Naruszenia bezpieczeństwa danych, Aktualności

Milion klientów w stanie gotowości, ponieważ grupa wymuszająca okup twierdzi, że zdobyła ogromną ilość danych Brightspeed.

autor: Pieter Arntz | 7 stycznia 2026 r.
Logo Brightspeed

Amerykańska firma Brightspeed, dostawca szerokopasmowego internetu światłowodowego, bada zarzuty grupy przestępczej Crimson Collective, która twierdzi, że wykradła poufne dane ponad miliona klientów indywidualnych, w tym obszerne informacje umożliwiające identyfikację osób (PII), a także dane dotyczące kont i rozliczeń.

Brightspeed jest jednym z największych dostawców szerokopasmowego dostępu do Internetu w Stanach Zjednoczonych i obsługuje klientów w 20 stanach.

4 stycznia Crimson Collective opublikowało następujący komunikat na swoim kanale Telegram:

Wpis na Telegramie Crimson Collective dotyczący Brightspeed

„Jeśli ktoś z Państwa ma znajomych pracujących w BrightSpeed, proszę im przekazać, aby szybko czytali swoje wiadomości e-mail!

Posiadamy ponad milion danych osobowych użytkowników indywidualnych, które zawierają następujące informacje:

  • Rekordy główne klientów/kont zawierające pełne dane osobowe, takie jak imiona i nazwiska, adresy e-mail, numery telefonów, adresy rozliczeniowe i serwisowe, status konta, typ sieci, flagi zgody, system rozliczeniowy, instancja usługi, przypisanie sieci i identyfikatory lokalizacji.
  • Odpowiedzi dotyczące kwalifikacji adresów zawierają identyfikatory adresów, pełne adresy pocztowe, współrzędne geograficzne, status kwalifikacji (światłowód/miedź/4G), maksymalną przepustowość, długość odcinka, centrum okablowania, kody profilu marketingowego i flagi kwalifikacyjne.
  • Szczegóły konta użytkownika wprowadzone według identyfikatorów sesji/użytkownika, pokrywające się z danymi osobowymi, w tym imionami i nazwiskami, adresami e-mail, numerami telefonów, adresami usług, numerami kont, statusem, preferencjami komunikacyjnymi i przyczynami zawieszenia.
  • Historia płatności dla każdego konta, zawierająca identyfikatory płatności, daty, kwoty, numery faktur, typy kart i zamaskowane numery kart (ostatnie 4 cyfry), bramki płatnicze i status; niektóre wpisy wskazują na brak historii lub historię pustą.
  • Metody płatności dla każdego konta, w tym domyślne identyfikatory metod płatności, bramki płatnicze, zamaskowane numery kart kredytowych, daty ważności, numery BIN, nazwiska i adresy posiadaczy kart, flagi statusu (aktywne/odrzucone) oraz znaczniki czasu utworzenia/aktualizacji.
  • Rejestry spotkań/zamówień dla każdego konta rozliczeniowego, zawierające dane osobowe klientów, takie jak imiona i nazwiska, adresy e-mail, numery telefonów, adresy, numery zamówień, status, windows spotkań, informacje dotyczące wysyłki i techników oraz rodzaje instalacji.

Próbka zostanie dostarczona w poniedziałek wieczorem, dając im trochę czasu na udzielenie odpowiedzi. (UTC+9, Japonia jest całkiem fajnym miejscem na Nowy Rok, jeśli chodzi o wyrzucanie danych firmowych)”.

Obiecana próbka została później udostępniona i zawiera 50 wpisów z każdej z poniższych tabel bazy danych:

  • [pobierz szczegóły konta]
    przykładowe dane konta
  • [uzyskaj kwalifikację adresu]
  • [pobierz szczegóły konta użytkownika]
  • [historia płatności]
  • [listPaymentMethods]
    przykładowe metody płatności
  • [spotkania użytkowników]

W osobnej wiadomości na Telegramie grupa twierdziła również, że odłączyła dużą liczbę klientów Brightspeed. Jednak zarzut ten pojawia się wyłącznie w komunikatach samej grupy i nie został potwierdzony żadnymi publicznymi doniesieniami.

Chociaż w mediach społecznościowych pojawiają się skargi klientów, nadal nie jest jasne, czy problemy te są rzeczywiście spowodowane działaniami podjętymi przez Crimson Collective.

