Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book

Tajemniczy wyciek numerów PESEL. Kolejna wyciek-afera tuż za rogiem?

02 października 2019, 20:54 | W biegu | komentarzy 12

Kolejni czytelnicy zgłaszają nam, że otrzymali od 'hackerów’ e-mail ze swoim prawdziwym numerem PESEL (oraz numerem telefonu czy lokalizacją). Email zawiera groźbę publikacji poufnych danych o odbiorcy wiadomości… chyba że nastąpi wpłata odpowiedniej liczby BTC. Sam PESEL (jeszcze raz to podkreślmy) jest prawdziwy służy tylko uwiarygodnieniu całej historii.

Co ciekawe część osób twierdzi, że takich danych nigdy nie podawała do serwisu Morele, który ostatnimi czasy jest wskazywany jako spore źródło wycieków w Polsce. Czytelnicy wskazują kilka innych możliwych serwisów, z których mogło dojść do wycieku (ale nie będziemy ich publikować – brak potwierdzonych danych). Jeśli ktoś otrzymał takiego maila, prośba o kontakt – może coś wspólnie wymyślimy.

Z innej strony – ktoś podesłał linka do mocno niepokojącego wątku, gdzie bez żadnej krępacji różne osoby oferują sprzedaż rozmaitych baz danych (uwaga, zdecydowanie odradzamy korzystanie z tego typu baz! pokazuje to jednak skalę zjawiska handlowania danymi osobowymi):

Witam, posiadam aktualną bazę klientów orange, proszę o maila: [censored]

Sprzedam bazę danych klientów indywidualnych 3000 osób (Imię Nazwisko, PESEL, nr tel) są to klienci firmy ubezpieczeniowej. Więcej informacji na priv.

Posiadam dużo baz klientów bazy składają się z Imię Nazwisko, Adres, Telefon, Pesel. Proszę tylko o informację jaka baza interesuje jak rejon?

Witam. Mam do zaoferowania bazę klientów firmy pożyczkowej. Baza klientów liczy 200 nazwisk. Składa się ona z imienia nazwiska aktualnego adresu zamieszkania aktualnego numeru telefonu. Baza podzielona na klientów płacących terminowo swoje pożyczki oraz nie spłacających
171318 szt. rekordów zawierających Imię, Nazwisko, ulice, nr domu, miejscowość, kod pocztowy, kwota zakupu
są to osoby które zakupiły wyroby wełniane. Baza tworzona przez kilka lat.
Baza Danych 1000 records. Imie, Nazwisko, nr telefonu, PESEL, mail, nr konta bankowego.
Stali klienci branży finansowej.
Baza z calej polski.
Oferuje największą bazę klientów indywidualnych z pełnymi danymi. Baza legalna , transakcja na podstawie umowy o stworzenie bazy fv Rekordy posiadają imię, nazwisko, adres, mail, nr telefonu . dodatkowe dane takie jak numery premium polisy sklepy internetowe dane bankowe z dowodu
–ms

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. gdzieJestUodo

    Państwo powinno mieć obowiązek przeprowadzania prowokacji w takich wypadkach a potem kontaktowania się z ofiarami wycieku w celu ustalenia źródła. To skandal, że patusy sprzedają takie dane bezkarnie.

    Odpowiedz
  2. Paweł

    Czy z takimi delikwentami nie da się nic zrobić, żadne UODO ani podobne instytucje nie walczą z tym?

    Odpowiedz
    • Andrzej

      UODO to ma tak malo pracownikow ze maja gdzies jakiekolwiek podejmowanie dzialan. Nawet gdyby dane osobowe wszystkich Polakow lezaly na srodku Piotrkowskiej w Lodzi to nikt by palcem nie kiwnal – tylko artykuly na portalach i zebranie smieci lezacych na ulicy i po sprawie.

      Odpowiedz
  3. Xxx

    PESEL niektórych osób da się sprawdzić w KRS, stąd nie powinien on być uważany za jakąś bezpieczną czy ukrytą informację.
    Może zaczniecie podkreślać i edukować ludzi oraz firmy w tym aspekcie?

    Odpowiedz
    • tak, ale tu masz również: e-mail, telefon, lokalizację ofiary (to powiedzmy najprostsze do wyczajenia)

      Odpowiedz
      • Drv

        W ceidg we wpisach są takie dane publicznie dostępne.

        Odpowiedz
      • adam

        Czemu adres najprostszy do wyczajenia?

        Odpowiedz
  4. T0nik

    W kręgu moich znajomych większość dostała takiego maila. Z tego co zauważyliśmy niektóre numery telefonów są nieaktywne od około 4 lat, ale baza musiała powstać po 2010 roku ze względu na adresu mailowe i pozostałe dane. Jak myślicie, MEN? NFZ?

    Odpowiedz
  5. Andrzej

    Jeśli chodzi o Orange to wcale bym się nie zdziwił. Po przeniesieniu numeru do Orange zaczęłam dostawać telefony w sprawie spotkań na prezentacje sprzedażowe (kołdry, poduszki i inne „cudowne” produkty). A przed przeniesieniem przez wiele lat nie miałem takich telefonów

    Odpowiedz
    • b52t

      Tak, miałem tak samo. Jeśli sekurak i CERT dostaną informacje od ludzi, gdzie podawali takie dane, to są w stanie namierzyć żródło wycieku.

      Odpowiedz
      • mamy kilka typów. z naciskiem właśnie na kilka, więc może to być jakiś agregat.

        Odpowiedz
  6. Yeyek

    Orange tez by mnie nie zdziwiło… Miałem 3 numery jeden 15 lat jeden 10, jeden świeżo kupiony z kończącą sie datą ważności startera. Pierwsze dwa spokój, czasem ktoś w sprawach firmowych zadzwonił krs kredyt itp. raz na pół roku. Trzeci numer milczał jak zaklęty. Po przeniesieniu wszystkich numerow (kazdy w innej sieci) do Orange się zaczęło. Koce garnki badania słuchu odkurzacze i inne pierdy

    Odpowiedz

Odpowiedz