W styczniu 2025 roku firma EuroCert, jeden z głównych dostawców usług zaufania publicznego w Polsce, padła ofiarą ataku typu ransomware. Efektem był wyciek danych osobowych klientów, kontrahentów i pracowników. Choć według oficjalnych informacji klucze prywatne związane z podpisami kwalifikowanymi nie zostały wykradzione, wiele osób zastanawia się, jak w praktyce zabezpieczyć się przed możliwymi konsekwencjami kradzieży tożsamości. W tym artykule prezentujemy konkretne porady dla wszystkich, których dane mogły zostać przechwycone.
Jednym z pierwszych i najważniejszych kroków po wycieku danych jest:
Jeśli atakujący mają dostęp do Twoich danych uwierzytelniających (np. adres e-mail i stare hasło), mogą spróbować zalogować się na różnych platformach, licząc na to, że używasz tych samych danych logowania.
Aby znacznie utrudnić cyberprzestępcom przejmowanie Twoich kont:
Regularnie sprawdzaj historię logowań i nietypowe próby dostępu w swoich kontach – jeżeli zauważysz coś podejrzanego, niezwłocznie zmień hasło i skontaktuj się z dostawcą usługi.
Wyciek danych osobowych obejmujących numer PESEL może narazić Cię na próbę:
Aby ograniczyć ryzyko, warto skorzystać z usługi zastrzegania numeru PESEL w aplikacji mObywatel. Dzięki temu instytucje finansowe będą miały dostęp do informacji, że Twój PESEL jest zablokowany, co znacznie utrudni próby wyłudzeń.
Biuro Informacji Kredytowej (BIK), a także różne rejestry dłużników (np. KRD) umożliwiają uruchomienie alertów informujących o próbach zaciągnięcia kredytu na Twoje dane. W przypadku, gdy ktoś spróbuje wykorzystać Twoją tożsamość w procesie finansowym, otrzymasz powiadomienie i będziesz mógł szybko zareagować, kontaktując się z bankiem oraz organami ścigania.
W związku z wyciekiem danych możesz spodziewać się:
Zachowaj ostrożność, zawsze weryfikuj tożsamość nadawcy oraz nie klikaj w nieznane linki. Lepiej zadzwonić samodzielnie do instytucji, by potwierdzić, czy faktycznie się z Tobą kontaktowała.
Według aktualnie posiadanej wiedzy, klucze prywatne i certyfikaty kwalifikowane EuroCert nie zostały naruszone w wyniku ataku ransomware. Oznacza to, że:
Jednak w razie dodatkowych obaw lub chęci prewencyjnej zmiany usługodawcy, niektórzy posiadacze podpisów EuroCert mogą zdecydować się na inne rozwiązania „na wszelki wypadek”.
Dla osób, które chcą mimo wszystko zmienić dostawcę podpisów kwalifikowanych, podpisano.pl przygotowało specjalną ofertę wymiany certyfikatów EuroCert na:
Dlaczego warto skorzystać z oferty podpisano.pl?
Skontaktuj się z nami za pośrednictwem podpisano.pl, aby dowiedzieć się więcej o warunkach oferty i sprawdzić, które rozwiązanie będzie najlepsze dla Twoich potrzeb.
Incydent w EuroCert pokazuje, jak dynamicznie może zmieniać się sytuacja w obszarze cyberbezpieczeństwa. Dlatego też:
Im szybciej zareagujesz i podejmiesz właściwe środki ostrożności, tym mniejsze ryzyko, że padniesz ofiarą dalszych ataków na Twoją tożsamość czy finanse.
Wyciek danych z EuroCert, choć nie dotknął bezpośrednio kluczy prywatnych do podpisu kwalifikowanego, niesie poważne konsekwencje w obszarze bezpieczeństwa osobistego i cyberprzestępstw opartych na kradzieży tożsamości. Powyższe porady mają pomóc osobom potencjalnie poszkodowanym w skutecznym zabezpieczeniu się przed nieautoryzowanym wykorzystaniem danych.
Jeśli obawiasz się o ciągłość usług i chcesz „na wszelki wypadek” wymienić swój podpis EuroCert na inne rozwiązanie, skorzystaj ze specjalnej oferty podpisano.pl, obejmującej Certum SimplySign i Certum Mini. Dzięki temu zachowasz pełną funkcjonalność podpisu elektronicznego, jednocześnie zyskując spokój oraz pewność, że Twoje dane pozostają w bezpiecznych rękach. Zapraszamy do kontaktu i życzymy bezpiecznego korzystania z usług cyfrowych!
Jeśli masz jakiekolwiek wątpliwości lub pytania, skontaktuj się z nami
Odpowiemy na Twoje pytania, znajdziemy pasujący Ci termin oraz doradcę w Gdańsku, Gdyni, Krakowie, Warszawie lub Wrocławiu.
Możesz również napisać od nas emaila [email protected].
