Pogoda
TCZ.PL Sp. z o.o. Internetowy Serwis Informacyjny Miasta TczewaRansomware (fot. tcz.pl)
Incydent bezpieczeństwa danych u zewnętrznego partnera obsługującego HR firmy Flex - HRC. Z korespondencji, która dotarła m. in. do naszych czytelników wynika, że w HRC miał miejsce atak hakerski ransomware. Z medialnych doniesień wynika, że sprawa dotyczy nie tylko Flexa, ale także polskiego oddziału światowego giganta finansowego - HSBC.
O sprawie poinformował jeden z naszych czytelników. Korespondencję otrzymała osoba, która nie pracuje już w firmie. Wiemy, o co najmniej dwóch takich przypadkach, ale skala zjawiska jest prawdopodobnie znacznie większa. W nadesłanej przez byłego pracodawcę korespondencji pojawiła się informacja, że pojawił się "incydent bezpieczeństwa" u podwykonawcy Flexa - HRC, wspierającego firmę m. in. w przygotowywaniu wynagrodzeń.
W korespondencji czytamy, że zablokowano dostęp do zasobów, podjęto współpracę z ekspertami zewnętrznymi z dziedziny cyberbezpieczeństwa oraz zlecono audyt. HRK poinformowała Flexa o zdarzeniu w kwietniu br., zgłoszono je wtedy do Prezesa Urzędu Ochrony Danych Osobowych, zaś pod koniec maja HRK miała poinformować Flexa, że znajdują się tak dane osobowe byłego pracownika, do którego przesłano korespondencję.
Dane miały nie zostać w sposób nieuprawniony użyte w sieci, a wyciek dotyczy imion, nazwisk, numeru PESEL i HR. Mogły tam też znaleźć się adresy, informacje o okresie zatrudnienia, czy zajmowanym stanowisku, wynagrodzeniu. W przypadku kilkunastu osób ma to też dotyczyć m. in. numeru dowodu osobistego.
Incydent został zgłoszony na policję i w CERT NASK, wdrożono procedury bezpieczeństwa i zgłoszono monitoring internetu na wypadek ujawnienia danych.
Firma zachęca w korespondencji czujność w kwestii ochrony danych - m. in. o założenie konta w systemie informacji kredytowej, by monitorować swoją aktywność kredytową, ignorowanie wiadomości od nieznanych nadawców; weryfikowanie rozmówców oraz nadawców SMS-ów/ maili.
Poprosiliśmy dział prasowy Flexa o informację, ilu pracowników dotyczy opisana sytuacja, czekamy na odpowiedź.
Dodajmy, że w podobnym okresie jak dane pracowników Flexa z HRK miało dojść także do wycieku danych polskiego oddziału HSBC - światowego giganta finansowego. O wycieku jako pierwszy poinformował serwis Sekurak , publikując dokumentację poświadczającą fakt wycieku danych osobowych.
Pracownikom HSBC wydano podobne zalecenia jak te z korespondencji do pracowników tczewskiej firmy.
O sprawie poinformował jeden z naszych czytelników. Korespondencję otrzymała osoba, która nie pracuje już w firmie. Wiemy, o co najmniej dwóch takich przypadkach, ale skala zjawiska jest prawdopodobnie znacznie większa. W nadesłanej przez byłego pracodawcę korespondencji pojawiła się informacja, że pojawił się "incydent bezpieczeństwa" u podwykonawcy Flexa - HRC, wspierającego firmę m. in. w przygotowywaniu wynagrodzeń.
- 8 kwietnia podwykonawca padł ofiarą ataku hakerskiego typu ransomware. Atak polegał na zaszyfrowaniu danych, znajdujących się na serwerach HRK oraz wykradzeniu ich ze środowiska informatycznego HRK. HRK wykryła niepożądanych ruch sieciowy wewnątrz infrastruktury IT. Natychmiast po wykryciu zdarzenia uruchomiono procedurę i zarządzania kryzysowego i wdrożono odpowiednie procedury bezpieczeństwa. - czytamy w piśmie.
