Rzeczpospolita
Ekonomia
Reklama

Atak hakerów na PKO BP. Czyje dane ujawniono?

Największy polski bank poinformował o cyberincydencie. Nie dotyczył on systemów transakcyjnych banku ani danych klientów.

Publikacja: 10.09.2025 10:30

Atak hakerów na PKO BP. Czyje dane ujawniono?

Foto: Adobe Stock

Katarzyna Kucharczyk

Liczba cyberataków systematycznie rośnie, a system finansowy stanowi jeden z najczęściej atakowanych sektorów gospodarki. O incydencie właśnie poinformował PKO BP. Doszło do ujawnienia służbowych danych pracowników banku.

Czytaj więcej

Czy grozi nam cybernetyczna kapitulacja? Wojna w internecie się nasila
Biznes
Czy grozi nam cybernetyczna kapitulacja? Wojna w internecie się nasila

Co się stało z danymi pracowników PKO BP?

Na swojej stronie internetowej PKO BP podał, że 8 września otrzymał wiadomość od osoby podającej się za „testera”, która przekazała, że posiada służbowe dane kontaktowe części pracowników.

„Po weryfikacji potwierdziliśmy, że incydent rzeczywiście miał miejsce. Luka została zidentyfikowana i natychmiast usunięta” – poinformował bank. Podkreślił również, że incydent nie dotyczy systemów transakcyjnych banku, a dane klientów nie zostały ujawnione. Nie zostały również ujawnione żadne wrażliwe ani prywatne dane pracowników, ani dane poufne banku i spółek.

PKO BP podaje, że jest w bieżącym kontakcie z instytucjami nadzorczymi i właściwymi służbami, a o zdarzeniu zostali poinformowani wszyscy pracownicy.

Reklama
Reklama

Jak nie dać się oszukać hakerom?

W 2024 r. CSIRT KNF (zespół cyberbezpieczeństwa dla rynku finansowego, działający w strukturach Komisji Nadzoru Finansowego) zidentyfikował 175 domen związanych z oszustwami bankowymi. Cyberprzestępcy na tworzonych przez siebie stronach internetowych podszywali się pod podmioty rynku finansowego i wykorzystywali je do kradzieży danych do logowania.

Przestępcy chętnie wykorzystują m.in. przekierowania z fałszywych reklam. I tak np. podszywając się pod polskie banki publikowali reklamy na portalu Facebook. Pod pretekstem rzekomej możliwości odebrania nagrody wyłudzali dane uwierzytelniające do bankowości elektronicznej oraz dane kart płatniczych. Z kolei podszywając się pod PKO Bank Polski wykupili reklamy w wyszukiwarce Google. Reklamy te prowadziły do fałszywych stron internetowych, łudząco podobnych do stron do logowania do bankowości elektronicznej.

CSIRT KNF przygotował kilka fundamentalnych zasad dla klientów banków. Po pierwsze trzeba dokładnie weryfikować adres www – czy jest poprawny i nie zawiera podejrzanych znaków ani literówek. Po drugie należy korzystać z oficjalnych aplikacji do logowania i wykonywania operacji bankowych. Kolejna kwestia to weryfikowanie autentyczności komunikacji ze strony banku – chodzi zarówno o podejrzane SMS-y, jak i telefony. W razie wątpliwości należy skontaktować się z pracownikiem banku, np. zadzwonić na infolinię.

© Licencja na publikację
© ℗ Wszystkie prawa zastrzeżone
Źródło: rp.pl

Organizacje Komisja Nadzoru Finansowego (KNF) Firmy PKO BP Bezpieczeństwo atak hakerski cyberataki

Liczba cyberataków systematycznie rośnie, a system finansowy stanowi jeden z najczęściej atakowanych sektorów gospodarki. O incydencie właśnie poinformował PKO BP. Doszło do ujawnienia służbowych danych pracowników banku.

Co się stało z danymi pracowników PKO BP?

Pozostało jeszcze 89% artykułu
/
artykułów
Czytaj dalej. Subskrybuj
Reklama
Szwajcarii nie grożą ponownie ujemne stopy procentowe
Banki
Czy cła Trumpa zaszkodzą Szwajcarii? SNB nie planuje ujemnych stóp, firmy wstrzymują inwestycje
Andrea Orcel, dyrektor generalny UniCredit
Banki
Prezes UniCredit: Po przejęciu Commerzbanku zwolnienia będą „znaczące”
Bank Ludowy Chin
Banki
Rosyjski biznes bez dostępu do banków w Chinach
Prezes NBP Adam Glapiński
Banki
Szansa na cięcie stóp we wrześniu, ale bez gwarancji
Santander uzupełnia kadrowe braki. Na początek stawia na specjalistę z mBanku
Banki
Santander uzupełnia kadrowe braki. Na początek stawia na specjalistę z mBanku
Reklama
Reklama
e-Wydanie