Wraz z informacją o nowym regulaminie firma Autopay Mobility rozesłała do niektórych swoich klientów plik o nazwie APH-6350_personal_pl_6.csv . Zawierał on adresy 150 000 użytkowników usługi, co najmniej część z nich mogła stanowić dane osobowe, czyli wyglądać mniej więcej tak: [email protected] . Według portalu ZaufanaTrzeciaStrona to może być największy wyciek danych w jednym mailu.
Wyciek duży, ale niezbyt groźny
Z opisów i komentarzy zamieszczonych na koncie ZaufanaTrzeciaStrona (TUTAJ) wynika, że spis adresów mailowych został rozesłany tylko do pewnej grupy użytkowników. Nie jest jasne, ilu konkretnie klientów firmy go otrzymało ani jaką część maili stanowią dane osobowe, tj. informacje pozwalające na zidentyfikowanie konkretnych ludzi – bo na przykład adres w postaci [email protected] daną osobową nie jest.
Wyciek nie dotyczył żadnych innych informacji, najwyraźniej ktoś załączył do wiadomości plik CSV z adresami odbiorców zamiast PDF-a z nowym regulaminem. Nie ma zatem ryzyka, żeby na nasze dane został wzięty kredyt. Istnieje natomiast niewielkie niebezpieczeństwo, że zwiększy się liczba prób siłowego zalogowania na wybrane konta czy phishingu. I, niestety, dotyczy ona również właścicieli samochodów elektrycznych, którzy w 2022 roku zdecydowali się na skorzystanie z promocji polegającej na darmowych przejazdach wybranymi płatnymi odcinkami autostrad.
Operator usługi zareagował błyskawicznie, uderzył się w pierś, przyznał do problemu i zapowiedział, że wprowadzi dodatkowe mechanizmy, które zapobiegną incydentom tego rodzaju. Ktoś, kto korzysta z usługi, właściwie… nie ma żadnych dodatkowych możliwości obrony, chyba że zdecyduje się na usunięcie konta i założenie go na innym adresie.
