Dwa poważne cyberataki. Ogromny wyciek danych

Koniec tygodnia przyniósł informacje o dwóch poważnych incydentach cyberbezpieczeństwa. Oba pokazują, jak łatwo dziś o naruszenie prywatności milionów ludzi. Z jednej strony mamy 72 tysiące zdjęć użytkowników aplikacji randkowej Tea. Z drugiej – masowy wyciek danych klientów Allianz Life USA, jednej z największych firm ubezpieczeniowych w Stanach.

Tea – aplikacja randkowa, która zdobyła popularność dzięki umożliwieniu kobietom anonimowego oceniania mężczyzn, znalazła się w samym centrum skandalu. Firma potwierdziła, że hakerzy uzyskali dostęp do 72 000 zdjęć. W tym 13 000 selfie i zdjęć dowodów tożsamości wykorzystywanych do weryfikacji konta oraz 59 000 zdjęć z postów, komentarzy i wiadomości prywatnych.

Do incydentu doszło tuż po tym, jak Tea znalazła się na szczycie darmowych aplikacji w Apple App Store. Co ciekawe, dane były prawdopodobnie udostępniane na forum 4chan, zanim firma zareagowała i załatała lukę. 

Tea uspokoja, że adresy e-mail i numery telefonów nie zostały ujawnione, a problem dotyczy wyłącznie osób zarejestrowanych przed lutym 2024 roku. Nie wszystkie użytkowniczki aplikacji czują się zrelaksowane po tej informacji…

Jeszcze poważniejszym naruszeniem okazał się atak na Allianz Life. Według oświadczenia rzecznika firmy z końca minionego tygodnia dotknął większości klientów, partnerów finansowych i części pracowników.

Do ataku doszło 16 lipca 2025 roku. Przestępcy wykorzystali techniki inżynierii społecznej, by uzyskać dostęp do chmurowej bazy danych CRM, w której przechowywano dane identyfikacyjne 1,4 miliona klientów.

Firma zawiadomiła FBI i rozpoczęła proces informowania poszkodowanych (ma się to rozpocząć 1 sierpnia). Nie podała jednak publicznie, jakie konkretnie dane wyciekły, ani czy otrzymała żądanie okupu. Nie wskazano też odpowiedzialnej grupy hakerskiej, choć specjaliści Google od miesięcy ostrzegali przed aktywnością kolektywu Scattered Spider. To znana grupa cyberprzestępcza, działająca głównie na terenie USA i Wielkiej Brytanii, która specjalizuje się w atakach z wykorzystaniem właśnie inżynierii społecznej. Oszukuje pracowników firm, by uzyskać dostęp do wewnętrznych systemów.

Zaledwie w ciągu kilka dni dowiedzieliśmy się o dwóch poważnych naruszeniach prywatności. Jeden dotyczył zdjęć z aplikacji społecznościowej, drugi danych osobowych klientów renomowanej firmy ubezpieczeniowej. Oba mają jedną wspólną cechę: zawiodły systemy zabezpieczeń i procedury weryfikacyjne, a hakerzy wykorzystali niedopatrzenia, by zaatakować ludzi, nie instytucje.

To kolejny sygnał, że cyberbezpieczeństwo nie jest już tylko domeną ekspertów IT – to sprawa każdego użytkownika internetu. Firmy muszą inwestować w ochronę danych, ale również szkolić swoje zespoły i klientów, by nie padali ofiarą manipulacji czy phishingu.