U giganta HSBC doszło do naruszeniu poufności danych osobowych. W efekcie incydentu dotyczącego jednego z partnerów firmy – HRK doszło do wykradzenia danych pracowników. Wśród nich są numery PESEL, adresy i dane wrażliwe.
Do pracowników i byłych pracowników HSBC wysyłane są pisma informujące o naruszeniu bezpieczeństwa ich danych. Do sytuacji doszło przez atak ransomware na HRK p jednego z partnerów HR holdingu HSBC.
Jak informuje w przesłanym do redakcji serwisu sekurak.pl czytelnik, do ataku doszło 8 kwietnia 2023 r. HSBC otrzymało jednak informacje o zagrożeniu dopiero trzy dni później. Na koniec maja firma została poinformowana, że skopiowano zbiory danych osobowych.
Komunikat dotyczący wycieku podaje zestaw danych pracowników i pracownic, które znajdowały się w wykradzionych plikach. Są to:
– imię,
– nazwisko,
– adres,
– PESEL,
– nr dowodu osobistego/paszportu,
– imiona rodziców,
– dane dotyczące zatrudnienia wraz wysokością wynagrodzenia.
Jak widać osoby, których sytuacja dotyczy, mogą i powinny czuć się zagrożone. Tak kompletny zestaw danych przestępcy mogą wykorzystać do wielu działań jak chociażby zaciąganie kredytów czy wyłudzenie ubezpieczeń. Konsekwencje tego mogą być poważne.
Innym sposobem na wykorzystanie danych przez przestępców jest kontaktowanie się z osobami, których dane posiadają i podszywanie się chociażby pod pracowników banków. Dane pozwolą im na uwiarygodnienie kontaktu i mogą starać się wyłudzić pieniądze czy dane dostępu do bankowości internetowej.
Wykradzione dane umożliwiają również przestępcom uzyskanie dostępu do systemów świadczeń medycznych. Wtedy otrzymają wgląd w dane o stanie zdrowia i historii leczenia osób, których dane posiadają.
HSBC zaleca ostrożność
HSBC wystosował zalecenia do osób, których wyciek dotyczy. Powinny one zgłosić sprawę na policję, by chronić swoje dane przed dalszym wykorzystaniem. Należy też być szczególnie ostrożnym wobec otrzymywanej korespondencji mailowe, sms-owej czy rozmów telefonicznych z osobami, które będą posługiwać się danymi znajdującymi się w wykradzionym pakiecie.
Warto także założyć konto w Biurze Informacji Kredytowej. Pozwoli to na otrzymanie szybkiej informacji o próbie zaciągnięcia kredytu lub wzięcia pożyczki na dane tej osoby.
Źródło: sekurak.pl, dobreprogramy.pl
