Spis treści
Ujawniono numery telefonów. Jak należy się zachować w przypadku podejrzanych połączeń i SMS-ów?
DPD prosi o zachowanie szczególnej ostrożności w zakresie wiadomości SMS lub telefonów. Dotyczy to zwłaszcza próśb o zapłacenie za towary/usługi lub przekazywanie swoich danych. Ponadto DPD przypomina, aby nie klikać w podejrzane linki w wiadomościach.
Sam problem ma dotyczyć zhackowania polskiej bramki SMS - SerwerSMS.pl. Platforma ta świadczy usługi masowej wysyłki SMS, MMS, VOICE VMS w celach marketingowych.
SerwerSMS.pl wydaje oświadczenie. Wiemy, jak doszło do ataku hakerskiego
Portal sekurak.pl przywołuje oświadczenie, które otrzymał od firmy SerwerSMS.
- W dniu 19 kwietnia 2023 roku potwierdziliśmy, że w naszym systemie miał miejsce incydent bezpieczeństwa polegający na uzyskaniu nieautoryzowanego dostępu do części danych naszych Klientów (tylko klienci biznesowi). Pomimo szybkiego przerwania ataku hakerskiego, przez krótki czas możliwy był dostęp do części archiwalnych danych naszych Klientów, w tym o przeprowadzonych wysyłkach wiadomości SMS (numer telefonu i treść SMS) – czytamy w oświadczeniu.
Jak przyznaje firma, podatność w systemie, wykorzystana do przeprowadzenia ataku, została już zidentyfikowana i usunięta.
- W wyniku tego ataku nie stwierdziliśmy uzyskania dostępu do kont naszych Klientów. Ponadto nasz dział bezpieczeństwa zidentyfikował szczegółowy zakres danych, którego dotyczył incydent i udostępnił niezwłocznie te informacje pokrzywdzonym Klientom – dowiadujemy się z oświadczenia.
Firma podaje ponadto, że poinformowane zostały już m.in. prokuratura, Centralne Biuro Zwalczania Cyberprzestępczości oraz Urząd Ochrony Danych Osobowych. Pod oświadczeniem podpisał się dyrektor zarządzający SerwerSMS - Daniel Zawiliński.
