Przeprowadzono atak hakerski na Kancelarię Drzewiecki, Tomaszek i Wspólnicy – kancelarię prowadzącą nasz pozew zbiorowy.
Przejęto olbrzymią ilość danych, w tym prawdopodobnie także dane osobowe wszystkich uczestników pozwu zbiorowego, pisma procesowe, informacje tajne i poufne.
O zleceniodawcy ataku i ewentualnym powiązaniu celu ataku z największym pozwem zbiorowy w Polsce, można tylko dywagować – autor/autorzy ataku pewnie się nie przyznają.
Wszystkim osobom, których dane mogły zostać przejęte, polecam baczne przyglądanie się czy nie zostały przeprowadzone jakiekolwiek dziwne operacje, do których te dane można wykorzystać (kredyty, chwilówki, przelewy, zamówienia, itp.).
Dopisek 1:
W rozmowie z Karoliną Mikołajek otrzymałem informację, że o ataku wiedzieli kilka dni wcześniej i od razu podjęli współpracę z firmą zabezpieczającą – na ich polecenie wyłączono serwery, a aktualnie trwa sprawdzanie całej infrastruktury Kancelarii.
Pani Karolina twierdzi, że struktura przechowywania danych w Kancelarii uniemożliwia wyciek danych osobowych – są składowane na komputerach bez połączenia z siecią i tu się nie ma o co martwić.
Policja została powiadomiona w czwartek rano.
Forum mogło wyciec, ale tam nie ma danych osobowych, tylko emaile i, jeśli ktoś podał jako nick, to imię i nazwisko.
Informacje są uspokajające, ale należy czekać na pełną informację z Kancelarii.
Dopisek 2:
Około 11:30 strona Kancelarii zaczęła działać. Forum Grupy nadal nieczynne.
To dlatego nie działa forum pozwu?
Tak.
Blokada „na wszelki wypadek” do czasu pełnego sprawdzenia aktualności zabezpieczeń.
Blokada ma dać kancelarii czas na przygotowanie sie przed mega problemami. W tej chwili o wycieku wie moze 5% członków grupy jesli dowie sie 90% to sprawa nabierze rozgłosu w postępie geometrycznym. I bynajmniej nie chodzi tylko o pozew przeciwko millennium.
Z drugiej strony odcinanie kanału informacyjnego grupy jest nieprofesjonalne i tylko zmniejsza zaufanie do kancelarii.
Najbliższy czas pokaże co wypłynie na tor-ach.
Patrząc na listę klientów kancelarii, to myślę, że jesteśmy najmniejszym problemem.
Nie jestem wyznawcą teorii spiskowych i tym bardziej nie lubie siać defetyzmu – ale całe zdarzenie wygląda na sponsorowane przez pewne lobby. Zniszczyć prawników, którzy zajmują się największym pozwem w PL przeciwko bankom – tak aby pokazać innym czym się może skończyć atak… Zniszczyć zaufanie wobec kancelarii… tam gdzie są duże pieniądze, tam się dzieją takie rzeczy. To już nawet nie jest straszne…
obym się mylił.
Moim zdaniem należy zachować spokój i dać dalej spokojnie prawcować kancelarii… bo chyba o to chodziło komuś, aby zniszczyć kancelarię.
Rzeczywiscie dziwnie to wyglada, na celownik zostaly wziete kancelarie prawne. Przypadkiem wtedy kiedy zaczęły zagrażać „stabilności systemu bankowego”…
Niemniej jednak nie można zapominać, że to ” czynnik ludzki” nacisnął przycisk i otworzył nim furtkę hakerom.
Kolejny atak najprawdopodobniej z wykorzystaniem zdobytych danych.
https://zaufanatrzeciastrona.pl/post/uwaga-na-nowy-atak-fiat126pteam-celem-polskie-firmy/
I jeszcze ciekawy artykuł o odpowiedzialności kancelari za dane klientów.
http://cyberprzestepczosc.pl/2015/mamy-pierwszy-wyciek-danych-z-kancelarii-adwokackiej/
Jakoś cicho o tym ataku w mediach?
A strona kancelarii na razie nie działa – sprawdzałem przed chwilą.
Atak jak atak, było parę artykułów, ale żeby to było główne wydarzenie dnia, większość ludzi w kraju nawet nie wiec co to i po co :-)
Strona Kancelarii działa od ponad 6 godzin.
