Nawet kilkaset milionów Polaków może być narażonych na wyciek danych. Powodem jest atak hakerski, który dotknął grupę kapitałową Holding1 działającą na polu motoryzacji, mobilności, nieruchomości oraz nowych technologii.
Część klientów otrzymała już wiadomości mailowe informujące o wycieku. Są to zarówno maile jak i wiadomości SMS. Sama grupa kapitałowa Holding1 jest powiąza chociażby z Polską Grupą Dealerów, posiadającą salony wielu marek, a także jest właścicielem wypożyczalni samochodów Express. O wycieku jako pierwszy poinformował portal cyberdefence24.pl.
Do grupy kapitałowej Holding1 należą takie podmioty jak wypożyczalnia samochodów Express, Autopunkt, Traficar, a także Polska Grupa Dealerów. Ta ostatnia w swoim portfolio ma salony marek takich jak Alfa Romeo, Cupra, Dacia, Fiat, Ford, Hyundai, Jeep, KIA Mitsubishi, Nissan, Renault, Opel, Seat, Suzuki, Volvo.
Jak podaje cyberdefence24.pl, 18 lipca 2024 roku na blogu RansomHub zamieszczono post o ataku ransomware na pgd.pl. Grupa Dealerska zamieściła już komunikat w tej sprawie w sieci oraz rozesłała wiadomości do swoich klientów. Dość jednak powiedzieć, że zamiast umieścić go na głównej stronie (www.holding1.pl), Holding1 użył w SMSach przesyłanych do klientów adresu h1.com.pl, który może budzić jeszcze większy niepokój u potencjalnie poszkodowanych klientów. Informacji próżno też szukać na stronie pgd.pl i powiązanym z nim fanpage'u na FB.
Jak możemy przeczytać w przygotowanym komunikacie, “nieznani sprawcy w dniu 14.07.2024 r. poprzez przełamanie stosowanych przez zabezpieczeń teleinformatycznych otrzymali dostęp do części infrastruktury IT. (...) Atak dotyczył serwerów, na których były zainstalowane systemy operacyjne do obsługi klientów. Atakujący mogli uzyskać dostęp do Państwa danych osobowych tj. imię, nazwisko, adres, numer telefonu, numer PESEL, adres e-mail, nr rej samochodu, nr VIN, data urodzenia. Jak podaje z kolei portal money.pl, wiadomości o możliwym wycieku trafiły już do klientów PGD, Express i Autopunkt. Dane z wycieku są dostępne do pobrania w sieci – podkreśla z kolei cyberdefence24.pl
Co można zrobić, jeśli otrzymało się ostrzeżenie w tej sprawie? Pierwszy krok to z pewnością zastrzeżenie numeru PESEL, jeśli jeszcze tego nie zrobiliście. O tym co daje taka opcja pisaliśmy więcej w tym materiale. Warto także uważać na wszelkie próby wyłudzenia naszych danych, choć sama grupa kapitałowa Holding1 jak już wspomnieliśmy powyżej nie ułatwia sprawy, ukrywając jakby komunikat o wycieku pod mniej oficjalnym adresem.
Źródło zdjęć: Robson90 / Shutterstock
Źródło tekstu: cyberdefence24.pl, money.pl
