Serwis Zaufana Trzecia Strona donosi, że otrzymał od swojego czytelnika link do pliku zawierającego prawdopodobnie dane abonentów firmy Hyperion.

Wyciekły adresy i numery PESEL/NIP?

Plik ma rozmiar 190 MB i ma zawierać dane ponad 400 tys. klientów Hyperiona. Wśród tych danych mają się znajdować informacje tak wrażliwe, jak nazwiska z numerami NIP/PESEL, adresy (świadczenia usługi i korespondencyjne), hasła, salda rozliczeń i inne wewnętrzne dane operatora. Szczegóły w tekście pt. Wyciek danych ponad 400 tysięcy abonentów firmy Hyperion.

Nie wiadomo, na ile aktualne są dane w opisanym pliku. Na stronie Hyperion nie ma w chwili pisania tego tekstu żadnego komunikatu o wycieku. Trzeba jednak odnotować, że elektroniczne biuro obsługi abonenta (eBOA) tego operatora jest w tej chwili niedostępne. To właśnie eBOA wydaje się prawdopodobnym źródłem wycieku. Komunikat na stronie głosi, że powodem przerwy jest "aktualizacja i przetwarzanie danych" w systemie Platforma eBOA. 

Co na to Hyperion?

Jak dotąd firma nie potwierdziła wycieku. Dziennik Internautów skierował w tej sprawie pytania do przedstawicieli Hyperionu. To samo zrobiły inne serwisy informacyjne, ale jak dotąd nie ma oficjalnego stanowiska.

Jeśli do wycieku faktycznie doszło, przerażająca jest nie tylko jego skala, ale i charakter udostępnionych danych. Hasła można zmienić, ale nasze nazwiska, numery PESEL/NIP oraz adresy zamieszkania to dane bardzo wrażliwe, które oszuści mogą wykorzystać m.in. do wyłudzania produktów i usług. Jeśli wyciek faktycznie miał miejsce, firma powinna czym prędzej poinformować o nim swoich klientów.

Aktualizacja

Tomasz Brzeziński, przedstawiciel grupy MNI (z którą Hyperion się połączył), przesłał do naszej redakcji następujące oświadczenie.

Panie Redaktorze,
zarząd Hyperion S.A. podjął kroki formalno-prawne, aby sprawę wyjaśnić. Spółka jest w stałym kontakcie z właściwymi instytucjami, m.in. Policją i GIODO.

Czytaj także: Adobe ofiarą ataku. Wyciekły dane 2,9 mln klientów i kod źródłowy