Aktualizacja StatusISDown dotycząca Brightspeed

Brightspeed powiedział serwisowi BleepingComputer:

„Traktujemy bezpieczeństwo naszych sieci oraz ochronę danych naszych klientów i pracowników bardzo poważnie i rygorystycznie podchodzimy do kwestii zabezpieczania naszych sieci oraz monitorowania zagrożeń. Obecnie badamy doniesienia dotyczące incydentu związanego z cyberbezpieczeństwem. W miarę uzyskiwania nowych informacji będziemy na bieżąco informować naszych klientów, pracowników i organy władzy”.

Ochrona po naruszeniu bezpieczeństwa danych

Jeśli uważasz, że padłeś ofiarą naruszenia bezpieczeństwa danych, oto kroki, które możesz podjąć, aby się chronić:

  • Sprawdź zalecenia firmy.Każde naruszenie jest inne, więc skontaktuj się z firmą, aby dowiedzieć się, co się stało, i postępuj zgodnie z jej zaleceniami.
  • Zmiana hasła. Możesz sprawić, że skradzione hasło będzie bezużyteczne dla złodziei, zmieniając je. Wybierz silne hasło, którego nie używasz do niczego innego. Jeszcze lepiej, pozwól menedżerowi haseł wybrać je za Ciebie.
  • Włączuwierzytelnianie dwuskładnikowe (2FA).Jeśli to możliwe, jako drugi składnik uwierzytelniania użyj klucza sprzętowego zgodnego ze standardem FIDO2, laptopa lub telefonu. Niektóre formy uwierzytelniania 2FA mogą być równie łatwo podszyte jak hasło, ale uwierzytelnianie 2FA oparte na urządzeniu FIDO2 nie może zostać podszyte.
  • Uważaj na oszustów.Złodzieje mogą kontaktować się z Tobą, podając się za platformę, która padła ofiarą ataku. Sprawdź na oficjalnej stronie internetowej, czy kontaktuje się ona z ofiarami, i zweryfikuj tożsamość każdej osoby, która kontaktuje się z Tobą za pośrednictwem innego kanału komunikacji.
  • Nie spiesz się. Ataki phishingowe często podszywają się pod znane osoby lub marki i wykorzystują tematy, które wymagają pilnej uwagi, takie jak nieodebrane dostawy, zawieszenie konta i alerty bezpieczeństwa.
  • Rozważ nieprzechowywanie danych swojej karty. Zdecydowanie wygodniej jest pozwolić witrynom zapamiętać dane karty, ale zdecydowanie zalecamy nieprzechowywanie tych informacji na stronach internetowych.
  • Skonfigurujmonitorowanie tożsamości, które powiadomi Cię, jeśli Twojedane osobowezostaną wykryte jako przedmiot nielegalnego handlu w Internecie, i pomoże Ci w podjęciu odpowiednich działań.

Nie tylko informujemy o zagrożeniach — pomagamy chronić całą Twoją tożsamość cyfrową.

Ryzyko związane z cyberbezpieczeństwem nie powinno nigdy wykraczać poza nagłówki gazet. Chroń swoje dane osobowe i dane swojej rodziny, korzystając z ochrony tożsamości.

O autorze

Pieter Arntz

Pieter Arntz

Badacz złośliwego oprogramowania

Przez 12 lat z rzędu był Microsoft MVP w dziedzinie bezpieczeństwa konsumentów. Mówi w czterech językach. Pachnie bogatym mahoniem i oprawionymi w skórę książkami.

NAJNOWSZE ARTYKUŁY

AI
Ręka sięga w dół, aby chwycić jedną gwiazdkę z zapisanego hasła.

Hasła generowane przez sztuczną inteligencję stanowią zagrożenie dla bezpieczeństwa.

Luty 19, 2026

Hasła generowane przez sztuczną inteligencję są „bardzo przewidywalne” i nie są prawdziwie losowe, co sprawia, że cyberprzestępcy mogą je łatwiej złamać.

Aktualności
Logo Tenga

Producent artykułów intymnych Tenga ujawnił dane klientów

Luty 19, 2026

Atak phishingowy na pracownika firmy Tenga mógł spowodować ujawnienie danych klientów z USA. Klienci powinni uważać na próby phishingu związane z sekstorsją.

Naruszenia danych
Logo Betterment

Wyciek danych Betterment może być poważniejszy, niż sądziliśmy

Luty 18, 2026

Obecnie wydaje się, że naruszenie to ma znacznie poważniejszy charakter. Wyciekające dane zawierają bogate informacje osobiste i finansowe, które mogą zostać wykorzystane przez phisherów.

Ikona współtwórców

Współtwórcy

Ikona Centrum zagrożeń

Centrum ds. zagrożeń

Ikona podcastów

Podcast

Ikona słowniczka

Słowniczek

Ikona oszustwa

Oszustwa