Nie działa jednak forum Kancelarii dla członków Grupy. Prawdopodobnie zostanie przywrócone w poniedziałek.
W sprawie „Dopisku 1”. Czy stwierdzenie „forum mogło wyciec” oznacza, że jedynie forum mogło wyciec czy oznacza, że co najmniej forum mogło wyciec?
W sprawie szczegółów proszę dzwonić do Kancelarii lub do CBŚ, które aktualnie zajmuje się sprawą i zabezpiecza dowody.
Pani Karolina kłamie!!!! Ludzie, obudźcie się, znowu nas robią tutaj w balona dla ochrony swoich własnych tyłków. Już wczoraj wiedziałem o tym z gazety prawnej i zacząłem szukać na własną rękę, wszystkie dane wiszą w internecie na jakimś przestępczym forum w sieci „tor”. Nie ma tam konkretnych danych ale jest wpisane co maja i plik z przykładowymi danymi. W środku są rzecyzwiście dane osobowe, TO NIE JEST WYCIEK Z ICH FORUM, ukradli im wszystko co mieli!!! Piszcie czym prędzej do kancelarii czy Wasze dane też tam przechowywali, bo jak tak to mogiła. Nie daję linka do tego forum dla naszego bezpieczeństwa, ale zacytuje wiadomość z niego, żeby każdy miał świadomość co się stało, a nie polegał na kancelarii która kłamie w żywe oczy!!! To jest na tym forum razem z plikiem który faktycznie zawiera co wymienione (nie w całości, tylko „próbki”)
MILLENIUM BANK POZEW GRUPOWY „FRANKOWICZE”
* Umowy kredytowe/hipoteki wszystkich klientow zwiazanych pozwem (ponad 2k osob)
* Skany korespondencji z bankiem
* Skany wezwania do zaplaty
* Skany umow z bankami (Tutaj jest pieknie, blisko 2k osob pokazuje nam wszystko co powyzej + PESEL/NR DO, znow, zapraszam do kontaktu, jesli Twoj sasiad to dziad i wiesz, ze ma kredyt we frankach – wez na niego chwilowke!)
* Aneksy, zaswiadczenia, potwierdzenia wplat … lista jest dluga
* PELNA TRESC AKT SPRAWY, wliczajac w to pozwy, korekty, pisma przygotowawcze, wezwania do uzupelnienia brakow, zawiadomienia …
Jakoś nie pamiętam żebym komukolwiek podawał numer dowodu. Ani w umowie kredytowej, ani w umowie z Kancelarią.
Czyli ktoś tu sieje paniką i stara się nadwątlać zaufanie.
Rozumiem, że musisz sam zobaczyć na własne oczy aby uwierzyć, że kancelaria robi Cię w balona ? Zaloguj się zatem do sieci TOR i poszukaj ToRepublic forum. Wszystko tam jest do ściągnięcia bez jakichkolwiek haseł i zabezpieczeń !
@kaelpl
Piotr ma rację nigdzie nie podawaliśmy numerów dowodu osobistego, ani w umowie z kancelaria, ani w umowie bankowej. Skad wiec tam numery dowodów?
Nie wiem, może gość się zagalopował ale są tam umowy kredytowe z kompletem informacji: kto, co, gdzie, nr KW itp… Dla złodzieja podane jak na tacy !
Sieje paniką? Człowieku wejdź na forum, czy Tobie płacą za pisanie tych postów?! Wierzysz ludziom, którzy kłamią nam w żywe oczy. Plik dalej tam jest dostępny, a jak nie to za pomocą google możesz znaleźć kopie całego tematu. Nie będę pisał jak dla naszego własnego bezpieczeństwa. Wystarczy poszukać „Fiat126pteam”. W umowa kredytowych i hipotek są pełne dane adresowe wraz z Pesel, jeśli dostarczałeś (jak ja) dodatkowe dokumenty np. Akt notarialny to jest tam również i numer dowodu. Prześledź sam jakie dokumenty wysłaleś, bo w większości z nich jest komplet danych. A nawet jeśli nie to wystarczająco dużo informacji. Możesz też udawać, że nic się nie stało …
Oczywiście, że się stało i fatalne jest milczenie Kancelarii. Nic ich nie usprawiedliwia, nawet to, że może nie wiedzą dokładnie co im pobrano.
