Wyciek w gigantycznym polskim banku. Opublikowano komunikat dla klientów

Jeden z największych banków w Polsce potwierdził wyciek danych po tym, jak nieznana osoba skontaktowała się z instytucją twierdząc, iż ma w posiadaniu poufne informacje. Bank zapewnia, iż pieniądze i dane klientów są bezpieczne.

Fot. Warszawa w Pigułce

Sytuacja rozwija się błyskawicznie od 8 września, kiedy do PKO Banku Polskiego dotarła niepokojąca wiadomość. Osoba podająca się za „testera” poinformowała bank, iż ma w posiadaniu służbowe dane kontaktowe części pracowników. Po weryfikacji przez dział bezpieczeństwa okazało się, iż faktycznie doszło do naruszenia cyberbezpieczeństwa. Jak podaje Rzeczpospolita, luka została gwałtownie zidentyfikowana i usunięta, ale szkoda już była wyrządzona.

Bank oficjalnie potwierdził incydent w komunikacie zamieszczonym na swojej stronie internetowej. PKO BP podkreśla, iż naruszenie nie dotyczyło systemów transakcyjnych, a dane klientów banku pozostały bezpieczne. Nie zostały również ujawnione wrażliwe ani prywatne dane pracowników, ani informacje poufne banku i jego spółek. Jak zapewnia instytucja, chodziło wyłącznie o służbowe dane kontaktowe.

Haker wystawił dane na sprzedaż

Jak informuje portal CyberDefence24.pl, już 9 września na znanym forum hakerskim pojawił się wpis dotyczący sprzedaży danych pracowników PKO BP. Haker twierdzi, iż udało mu się uzyskać informacje o ponad 32 tysiącach osób oraz 17 tysiącach urządzeń służbowych.

Wśród przejętych danych mogły znaleźć się imiona i nazwiska pracowników, adresy e-mail, numery telefonów oraz dane techniczne urządzeń wykorzystywanych do pracy. Portal Sekurak podaje, iż atak mógł zostać przeprowadzony przy wykorzystaniu krytycznej luki w systemie Omnissa Workspace ONE UEM, który służy do zarządzania urządzeniami końcowymi w firmach.

Sprawą zajmuje się już CERT Polska, który 9 września wydał ostrzeżenie dotyczące aktywnego wykorzystywania tej luki wobec polskich podmiotów. Podatność pozwala na odczyt dowolnych plików z dysku serwera, co mogło umożliwić cyberprzestępcy dostęp do bazy danych pracowników.

Coraz więcej ataków na polskie banki

Incydent w PKO BP wpisuje się w szerszy trend rosnącej aktywności hakerów wobec polskiego sektora finansowego. Według CSIRT KNF w 2024 roku zidentyfikowano aż 175 domen wykorzystywanych do oszustw bankowych. Przestępcy tworzyli fałszywe strony internetowe i reklamy, podszywając się pod instytucje finansowe.

Najczęściej stosowanymi metodami są kampanie phishingowe, podczas których cyberprzestępcy podszywają się pod przedstawicieli banków i próbują wyłudzić dane logowania od klientów. Wykorzystują do tego fałszywe reklamy na portalach społecznościowych oraz w wyszukiwarce, które kierują użytkowników na strony łudząco podobne do oficjalnych serwisów bankowych.

Szczególnie niepokojący jest fakt, iż hakerzy coraz częściej wykorzystują przekierowania z fałszywych reklam. Pod pretekstem rzekomej możliwości odebrania nagrody wyłudzają dane uwierzytelniające do bankowości elektronicznej oraz informacje o kartach płatniczych.

PKO zareagowało niezwłocznie po wykryciu naruszenia

PKO BP zapewnia, iż pozostaje w bieżącym kontakcie z adekwatnymi służbami. O zdarzeniu powiadomiono już wszystkich pracowników banku, aby mieli pełną wiedzę o incydencie i możliwych konsekwencjach. Bank podkreśla, iż przedsięwziął już wszystkie niezbędne kroki, aby zapobiec podobnym incydentom w przyszłości.

Instytucja nie ujawnia szczegółów technicznych dotyczących włamania czy wycieku danych, ale potwierdza, iż luka została natychmiast usunięta po jej zidentyfikowaniu. PKO BP współpracuje również z organami ścigania. PKO BP zapewnia, iż wszystkie wymagane procedury zostały uruchomione zgodnie z obowiązującymi przepisami.

Co to oznacza dla ciebie jako klienta banku?

Wyciek danych z PKO BP bezpośrednio nie zagraża twoim pieniądzom ani danym osobowym, ale pokazuje, jak ważne jest zachowanie czujności podczas korzystania z bankowości elektronicznej.

Jeśli otrzymasz telefon lub e-mail od osoby podającej się za pracownika PKO BP lub innego banku, który prosi o podanie danych logowania, numerów kart czy kodów autoryzacyjnych, jest to prawdopodobnie próba oszustwa. Żaden bank nie kontaktuje się z klientami w ten sposób i nie prosi o ujawnianie poufnych informacji przez telefon czy e-mail. PKO BP stosuje ponadto narzędzia, które potrafią zidentyfikować pracownika. Kiedy kontaktuje się z Tobą bank, każdorazowo w aplikacji IKO pojawia się prośba o potwierdzenie tożsamości dzwoniącego. W ten sposób masz pewność, iż osoba, która dzwoni jest w istocie pracownikiem banku.

Unikaj również klikania w linki przesłane w wiadomościach SMS czy e-mail, choćby jeżeli wyglądają na autentyczne. Lepiej wpisz adres banku bezpośrednio w przeglądarce, skorzystaj z oficjalnej aplikacji mobilnej lub samodzielnie zadzwoń na infolinię.

Warto też regularnie sprawdzać historię transakcji na swoim koncie i natychmiast zgłaszać bankowi wszelkie podejrzane operacje. W przypadku PKO BP możesz to zrobić przez aplikację IKO, infolinię telefoniczną lub osobiście w oddziale. Pamiętaj, iż szybka reakcja może uchronić cię przed stratami finansowymi.