Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book

Sprawdź VPS od Aruba!

Aruba

Zhackowano popularną, polską bramkę SMS, kolejne firmy zgłaszają incydent.

21 kwietnia 2023, 23:54 | W biegu | komentarzy 8

O temacie pisaliśmy tutaj, a incydent miał miejsce najprawdopodobniej w usłudze SerwerSMS. Oto informacja, którą otrzymał dzisiaj jeden z naszych czytelników:

Aktualizacja: otrzymaliśmy od firmy SerwerSMS oświadczenie:

Na liście firm które poinformowały swoich klientów są np. DPD, Agata Meble, Telestrada, klinika Psychomedic czy InFakt Zgłaszany jest wyciek numeru telefonu oraz treści wysyłanych SMSów co może mieć rózne znaczenie dla poszkodowanych osób, czasem w zasadzie nie ma problemu, czasem (np. klinika Psychomedic) dane mogą być bardziej wrażliwe.

~ms

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. kt
    22 kwietnia, 2023 | 8:41 am

    W oświadzczeniach ra 12-14 kwietnia, raz 19. Dziwne…

    Odpowiedz
  2. Rafał
    23 kwietnia, 2023 | 6:32 pm

    Z InPost też był SMS z przekierowaniem na fałszywkę Poczty Polskiej.

    Odpowiedz
  3. Letos
    24 kwietnia, 2023 | 6:49 am

    Ja dostałem scam z numeru InPost tego dnia, a nie ma ich na liście firm, których atak dotknął.

    Witam, paczka nie moze zostac dostarczona z powodu blednego numeru domu, prosze o aktualizacje. https://bit.ly/40Bty9

    Odpowiedz
    • mm
      28 kwietnia, 2023 | 11:18 am

      dostałam tego samego smsa – czyli powinnam spodziewać się więcej takich numerów

      Odpowiedz
  4. lechu
    25 kwietnia, 2023 | 6:43 pm

    Uważam, że zachowali sie profesjonalnie. Żadnego chowania głowy w piasek i udawania, ze sie nic nie stało.
    Zrobili kampanie informacyjna, ich klienci mogli
    Powiadomić swoich

    Odpowiedz
    • Tomasz
      26 kwietnia, 2023 | 11:15 am

      Kto zachował się profesjonalnie? SerwerSMS?
      Nie poinformował proaktuwnie swoich klientów o możliwości wycieku. Jestem jednym z takich klientów. Informacja o wycieku była podana tylko przez portal SerwerSMS po zalogowaniu (jeżeli realizuje kampanie raz na jakiś czas mogłem tego nie przeczytać, jeszcze bardzo długo). Była to ogólna informacja o „możliwości” wycieku, a nie o „potwierdzonym” wycieku danych mojej firmy. Dopiero w poniedziałek, 24.04 po południu na tym samym portalu pojawił się raport z rekordami, które wyciekły. Ze strony opiekuna klienta z SerwerSMS nie było kontaktu, nie odbierał też telefonów, podobnie nikt z SerwerSMS nie odpisywał na chat, itp. … trochę słaba ta komunikacja.

      Odpowiedz
      • MrrMrr
        4 maja, 2023 | 4:16 pm

        Poinformował.
        Pierwsze maile dostaliśmy dostaliśmy chyba 2 godziny po incydencie.

        Odpowiedz
        • Mateusz
          12 maja, 2023 | 3:09 pm

          Tomasz chyba coś przegapiłeś albo masz interes pisząc nieprawdę. Kilka godzin po incydencie był pierwszy komunikat email, po kilku dniach już z bardzo konkretnymi danymi. Obsługa kompetentna wszystkie informacje udzielili i wsparli naszego iod w zgłoszeniu. Jak dla mnie pomijając sam fakt zhackowania systemu zachowali się naprawdę bardzo dobrze.

          Odpowiedz

Odpowiedz