Jeżeli Pan wysyłał im wszystko, to od piątku powinien Pan siedzieć na policji i zgłaszać, a najlepiej wykonać pracę społeczną i spisać co każdy z nas powinien zrobić.
Skoro jest tyle śladów to chyba eksperci Policyjni sobie z tym poradzą?
Mam nadzieję…
bo w sumie niewiele możemy zrobić w tym momencie
Z tego co znalazłem w sieci podobno wykradziono 100GB danych.
Na razie udostępniono 500MB.
http://softonet.pl/publikacje/aktualnosci/Z.polskiej.kancelarii.prawnej.wykradziono.dane.haker.domaga.sie.okupu.za.ich.niepublikowanie,1254
Przywołane oświadczenie może mijać się z prawdą, gdyż haker zamiescił w sieci informację, że posiada na sprzedaż:
* Umowy kredytowe/hipoteki wszystkich klientow zwiazanych pozwem (ponad 2k osob)
* Skany korespondencji z bankiem
* Skany wezwania do zaplaty
* Skany umow z bankami (Tutaj jest pieknie, blisko 2k osob pokazuje nam wszystko co powyzej + PESEL/NR DO, znow, zapraszam do kontaktu, jesli Twoj sasiad to dziad i wiesz, ze ma kredyt we frankach – wez na niego chwilowke!) * Aneksy, zaswiadczenia, potwierdzenia wplat … lista jest dluga
* PELNA TRESC AKT SPRAWY, wliczajac w to pozwy, korekty, pisma przygotowawcze, wezwania do uzupelnienia brakow, zawiadomienia …
Ponadto Stop Bankowemu Bezprawiu podobno miało próby włamań na ich komputery więc jest tu dziwny zbieg okoliczności. Nagle atakowani są wszyscy, którzy walczą z tłustą sakiewką. Z takiej sakiewki przecież może wyciekać conieco na działania taktyczne.
Jakoś nie pamiętam żebym komukolwiek podawał numer dowodu. Ani w umowie kredytowej, ani w umowie z Kancelarią.
Czyli ktoś tu sieje paniką i stara się nadwątlać zaufanie.
O skradzionych danych ponad 100 GB piszą w bardzo szanowanym dzienniku więc kancelaria DTW oraz p. Karolina mają wyjątkowy tupet aby w ten sposób okłamywać swoich klientów i jednocześnie głównych pokrzywdzonych.
http://prawo.gazetaprawna.pl/artykuly/892135,znana-kancelaria-prawna-padla-ofiara-hakerow-wyciekly-dane.html
Kancelaria miała podobno wygłosić w tej sprawie jakieś oświadczenie.
Niestety cisza jak makiem zasiał – albo ja nie widzę?
znajomość danych personalnych, a w szczególności nr PESEL przez bliżej niezidentyfikowane osoby jest bardzo niebezpieczna. Teraz pozostaje niepewność co się z tymi danymi stanie, czy zostaną sprzedane na czarnym rynku, a kliencie będą zasypywany różnymi ofertami firm itd., czy też jeszcze gorzej – posłużą do zaciągania zobowiązań finansowych np. w internetowych firmach pożyczkowych. Ja czekam na oficjalną wypowiedź kogoś z kancelarii, w której wyraźnie zostanie wskazane co dokładnie wyciekło ( jakie dokumenty, jakie konkretnie dane)
Numery dowodów generalnie się zmieniają.
Może można ostatecznie zmienić też numer pesel?
Pewnie byłaby potrzebna decyzją sądu (?) ale powód jest chyba wystarczający?
Myślę, że w razie czego kancelaria mogłaby być pomocna w tej sprawie.
Ile z tym kłopotów by było – no trochę na pewno (dokumenty, umowy…) ale może warto się zastanowić
Bardzo nie podoba mi się milczenie kancelarii :-(
Nikt z nas nie wie co robić. Zmieniać nr dowodu? Zastrzec gdzieś jakieś dane?
To jest po prostu mega lekceważenie ludzie, którzy im zaufali.
Nie świadczy to najlepiej o profesjonalizmie Kancelarii.
Mam nadzieję, że sytuacja się poprawi gdy Kancelaria zabierze głos w tej sprawie.
