Konferencja Mega Sekurak Hacking Party w Krakowie – 26-27 października!

Mikołajki z sekurakiem! od 2 do 8 grudnia!

Nowa ksiażka sekuraka o bezpieczeństwie Linux!

Książka o zabezpieczaniu Linux

Wyciek danych pracowników PKO Banku Polskiego

10 września 2025, 03:59 | W biegu | 1 komentarz
Tagi: , , ,

W Darknecie pojawiły się informacje o rzekomym wycieku danych z PKO BP. Na forum cyberprzestępczym pojawił się wpis, w którym oferowana jest na sprzedaż znaczna ilość poufnych danych wewnętrznych, rzekomo należących do banku. Źródłem naruszenia ma być system Unified Endpoint Management (UEM), który ujawnił ogrom informacji związanych z pracownikami banku oraz ich podłączonymi urządzeniami służbowymi.

Źródło: https://dailydarkweb.net/pko-bank-polski-allegedly-breached-data-of-32000-employees-for-sale/

Niektóre źródła podają, że wyciek może dotyczyć też spółek związanych z bankiem PKO Faktoring i PKO Leasing.

Co rzekomo wyciekło?

Cyberprzestępca przedstawił dowody mające potwierdzać, że wykradzione dane są bardzo szczegółowe i mogą stanowić poważne zagrożenie dla bezpieczeństwa. Informacje dotyczą 32 815 użytkowników i 17 135 urządzeń, a także 80 kont administratorów.

Podobno zawierają:

  • imiona i nazwiska pracowników, adresy e-mail i numery telefonów
  • unikalne identyfikatory urządzeń (UUID, numer seryjny, adres MAC, IMEI)
  • szczegóły dotyczące urządzeń, takie jak model, system operacyjny i status własności
  • informacje o użytkownikach i grupach lokalizacyjnych

Bank opublikował oficjalny komunikat na swojej stronie:

8.09 otrzymaliśmy wiadomość od osoby podającej się za „testera”, która przekazała nam, że posiada służbowe dane kontaktowe części naszych pracowników. Po weryfikacji potwierdziliśmy, że incydent rzeczywiście miał miejsce. Luka została zidentyfikowana i natychmiast usunięta.

Incydent nie dotyczy systemów transakcyjnych banku. Dane klientów nie zostały ujawnione. W wyniku incydentu nie zostały również ujawnione żadne wrażliwe ani prywatne dane pracowników, ani dane poufne banku i spółek.

Bank jest w bieżącym kontakcie z instytucjami nadzorczymi i właściwymi służbami.

O zdarzeniu zostali poinformowani wszyscy pracownicy.

Ogólna forma komunikatu nie pozwala na stwierdzenie, czy wszystkie informacje przekazane przez cyberzbója są prawdziwe. Na ten moment wiemy, że do wycieku rzeczywiście doszło i dotyczył pracowników. PKO BP zapewnia, że dane klientów nie są zagrożone.

Redakcja skontaktowała się z PKO BP, przesyłając pytania dotyczące szczegółów i rozmiaru wycieku. Zaktualizujemy artykuł po otrzymaniu odpowiedzi.

~Natalia Idźkowska

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. Adrian
    2 października, 2025 | 10:11 am

    Nadal brak odpowiedzi?

    Odpowiedz

Odpowiedz