GiełdaAtak na największego dewelopera. Numery PESEL, adresy, numery rachunków zagrożone wyciekiem
Newsletter
REKLAMA
TYLKO U NAS

Atak na największego dewelopera. Numery PESEL, adresy, numery rachunków zagrożone wyciekiem

Michał Kubicki2025-12-11 14:40redaktor Bankier.pl
publikacja
2025-12-11 14:40

Grupa Dom Development, jeden z największych deweloperów mieszkaniowych w Polsce, potwierdziła, że 4 grudnia 2025 r. wykryła atak hakerski wymierzony w swoje serwery. Utracone mogły zostać dane różnych interesariuszy dewelopera. Od pracowników i akcjonariuszy po klientów i ich rodziny.

Atak na największego dewelopera. Numery PESEL, adresy, numery rachunków zagrożone wyciekiem
Atak na największego dewelopera. Numery PESEL, adresy, numery rachunków zagrożone wyciekiem
fot. KWS / / Bankier.pl

W opublikowanym komunikacie Grupa Dom Development poinformowała, że 4 grudnia 2025 r. wykryła atak hakerski, który został wymierzony w serwery spółki. „Zespół ds. cyberbezpieczeństwa Dom Development podjął natychmiastowe kroki w celu ograniczenia skutków incydentu oraz zwiększenia bezpieczeństwa systemów i danych, aby zapobiegać podobnym incydentom w toku standardowego funkcjonowania spółki” – informuje komunikat.

Jak podaje deweloper mieszkaniowy, przeprowadzona analiza wykazała, iż mimo zastosowanych zabezpieczeń istnieje wysokie ryzyko, że atak hakerski doprowadził do kradzieży danych osobowych gromadzonych przez spółki wchodzące w skład Grupy. Dane, które mogły zostać utracone w wyniku ataku, to głównie te kategorie informacji, które administratorzy (spółki z Grupy) przetwarzają w ramach swojej działalności marketingowej, negocjowania umów, czy obsługi administracyjnej.

Jakie dane wyciekły z Dom Development?

Zgodnie z politykami prywatności dla poszczególnych spółek, których dotyczył atak, kradzież mogła dotyczyć między innymi:

  • danych osobowych, w tym imienia i nazwiska, nr PESEL, numeru i rodzaju dokumentu tożsamości;
  • danych kontaktowych, w tym m.in., adresy zamieszkania, zameldowania, numeru telefonu oraz adresu e-mail;
  • informacji dotyczących umów takich jak lokalizacja lub powierzchnia lokalu, 
  • ponadto w zależności od grupy interesariuszy wyciek mógł dotyczyć numeru rachunku bankowego, numerów ksiąg wieczystych nieruchomości, informacji o prowadzonej działalności gospodarczej, wysokości zadłużenia, a także danych o niekaralności, informacji po pełnomocnikach, stopniach pokrewieństwa

Spółka zaleca zastosowanie zasad ostrożności

W celu uniknięcia ewentualnych negatywnych następstw tego zdarzenia oraz zabezpieczenia się przed negatywnymi skutkami naruszenia, spółka zaleca stosowanie powszechnie rekomendowanych zasad ostrożności – podobnych do tych, które obowiązują w sytuacjach wzmożonej aktywności phishingowej:

  • zastrzeżenie numeru PESEL w aplikacji mObywatel,
  • założenie konta w systemie informacji kredytowej i gospodarczej celem monitorowania swojej aktywności kredytowej,
  • zachowanie szczególnej ostrożności przy podawaniu danych osobowych innym osobom, w tym w szczególności numeru dokumentu tożsamości i numeru PESEL,
  • zachowanie szczególnej czujności, gdyby telefonicznie zostali Państwo poproszeni o weryfikacje tożsamości, dokumentu tożsamości lub czynności, w których Państwo nie uczestniczyli,
  • zachowanie ostrożności wobec wiadomości lub telefonów od nieznanych nadawców,
  • niewchodzenie w linki z podejrzanych lub niespodziewanych wiadomości,
  • nieotwieranie załączników, których pochodzenia nie są Państwo pewni,
  • weryfikowanie tożsamości nadawców i instytucji, które proszą o podanie danych,
  • rozważenie możliwości zastrzeżenia lub wymiany dowodu osobistego.