W korespondencji czytamy, że zablokowano dostęp do zasobów, podjęto współpracę z ekspertami zewnętrznymi z dziedziny cyberbezpieczeństwa oraz zlecono audyt. HRK poinformowała Flexa o zdarzeniu w kwietniu br., zgłoszono je wtedy do Prezesa Urzędu Ochrony Danych Osobowych, zaś pod koniec maja HRK miała poinformować Flexa, że znajdują się tak dane osobowe byłego pracownika, do którego przesłano korespondencję.
Dane miały nie zostać w sposób nieuprawniony użyte w sieci, a wyciek dotyczy imion, nazwisk, numeru PESEL i HR. Mogły tam też znaleźć się adresy, informacje o okresie zatrudnienia, czy zajmowanym stanowisku, wynagrodzeniu. W przypadku kilkunastu osób ma to też dotyczyć m. in. numeru dowodu osobistego.
Incydent został zgłoszony na policję i w CERT NASK, wdrożono procedury bezpieczeństwa i zgłoszono monitoring internetu na wypadek ujawnienia danych.
Firma zachęca w korespondencji czujność w kwestii ochrony danych - m. in. o założenie konta w systemie informacji kredytowej, by monitorować swoją aktywność kredytową, ignorowanie wiadomości od nieznanych nadawców; weryfikowanie rozmówców oraz nadawców SMS-ów/ maili.
Poprosiliśmy dział prasowy Flexa o informację, ilu pracowników dotyczy opisana sytuacja, czekamy na odpowiedź.
Dodajmy, że w podobnym okresie jak dane pracowników Flexa z HRK miało dojść także do wycieku danych polskiego oddziału HSBC - światowego giganta finansowego. O wycieku jako pierwszy poinformował serwis Sekurak , publikując dokumentację poświadczającą fakt wycieku danych osobowych.
- Tego rodzaju pakiet danych może zostać wykorzystany przez cyberprzestępców do działań, których konsekwencje będą poważne. Przede wszystkim mogą podszywać się pod osoby, których danych posiadają, na przykład w celu zaciągnięcia kredytów lub wyłudzenia ubezpieczenia. Możliwe jest też, że będą kontaktować się z osobami, których dane posiadają, podszywając się przy tym na przykład pod pracowników banku. Posiadając pełen pakiet danych, będą w stanie być bardziej wiarygodni, dzięki czemu może im się udać wyłudzić np. dane, które umożliwią dostęp do bankowości internetowej. Przestępcy mogą starać się też uzyskać dostęp do systemów, które obsługują udzielanie świadczeń medycznych. Z tak szczegółowymi danymi będą mogli uzyskać wgląd do danych o stanie zdrowia czy historii leczenia ofiary wyłudzenia danych. - pisze serwis dobrepogramy.pl .
Pracownikom HSBC wydano podobne zalecenia jak te z korespondencji do pracowników tczewskiej firmy.
Aktualizacja, 26.07, godzina 12.00.
Poniżej stanowisko nadesłane przez dział prasowy firmy Flex:
Zostaliśmy poinformowani, że w kwietniu tego roku doszło do incydentu, w wyniku którego doszło do wycieku danych pracowników. Incydent został zgłoszony przez HRK S.A., dostawcę usług płacowych dla Flex i innych firm w Polsce. Bezpieczeństwo pracowników jest naszym najwyższym priorytetem, a gdy tylko dowiedzieliśmy się o naruszeniu, niezwłocznie poinformowaliśmy o tym naszych pracowników oraz Urząd Ochrony Danych Osobowych. W celu uzyskania dodatkowych informacji na temat tego incydentu bezpieczeństwa prosimy o kontakt z HRK S.A.
Poniżej stanowisko nadesłane przez dział prasowy firmy Flex:
Zostaliśmy poinformowani, że w kwietniu tego roku doszło do incydentu, w wyniku którego doszło do wycieku danych pracowników. Incydent został zgłoszony przez HRK S.A., dostawcę usług płacowych dla Flex i innych firm w Polsce. Bezpieczeństwo pracowników jest naszym najwyższym priorytetem, a gdy tylko dowiedzieliśmy się o naruszeniu, niezwłocznie poinformowaliśmy o tym naszych pracowników oraz Urząd Ochrony Danych Osobowych. W celu uzyskania dodatkowych informacji na temat tego incydentu bezpieczeństwa prosimy o kontakt z HRK S.A.