Długo to jednak trwa – więc chyba nie jest do końca tak, jak w pierwszych nieoficjalnie przekazanych oświadczeniach.
Generalnie Kancelaria nie jest w porządku. Tłumaczą się wprawdzie, że CBŚ im zabronił, ale co to ma do rzeczy – klienci powinni być poinformowani o sytuacji, zwłaszcza jeśli istnieje jakiekolwiek zagrożenie dla ich bezpieczeństwa.
CBŚ zabroniło im powiadomić klientów??
Przecież tu nie chodzi o szczegóły tylko o podstawowy fakt powiadomienia klientów, że takie zdarzenia miało miejsce!
Mamy się dowiadywać o takich rzeczach z gazet??
Cały ten pozew zaczyna zakrawać na kpinę. W sieci hulają akta m. in. naszej sprawy. Przyznam szczerze, że zwątpiłam :-(
Czy ktoś z Państwa się orientuje, czy będzie zorganizowane spotkanie informacyjne dla klientów? Może być w obecności CBŚ, jeżeli o mnie chodzi.
Za to BM przesłał komunikat bezpieczeństwa przez millenet wczoraj wieczorem.
Tylko dzwonić w tej sprawie do nich można dopiero w poniedziałek ;)
Komunikat bezpieczeństwa wysłał BM a nie kancelaria…
:-D przepraszam, ale nie mogę się nie roześmiać.
witam
dostalam wiadomosc z bm o ataku na kancelarie co mam robic czy trzeba dzwonic do banku millennium???bo troche nie rozumiem
Co do dowodów osobistych, to czy my czasem nie wysyłaliśmy do kancelarii kopii dowodów…? :(
na pewno nie wysyłałam skanu dowodu.
Jeśli jest gdzieś w umowie notarialnej, to u części osób on może być nieważny. Od czasu zawarcia umowy kupna lokalu minęło wiele lat. Część osób mogła zmienić dowód.
Spodziewacie się, że będzie jakiś komunikat z ich strony?
Jeśli atak jest prawdą (a wygląda na to, że jest)… Poniżej jest o teoretycznym „podmiocie” (raczej nie o kancelarii):
1. Wszyscy klienci zaatakowanego podmiotu stają się jego wrogami bo mogą go pozwać o grube miliony.
2. Z logicznego punktu widzenia podmiot taki powinien zająć się więc obmyślaniem strategii jak zabezpieczyć się przed pozwami klientów. Oficjalny komunikat o ataku byłby tutaj rozwiązaniem samobójczym. Wrogom się przecież nie pomaga.
3. Możliwe, że podmiot taki nie jest już po stronie klientów i jest prawdopodobne, że będzie się raczej starał przed nimi zabezpieczyć niż im pomóc (chociaż być może wielkość klienta (i co za tym idzie odpowiednia $$$) może wpłynąć na stosunek do klienta).
4. Dlatego podmiot taki coś mówi o rzekomym „zakazie CBŚ” co do informowania klientów to wydaje się, że jest to raczej bajeczka i gra na zwłokę w sytuacji gdy wszyscy o tym trąbią i gdy naraża to na szwank klientów. Do tego zob. pkt. 2.
5. Trudno wyobrazić sobie dalsze istnienie tego rodzaju podmiotu po tego typu ataku.
Przepraszam Państwa czy ktoś wie, gdzie należy zgłosić kradzież danych osobowych, celem skutecznej obrony przez zaciągnięciem na nasz koszt zobowiązań finansowych? Dodatkowo gdzie takie zaciągnięte zobowiązania można sprawdzić?
Dowodu na pewno nie skanowałam….ale umowa i aneks owszem.
Ciekawi mnie kto stoi za tą kradzieżą.
Chyba trzeba i tak sprawę zgłosić do Głównego Inspektora Ochrony Danych Osobowych. Poza działaniami CBŚ, które będzie szukało sprawcy GIODO może sprawdzić jaki był stan zabezpieczenia danych osobowych.
Czy ktoś z Państwa ma konto tam, abyśmy mogli tą próbkę danych zobaczyć?
Dziwne, bo dzwoniłam przed chwilą i trwa zebranie w Kancelarii, mają wydać oświadczenie. A co do danych to niby nie ma się czym martwić …. ale ja i tak jakoś się martwię. I co Państwo jakie kroki przyczyniacie?
