Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
Polskie HSBC informuje o wycieku. Imię/nazwisko/PESEL/nr dowodu/paszportu/kwoty wynagrodzenia za pracę. Ransomware u zewnętrznego partnera obsługującego HR (HRK).
Jeden z czytelników (były pracownik jednej ze spółek banku HSBC w Polsce) przesłał nam skan takiego pisma:
Tutaj część druga (dla dociekliwych).
Jak widzimy:
- Doszło do infekcji ransomware u zewnętrznego partnera ~”obsługującego HR” (firma: HRK). Tutaj od razu otwarte pytanie – czy / którzy inny klienci HRK zostali dotknięci incydentem…
- Wyciekł dość spory zakres danych: m.in. Imię/nazwisko/PESEL/nr dowodu/paszportu/kwoty wynagrodzenia
~ms
Do tego wycieku należy dodać pracowników UPC…. Ale nie chcą tego powiedzieć na głos…
I wielu innych firm…
Zgadza się, dane pracowników UPC również wyciekły
a których innych firm ?
To jest w domenie publicznej czy narazie tylko u hakerow.
Każde dane, które zostały wykradzione/wyciekły, należy traktować jako wycieknięcie do sieci.
Każde dane, które umieszczasz w obcym komputerze należy uważać za wycieknięte/jawne.
Smyk też :)
Decathlon/TUI/Smyk prawdopodobnie też, na podstawie tego co zaindeksowało Google na fraze „hrm3.hrk.pl”
Ciężko w sumie to potwierdzić po samym googlaniu :/
Potwierdzam, jako osoba poszkodowana w sprawie. wycieklo wszystko
a pracowników samego HRK? obecnych i byłych? cos wiadomo?
Byłych też. Jestem poszkodowany
Gdzie mogę sprawdzić? Jestem byłym pracownikiem
Już sprawdziłem, dane byłych pracowników widnieją czarno na białym.
a gdzie widzisz te dane czarno na białym ?
Powinni Cię poinformować mailowo o incydencie
Co robią inni klienci HRK?
UPC też miało wyciek. Dostali roczny dostęp do BIK
Co ci z BIK jak tam nie ma pożyczek chwilówek i tego typu wynalazków.
mam nadzieje ze jakies inne media sie tym zainteresują
ITweek opublikował informację o wycieku 13 kwietnia, kiedy spółka ogłosiła to.
https://www.itweek.pl/hrk-s-a-trafione-ransomware-spolka-wydala-oswiadczenie/
Ale zablokowali komentarze jak ludzie zaczęli pisać o wycieku
A tak właściwie czego mogą się obawiać pracownicy których dane wyciekły?
Na 90 procent będzie próba brania chwilowek na dane danej osoby.
Wyrabiać nowy dowód i to tak wczoraj albo zaraz wjadą jakieś chwilówki. BIK może ochronić tylko jak ktoś ma obowiązek sięgnąć do BIK, a nie każdy ma.
Myslalem, ze to chodzi o: https://www.bbc.co.uk/news/technology-65814104
ale to inny wyciek tych samych danych ;)
Dlugo HSBc szukalo specjalisty od cybersecurity.
Wygląda na to ze darmowy dostęp do alertów BIK dostają od HRK tylko wybrańcy. Dla części firm do tej pory nie potwierdzili że dane ich pracowników wyciekły co blokuje jednoznaczną komunikacje o wycieku danych do pracowników… mega słabe.
No cooz,
Security sobie, rzeczywistość sobie.
Czemu w Polsce nadal daje się pracownikowi dostęp do wszystkiego, czemu oprogramowanie nadal jest „pisane” jako kompatybilne z Winzgroza 95 i w formacie exe, a nie jako domenowe msi zgodne z GPO i ze standardami bezpieczeństwa.!
Dlaczego pracownik ma hasło dupa123, a nie jak powinien mieć np. Hello z FIDO2
Dzisiaj dostałam list że smyka o wycieku moich danych (przez firmę hrk). To niesamowite że w tak wielu firmach się to stało i cisza. Ja się czuję się z powodu tego że ktoś na poprostu mój PESEL. I miliony możliwych konsekwencji
Mega słabe jest to, że byli pracownicy (ale na tyle niedawni, że ich dane wciąż są przechowywane) nie dostali żadnej informacji o tym wycieku, znajomi przekazują sobie „newsa”. Nigdy do hsbc, proszę Państwa, żeby to zresztą był pierwszy raz..
Rozumiem, że będą odszkodowania? Jaki jest właściwy dla odpowiedzialnego za ten wyciek inspektor Rodo, do którego można udać się po informację w tej sprawie? Czy ktoś się orientuje?
Warszawski UODO. Wyciek dotyczy bardzo wielu firm i to dużych. Ilościowo jeśli chodzi o pracowników to będzie kilka tysięcy, o ile nie powyżej 10k. Firma zobligowana jest poinformować pracownika o konkretnych jego danych jakie wyciekły. Dopóki dane nie zostaną wykorzystane mówiąc wprost do przestępstwa to nie jestem pewny, ale nawet pozwem niczego nikt nie ugra. Dane chyba muszą zostać wykorzystane.
Dane nie muszą zostać wykorzystane. Natomiast w takiej sytuacji praktyka orzecznicza wskazuje, że zasądzone są kwoty zadośćuczynienia między 1.000 – 2.000 zł.
Pracownicy Nest Bank dostali prawie identycznego maila o kradzieży danych, co HSBC, tylko oferta skromniejsza bo 3mce BIK.
Smutne, że po dopiero po prawie dwóch miesiącach potwierdzają
HRK pewnie nie podźwignie się po tej wpadce
Potwierdzam, UPC też poległo, dziś dostałem zawiadomienie. Ponad 2 miesiące im się zeszło.
Witam, ja dostałam info z NEST Banku – można było się spodziewać, że jaka firma takie zabezpieczenia! Pracowałam tam całe 2 tygodnie bo na dłużej sumienie nie pozwoliło a teraz do końca życia będę się martwić w czyje ręce trafiły moje dane i jak zostaną wykorzystane. Myślę, że za taką porażkę należy się pozew zbiorowy! Co myślicie?