustalić, jak traktować ten komunikat via SMS czy jako zawiadomienie podmiotu danych o tym, ze doszło do naruszenia ochrony danych osobowych – jego dotyczacych – innymi słowy czy ma to być zawiadomienie z art. 34 ust. 1 RODO? – Czy jest to coś w rodzaju cyberostrzeżenia …?
Opowiem Wam krótką historię bo możliwe, że miała coś wspólnego z tym co jest napisane w artykule. Mianowicie 18-tego przedłużałem umowę przez web-a w orange. Dostałem informację od orange o numerze przesyłki i na jej podstawie monitorowałem przesyłkę na stronie dpd. Miałem otrzymać od dpd „magiczny” sześciocyfrowy kod do odbioru przesyłki. Do dnia odbioru przesyłki nie dostałem smsa i jakiegoś emaila od dpd o wspomnianym kodzie. W czwartek przyjechała Pani kurier do mnie pod dom. Wyobraźcie sobie, że nie wydała mi tej paczki zaadresowanej do mnie kiedy osobiście z dowodem osobistym chciałem ją odebrać bo nie miałem magicznego kodu. Przez support orange i dpd nie dało się nic zrobić, paczka z tel. wróciła do orange. Moje wnioski takie, w DPD kod dpd ważniejszy niż dowód osobisty, i widać z artykułu jak ktoś wykradnie kod przechwytując sms to faktycznie może odebrać paczkę. Mam nauczkę od dpd… tak historia. p.s. przełużającą umowę w orange anulowałem.
Do incydentu miało w infrastrukturze bramki SMS, z której DPD korzysta.
niby taki sekurak a taki onet z brakami nawet w nagłówkach…. oj boziu boziu paczysz i nie grzmisz