Niestety „zebranie” trwa od piątku rano. Status odpowiedzi się nie zmienił.
Ja rozważam wymianę dowodu i zgłoszenie utraty danych osobowych z obecnego dokumentu. Tak chyba będzie najbezpieczniej. Taką kradzież danych trzeba zgłosić na policji i w banku. Podobno jest bankowa baza danych dokumentów zastrzeżonych.
Ale czy aby na pewno musimy coś zgłaszać na policję? Przecież Kancelaria już zgłosiła sprawę i wiadomo czyje dane osobowe się tam znajdują. Czy coś się w ogóle może wydarzyć jeśli posiadają nasze dane bez skanów i numerów dowodów osobistych? Nie przypominam sobie żebym przesyłał te dane do Kancelarii. Jedyne miejsce gdzie może znaleźć się mój nr dowodu osobistego to akt notarialny dotyczący przeniesienia prawa własności lokalu, ale tam jest nr nieaktualny…Tak na pierwszy rzut oka wydaje mi się, że nie ma co siać paniki (chyba, że o czymś nie wiem…). Co prawda wolałbym się o takiej sprawie dowiedzieć od Kancelarii, a nie od Banku…
Skoro umowy KH nie mają nr dow.os. to sam sobie odpowiedziałeś czy są one wymagane do zmienia czegoś z danymi. Poza tym nie wiem gdzie widziałeś oficjalną informację, że sprawa została zgłoszona przez kancelarię. I jaka była treść i zakres zgłoszenia.
Oprócz KH są jeszcze inne produkty na runku usług bankowych i pozabankowych. Chodziło mi o to, czy posiadając moje nazwisko, adres i PESEL można zaciągnąć jakiekolwiek zobowiązania na moją osobę? Oficjalnej informacji od Kancelarii nie widziałem tak, jak my wszyscy. Liczę na to, że Kancelaria w trosce o swoich klientów i własną reputację wystosuje jakiś komunikat z informacjami co się stało, jakie mogą tego być konsekwencje oraz jakie kroki należałoby podjąć (jeśli w ogóle trzeba). Mam również nadzieję, że to się stanie lada moment…
Problemem jest to, że w takiej sytuacji dla tego typu podmiotu nie wiem czy jest sens walki o reputację (czy jest jeszcze o co walczyć?) czy pozostaje już tylko walka o własną odpowiedzialność.
Nie przesadzajmy. Nie uważam, żeby jakiś przestępczy proceder miał pogrzebać działalność szanowanej Kancelarii. Muszą tylko odpowiednio wyjść do swoich obecnych klientów.
„Była to pierwsza akcja hackerska ukierunkowana na polskie kancelarie. Adresatów w sprytny sposób nakłaniano do pobrania i uruchomienia złośliwego oprogramowania, które umożliwiało zdalne przejęcie kontroli nad komputerem.”
czyli jakiś bardzo inteligentny pracownik kancelarii kilkną na maila z linkim, że np. przyszla do niego przesyłka darmowa której nie zamawiał i sie skusił, gratuluje rozgarnięcia a żenadą jest że to BM ostrzega klientów a nie kancelaria, czyli co teraz mamy iśc do BM po pomoc, a pozew teraz, co o kant dupy rozbić
Ja kancelarię poprosiłam o informację jakie podjęli lub zamierzają podjąć kroki w celu zabezpieczenia naszych interesów. Czekam na odpowiedź na maila, żeby była oficjalna informacja.
Do wzięcia kredytu zazwyczaj wymaga się dowodu osobistego. To że nie ma takiej informacji w umowie KH to nie znaczy, że dowodami nie musieliśmy się okazać. Banki pilnują również tego aby dowód był aktualny, bez tego żadnej operacji w banku się nie dokona.
Mam nadzieję, że dużo bardziej kuszące dla potencjalnych kupców danych które wyciekły są firmy obsługiwane przez kancelarię a nie osoby fizyczne.
pesel był podawany w umowie o swiadczenie usług prawnych z kancelarią
Dyskusja toczy się o numer dowodu, a nie o PESEL, który podawaliśmy.
I co… miało być oświadczenie a jest cisza. Jak dla mnie dziwne to wszystko.
