Wyciekły dane klientów mFinanse oraz PKO Leasing. Uwaga na fałszywe wiadomości

W przypadku PKO Leasing S.A. do wycieku danych doszło w maju tego roku. Z kolei mFinanse S.A. nie ujawniło, kiedy hakerzy weszli w posiadanie wrażliwych informacji. Nie wiadomo również, czy ataki na partnerów dwóch banków są ze sobą w jakikolwiek sposób powiązane.

Wiadomo natomiast, że osoby które kiedykolwiek korespondowały z mFinanse S.A. lub PKO Leasing S.A., mogą otrzymywać fałszywe wiadomości e-mail. Co ważne, są one wysyłane z adresów służbowych pracowników. Oszuści cytowali w mailach fragmenty poprzednich wiadomości, które klienci przesyłali spółkom.

- Incydent miał ograniczony zasięg. Doszło do wycieku fragmentów korespondencji mailowej, którą prowadziło naszych siedmiu pracowników, nieposiadających uprawnień uprzywilejowanych do systemów Spółki. Sprzęt biorący udział w incydencie został zabezpieczony. Przeprowadzony audyt zewnętrzny potwierdził brak podejrzanej aktywności w infrastrukturze spółki - twierdzą przedstawiciele spółki PKO Leasing S.A., cytowani przez niebezpiecznik.pl.

- Wiemy o ataku cyberprzestępców na spółkę mFinanse. Wyjaśniamy sytuację i pracujemy intensywnie by zapobiec jej potencjalnym konsekwencjom. Priorytetem w tej sprawie jest ochrona wszelkich danych i informacji przetwarzanych przez mFinanse. O sprawie poinformujemy uprawnione organy zgodnie z przepisami prawa - przekazał portalowi niebezpiecznik.pl zespół prasowy mBanku.

Banki ostrzegają swoich klientów przed fałszywymi wiadomościami. Nie należy otwierać żadnych załączników, które znajdują się w podejrzanych mailach. Oszuści uzyskują w ten sposób dostęp do bankowości online ofiar i mogą okraść je z pieniędzy lub wejść w posiadanie wrażliwych danych.