Niebezpiecznik.pl donosi - miał miejsce poważny wyciek danych polskich internautów. W takich chwilach zazwyczaj myślę sobie: cóż, albo ludzie mają proste hasła lub wyciągnięta została baza z jakiegoś mało znaczącego serwisu zawierająca mało wartościowe dane. Problem jednak w tym, że wyciekły pełne dane osobowo-adresowe. Co gorsze - wyciekły również MOJE dane. A znany jestem z tego, że mam pedantyczne podejście do bezpieczeństwa swoich danych.

Polscy internauci od rana otrzymują dziś spam, który w swojej treści zawiera ich prawdziwe (sic!) dane adresowe. Wygląda więc na to, że spamerzy są w posiadaniu bazy danych któregoś z serwisów internetowych, który zbierał od swoich użytkowników zarówno adres e-mail jak i adres zamieszkania — pytanie, o który serwis chodzi?

Spam zawiera informację o rzekomej nagrodzie pieniężnej przyznanej przez kasyno. List, który otrzymałem wygląda następująco:



Internauci natychmiast podjęli próbę ustalenia źródła wycieku danych. Wprawdzie list zawiera logo serwisu Przelewy24.pl, lecz równie dobrze może to być prosta zmyłka w wykonaniu spammerów. Obecnie podejrzenia padają na jeden z najpopularniejszych serwisów pośredniczących w przelewach bezgotówkowych - MoneyBookers. Jest to dla mnie całkiem prawdopodobny winowajca, gdyż w moim przypadku występuje pełna zgodność danych zawartych w otrzymanym spamie, a danymi zamieszczonymi w tym serwisie (ulica bez skrótu "ul.", polskie znaki w imieniu, e-mail). Poszukiwania winowajcy trwają - a żaden serwis łatwo nie przyzna się do takiej gafy, ponieważ może ona wiązać się z wielomilionowymi karami za brak właściwej ochrony danych osobowych.

Mini-poradnik dla poszkodowanych: co robić, jeśli również otrzymałem takiego e-maila?

Po pierwsze - natychmiast sprawdźcie wyciągi kart kredytowych przypisanych do waszego konta w MoneyBookers (lub innym podejrzanym serwisie) i na wszelki wypadek zmieńcie tam hasło (na pewno tęczowe tablice poszły w ruch w celu próby złamania haseł niektórych użytkowników). Skoro wyciekły dane adresowe, to równie dobrze mogły wyciec informacje o waszych kartach kredytowych.
Po drugie - zachowajcie list, którzy otrzymaliście od spammera. Może przydać się w przyszłości jako ewentualny dowód w sprawie.
Po trzecie - NIE KLIKAJCIE w linki, które znajdują się w otrzymanym liście. Wasze kliknięcie zostanie zarejestrowane przez odpowiednie skrypty stworzone przez spammerów, dzięki czemu uzyskają pełne potwierdzenie prawidłowości waszych danych (a przynajmniej będą wiedzieli, że ktoś korzysta z tego adresu e-mail i czyta spam).
Po czwarte - śledźcie informacje dotyczące tej sprawy.

O ile namierzenie osób będących obecnie w posiadaniu wykradzionej bazy graniczy z cudem (rozpracowanie botneta wymaga sporych środków), o tyle źródło wycieku prędzej czy później zostanie ujawnione. Całkiem możliwe, że skieruję wtedy sprawę na drogę sądową.