Jest
tutaj
http://millennium.arkis.pl/2015/09/07/oswiadczenie-kancelarii-dtw-w-sprawie-ataku-hakerskiego/
Wyciek danych z kancelari nie dotyczy tylko naszego pozwu ale o wiele lukratywniejszych klientów których obsługiwała kancelaria. Najprawdopodobniej jest to początek jej olbrzymich problemów zaczynajac od pozwów cywilnych po odpowiedzialność dyscyplinarna włącznie.
§ 4
Adwokat odpowiada dyscyplinarnie za uchybienie etyce (…).
§ 19
5. Adwokat posługujący się w pracy zawodowej komputerem lub innymi środkami elektronicznego utrwalania danych obowiązany jest stosować oprogramowanie i inne środki zabezpieczające dane przed ich niepowołanym ujawnieniem.
6. Przekazywanie informacji objętych tajemnicą zawodową za pomocą elektronicznych i podobnych środków przekazu wymaga zachowania szczególnej ostrożności i uprzedzenia klienta o ryzyku związanym z zachowaniem poufności przy wykorzystaniu tych środków.
amen
Dlatego nie ma raczej co liczyć, że Kancelaria przekaże informacje co do dalszych koniecznych kroków do wykonania przez poszkodowanych (niektórzy na to liczą).
Gdyby coś takiego przedstawili, mogłyby się pojawić żądania sfinansowania tych działań przez kancelarię. A z poprzedniego wpisu wynika, że żądania takie być może mogłyby być uzasadnione.
Tutaj trwa jałowa dyskusja z włamywaczem „fiat126pteam” jakby kogoś interesowało:
https://zaufanatrzeciastrona.pl/post/wiesz-kto-wlamal-sie-kancelarii-100-000-pln-nagrody-czeka/
To jakieś kpiny chyba.
Sprawa zgłoszona na Policję, do CBŚ i nie wiem gdzie jeszcze a „fiat126team” loguje się na swoje konto na forum i pisze sobie komentarze jak gdyby nigdy nic?
Bo oczywiście nie da się go namierzyć bo jest „nienamierzalny”.
Brak słów.
Mnie martwi cisza kancelarii.
Nie wiem czy pozew nadal się będzie rozgrywał, czy raczej wszyscy powinniśmy poszukać sobie innych prawników bądź przeprosić szanowny Bank Millennium, że mieliśmy czelność iść do sądu.
Jestem oburzona tą całą sytuacją. Sprawa w Sądzie utknęła, brak jakiekolwiek kontaktu z Kancelarii, nie wiem co dalej robić. Mam wrażenie, że ktoś specjalnie chciał zaszkodzić naszej sprawie.
Czy ktoś się wycofuje z Was z pozwu?Co robić?
Nie ma się co gorączkować.
Trzeba spokojnie poczekać.
Sprawa w sądzie nie utknęła z tego powodu a jeśli Kancelaria przetrwa, to przecież sprawą będzie się zajmować.
Ja nie zamierzam się wycofywać.
może nie ma co się gorączkować ale info czy kancelaria dalej ma zamiar prowadzic pozew, uruchomić forum czy też rezygnuje i oddaje kase to się chyba uczestnikom nalezy jak psu micha a tu nic, kompletny brak komunikacji, po prostu zamilkli
Dziś z skrzynki pocztowej wyjęłam list z BM datowany 4.09.2015 Informujący mnie o wycieku danych z kancelarii.
Publikacja na którą w liście powołuje sie BM pochodzi z 3.09.2015 20:16
To naprawdę błyskawiczna reakcja jesli chodzi o uzyskanie informacji, potwierdzenie jej prawdziwości, decyzji o poinformowaniu zainteresowanych, ich wyselekcjonowaniu i w końcu wydrukowaniu listów.
Odnosimy wrażenie ze BM maczał w tym palce a kancelaria martwi sie juz wyłącznie o swój tyłek. Oczywiście to nasze subiektywne odczucie.
Działania BM pokazują tylko, że boją się merytorycznego sporu w sądzie.
Jeszcze lepiej… bo komunikat BM z linkiem prowadzącym (wtedy) pośrednio do materiałów opublikowanych przez hakera w skrzynce w millenet jest z dnia 04.09.2015, godz. 22:02.
Ogromne, wręcz niewiarygodne i podejrzane zaangażowanie Banku, nieprawdaż…?