Wpadka eSKY.pl – polskiej firmy z branży turystycznej

Na skrzynki e-mailowe użytkowników, którzy korzystali z usług eSKY trafiły wiadomości, w których prosi się ich o podanie daty urodzenia i informacji na temat dokumentu tożsamości (seria i numer dokumentu, data jego wydania, data ważności). Szczegółowość danych, o jakie proszono w e-mailach spowodowała zaniepokojenie klientów firmy. Wyglądało to jak atak cyberprzestępców, podszywających się pod firmę turystyczną w celu wyłudzenia danych osobowych. Tego rodzaju drobiazgowe informacje są potrzebne m.in. przy zawieraniu umów kredytowych.

Eksperci Niebezpiecznika dokładnie sprawdzili źródło wiadomości. Okazało się, że e-maile są autentyczne – pochodzą z serwerów emaillabs.net.pl (tzw. maile transakcyjne), a odpowiedź (gdyby ktoś faktycznie chciał tego typu szczegóły odesłać) trafiłaby wprost do eSKY – a nie pod adres anonimowego hakera.

Po kilku godzinach sprawa się wyjaśniła. Firma ogłosiła, że e-mail został rozesłany w wyniku pomyłki. Przedstawicielka eSKY – Karolina Skrzypczyk wydała w tej sprawie następujące oświadczenie:

Chciałabym potwierdzić, że faktycznie wczoraj wiadomość, która przeznaczona była do wybranej grupy aktualnie planujących podróż Klientów, została omyłkowo wysłana do szerszego grona naszych Użytkowników. Sytuacja wynikła z błędnej konfiguracji systemu. Problem został już usunięty i nasz system działa prawidłowo. Wszystkie dane naszych Klientów są całkowicie bezpieczne, a osoby nieuprawnione nie uzyskały dostępu do adresów mailowych. Dzisiaj do wszystkich naszych Klientów, którzy omyłkowo otrzymali poprzednią wiadomość, został wysłany mail z wyjaśnieniem sytuacji.