Wyciek danych 2 milionów mieszkańców Holandii
W tym tygodniu informowaliśmy Państwa o tym, iż 780 000 podróżnych korzystających z niderlandzkich kolei narażonych jest na ataki phishingowe z racji nieuprawnionego wycieku danych z kolejowej bazy. Okazuje się jednak, iż wyciek ten to nic w porównaniu z tym co stało się przy okazji problemów z oprogramowaniem agencji badania rynku. Do sieci trafiły bowiem dane 2 milionów obywateli.
Dane dwóch milionów Holendrów zostały w ostatnich dniach ujawnione na skutek naruszenia procedur bezpieczeństwa przechowywania danych. Przecieki te nie dotyczą jednej konkretnej agencji badawczej, a kilku podmiotów zajmujących się badaniem rynku. Jak to możliwe? Wszystkie one łączy jeden element. Korzystają z tego samego oprogramowania firmy Nebu. W efekcie jeden z podmiotów badawczych pozwał dostawcę oprogramowania do sądu.
Sąd
W najbliższy wtorek przed sądem ma mieć miejsce rozprawa w sprawie, jaką złożyła agencja badawcza Blauw. Podmiot ten chce na drodze prawnej zmusić Nebu, by podała więcej informacji o wycieku, jaki miał miejsce z ich oprogramowania. Agencja chce między innymi wiedzieć jakie dane osobowe wyciekły i jak mogło do tego dojść. Jeśli programiści przekażą te informacje z własnej woli, agencja wycofa wniosek.
Wyciek
W czwartek 30 kwietnia stało się jasne, że kilka organizacji, firm i grup badawczych rynku utraciło kontrolę nad danymi swoich ankietowanych, jak także użytkowników. Ofiarami wycieku padły między innymi De Vrienden van Amstel LIVE, Holenderska Federacja Golfa, VodafoneZiggo, opisywany kilka dni temu NS czy też wspomniana wyżej agencja badawcza.
Holenderski organ ochrony danych osobowych AP obawia się jednak, iż podane wyżej firmy to tylko swoisty wierzchołek góry lodowej i ofiarami wycieku mogło paść więcej podmiotów korzystających z tego oprogramowania.
Wina
Kto jest winny tej sytuacji? Jest to jeszcze badane. Możliwe, iż wirtualni złodzieje znaleźli jakąś lukę w zabezpieczeniach oprogramowania. Możliwe jednak też, iż do wycieku doszło w jednej z firm, przez co hakerzy, korzystając z "uchylonych drzwi" jednego z podmiotów, włamali się do bazy niejako od wewnątrz.
Obojętnie jednak jak to się nie stało, w najbliższym czasie trzeba zwrócić szczególną uwagę jakie wiadomości otrzymujemy na naszą skrzynkę pocztową i jakie sms trafiają na nasz telefon. Mogą być bowiem między wiadomości phishingowe, wysyłane przez złodziei.
Źródło: Nu.nl