Klienci sieci Plus nie mają tym razem powodów do radości – ich prywatne dane mogą być zagrożone, a wszystko przez nieodpowiednio zabezpieczoną domenę, w której były przechowywane.
W dzisiejszym świecie tak naprawdę nigdy nie możemy być pewni, czy nasze dane są bezpieczne – w ostatnich dniach boleśnie przekonali się o tym klienci sieci Plus (i Plush), których najwrażliwsze dane wyciekły z baz operatora.
Informacje o klientach dostępne były dla każdego w niezabezpieczonym interfejsie oprogramowania aplikacji (API) api.plus.pl/api oraz api.plushbezlimitu.pl/api. Cyberprzestępcy mogli tam z łatwością odnaleźć nie tylko numery telefonów czy adresy e-mail użytkowników, ale również ich numery PESEL oraz adresy zamieszkania.
Co ważne, dane klientów mogły być dostępne na stronach już od kilku miesięcy – co najmniej od 15 czerwca 2021. Plus oznajmił jednak, że zwiększony ruch zaobserwowano dopiero 5 października. Możliwe, że dopiero wtedy cyberprzestępcy dostrzegli tę szansę. Jak podaje Plus, cały błąd spowodowany był wadliwą aktualizacją systemu.
Nie stwierdziliśmy, by w okresie istnienia luki miało miejsce masowe nieuprawnione odpytywanie o dane. Jedyne zarejestrowane zdarzenia związane z tym incydentem, zgodnie z naszymi ustaleniami, dotyczą diagnozowania błędu przez ekspertów, którzy nas o nim poinformowali. Łącznie w tym okresie mówimy o kilkudziesięciu rekordach, których dotyczył nieautoryzowany dostęp.
– poinformował Plus.
Od 12 października baza nie jest już ogólnodostępna. Zielony operator podzielił się również informacją, że użytkownicy, których dane mogły trafić w niepowołane ręce, zostaną o tym w najbliższym czasie poinformowani. Cała sytuacja została również zgłoszona do Urzędu Ochrony Danych Osobowych (UODO).
Na stronie mogą występować linki afiliacyjne lub reklamowe.
Motorola Edge 70 Max pojawiła się na wideo przed oficjalną premierą. Smartfon to zabójca flagowców…
GOG odpalił 90% promocję, która rozwala głowę. Z nią polski FPS z pakietem dodatków –…
Lava to producent bardzo opłacalnych smartfonów, który do tej pory trzymał się rodzimego, indyjskiego rynku.…
Honor Magic 7 Pro to moim zdaniem najładniejszy flagowiec tej marki od lat. Choć od…
W 2026 roku w cenie poniżej 2500 złotych kupimy głównie telefony ze średniej półki. Co…
Czy skorzystałeś z niedzielnej okazji Orange Polska? Mogłeś w niej upolować flagowca Samsung Galaxy S26…