Nowa Nadzieja Sławomira Mentzena po raz trzeci miała paść ofiarą nieuprawnionego dostępu do swojej wewnętrznej infrastruktury członkowskiej. W związku z tym baza danych członków i dokumenty wewnętrzne zostały opublikowane na popularnym forum poświęconym cyberprzestępczości. Trzeci wyciek ma sugerować, że po wcześniejszych tego typu sytuacjach „nie poprawiono stanu bezpieczeństwa”.
Zrzuty ekranu pokazują podział na kategorie, na przykład: Kandydaci, Członkowie, Kandydaci do SM, Członkowie honorowi, Członkowie SM, czy Sympatycy. Wyciek zawiera m.in. imiona i nazwiska, wiek, PESEL, płeć, datę urodzenia, e-mail, numer telefonu, pełny adres, informacje o składkach, a także daty przyjęcia, rezygnacji, czy anulowania. Haker „poisonivy3” zaznaczył również, że pracownicy partii nie posiadają podstawowej odporności na phishing.
Wyciek z partii Sławomira Mentzena. Skala mogłaby być jeszcze większa
Równie słabe ma być bezpieczeństwo techniczne infrastruktury internetowej partii. Powtarzające się włamania mają być dowodem na konsekwentny brak działań między incydentami. Wyciek mógł być jeszcze szerszy, gdyby nie ograniczenia pamięci serwera. Zgodnie z polskim prawem administrator danych osobowych ma obowiązek powiadomić prezesa UODO w ciągu 72 godzin od momentu stwierdzenia naruszenia w przypadku wysokiego ryzyka praw lub wolności osób fizycznych.
Do sprawy odniósł się w mediach społecznościowych rzecznik prasowy Nowej Nadziei. „Sprawa dotyczy starego, nieaktualnego systemu, dotyczy sekcji młodzieżowej w jednym regionie w Polsce (Białystok). Niestety zawiódł czynnik ludzki, a nie zabezpieczenia systemu. Nie lekceważymy sprawy i podejmiemy stosowne działania” – napisał Wojciech Machulski.
Czytaj też:
„Najwyższa kara”. Tak odpowie Berkowicz po incydencie w SejmieCzytaj też:
Zajączkowska-Hernik nie wytrzymała. Ujawniła kulisy rozstania z partią Mentzena