Wykop
Komentarze (12) dodaj komentarz
a_gość
26.07.2023, 09:33
Pracowałem pół roku w tej firmie w 2000 r i też dostałem miesiąc temu pismo z Warszawy że moje dane zostały skradzione .Taka firma światowa ,dostaje kupę nagród od naszego góru ,a nie ma informatyków którzy zapobiegną takim akcją .Śmiech na sali .Nie rozumie czemu te dane od tylu lat nie ostały usunięte albo zapisane gdzieś na płycie żeby nie można było ich ukraść ,nie są do niczego potrzebne tyle lat już tam nie pracuję .Trzeba będzie walczyć o odszkodowanie .
OdpowiedzPepa_gość
26.07.2023, 12:37
Hmmm...
Odszkodowania to raczej od HRK, nie od Flexa...
Cytujtemida_gość
26.07.2023, 14:35
W kwestii odszkodowania
Czy osoby tam zatrudnione wyraziły zogę na przekazywanie takich danych konkretnej firmie? Kolejna sprawa, jakim prawem obie firmy przechowują dane wrażliwe osób niepracujących we Flex powyżej 5 lat?
CytujŁupaszko_gość_gość
26.07.2023, 09:53
"a 'la long"
Flex to dno .Jak można wysyłać powiadomienia do pracowników o wycieku danych dotyczących wynagrodzeń z ostatnich lat ,gdy w/w pracownicy nie pracują już tam dawniej niż od dekady .Jak by to powiedział pewien zacny kapitan Wojska Polskiego ?-"ręce opadają " :)
OdpowiedzŁupaszko_gość_gość
26.07.2023, 09:55
"a 'la long"
A może byli pracownicy dostają błędne powiadomienia i poprostu skradziono ich dane osobowe -to byłby duży skandal ....
CytujŁupaszko_gość_gość
26.07.2023, 09:59
"a 'la long"
Flex to bagno , nie polecam :)
CytujŁupaszko_gość_gość
26.07.2023, 10:06
"a 'la long"
Jeżeli te informacje się potwierdzą - szykuj się zdymany flexie -nadchodzę-zemsta będzie słodka !!! :)
CytujEchhh_gość
26.07.2023, 11:22
Przygłupaszka, nieudacznika i nieroba wywalili z flexa i przeżywa odpowiadając samemu sobie.
CytujŁupaszko_gość_gość
26.07.2023, 12:04
"a 'la long"
Żartujesz ,jak można wylecieć z Flexa ? Wystarczy że jesteś potulny jak baranek,,masz klapki na oczach jak koń , i podkulony ogon jak KUNDEL i możesz tam dożyć spokojnej ,ale nie jestem pewny czy radosnej starości .... :)
Cytujmeme_gość_gość_gość_gość_gość
26.07.2023, 11:04
hehe
"Jeżeli te informacje się potwierdzą - szykuj się zdymany flexie -nadchodzę-zemsta będzie słodka !!! :)"
OdpowiedzZrobiles mi dzien :)
Stryjek_gość
26.07.2023, 13:39
Flex
Nawet potulnych zwalniają, a cieszy mnie ten fakt, że osoby pracujące po 7godzin też będą zwalniane, lizod**y i nieroby, a do tego plotkary nadużywające środków niedozwolnonych
OdpowiedzTczewiak_kociewiak_gość
26.07.2023, 16:19
Zwalniają przez rządy PiS
Nie zwalniają tych 7- godzinnych pracowników dla własnego widzi mi się tylko dlatego, że PiSuary wprowadziły ustawę o PFRON wobec takich ludzi. Firmom takim jak Flex tudzież innym nie będzie sie juz opłacało trzymać takich pracowników, bo nie dostaną za nich zwrotów.
Cytuj