Dom Development informuje, że od momentu wykrycia incydentu podjął następujące działania jak:

  • wdrożenie zabezpieczeń technicznych mające na celu zabezpieczenie systemów, w tym wdrożenie systemu EDR, SIEM, AV oraz systemów anty phishingowych;
  • prowadzenie szczegółowej analizy incydentu;
  • zapewnienie dostępność i integralność danych poprzez wykorzystanie kopii zapasowych;
  • współpracuje ze specjalistami ds. cyberbezpieczeństwa;
  • podjęcie działań mających na celu ograniczenie negatywnych skutków incydentu oraz zapobieganie podobnym zdarzeniom w przyszłości.

Możliwe negatywne skutki cyberataku obejmują m.in. uzyskanie dostępu do wymienionych danych osobowych, próby wyłudzenia kredytów w instytucjach pozabankowych, próby kradzieży lub sfałszowania tożsamości, próby wyłudzenia ubezpieczenia oraz próby skorzystania z praw obywatelskich osoby, której dane naruszono (np. wykorzystanie danych do oddania głosu w głosowaniu nad środkami budżetu obywatelskiego).

Dom Development sprzedaje tysiące mieszkań

Dom Development S.A. to wiodący polski deweloper mieszkaniowy z siedzibą w Warszawie. Firma działa od 1996 roku, a od 2006 r. jest notowana jest na GPW, gdzie jej obecna kapitalizacja przekracza 6,8 mld zł. Spółka specjalizuje się w budowie i sprzedaży mieszkań w segmencie popularnym oraz premium. Tylko w trzecim kwartale 2025 r. Dom Development sprzedał 1183 mieszkania i dzięki temu zanotował najlepszy kwartał sprzedaży w historii. W sumie po 9 miesiącach bieżącego roku sprzedaż przekroczyła 3200 mieszkań i była największa wśród wszystkich spółek wchodzących w skład giełdowego indeksu WIG-Nieruchomości.

Źródło:
Michał Kubicki
Michał Kubicki
redaktor Bankier.pl

Redaktor działu Rynki Bankier.pl. Absolwent finansów i rachunkowości na UMCS w Lublinie. W czasie studiów zainteresował się giełdą i rynkami finansowymi, które to zainteresowania rozwinął na SGH w Warszawie na kierunku Bankowość Inwestycyjna. Na co dzień obserwuje notowania warszawskiej giełdy, by przekazać czytelnikom portalu najważniejsze informacje z parkietu oraz przybliżyć istotne wiadomości ze spółek. Telefon 728 927 242

Tematy
Konta bez drenowania firmowego budżetu? Sprawdź, gdzie przedsiębiorca płaci najmniej
Konta bez drenowania firmowego budżetu? Sprawdź, gdzie przedsiębiorca płaci najmniej

Komentarze (5)

dodaj komentarz
andregru
141
Numery PESEL, adresy, numery rachunków , numery telefonów wszystkie te wrażliwe dane są zgodnie z prawem pobierane od użytkowników nawet platform sprzedaży jak Vinted dla użytku urzędów skarbowych . Kto będzie odpowiadał za ich wycieki ? Urzędy skarbowe ?
zoomek
86
PESEL znajdziesz na stronie KRS - właścicieli spółek.
To nie jest żaden tajny numer.
Nie rozumiem o co kruszyć kopie skoro urzędy wyświetlają PESEL?
To samo masz w księgach wieczystych - podaj nr księgi a poznasz PESEL właściciela.
To są jakieś kpiny z ludzi z tym całym RODO.
nierzad
335
obywatela nic to nie powinno obchodzic.Wszystkie straty powinien poniesc odpowiedzialny i gawkoski
fiat126p
94
Natomiast pełna odpowiedzialność powinna teoretycznie dotyczyć kosztów: zmiany imienia i nazwiska całych rodzin, zmian tych numerów PESEL (nie wiem, czy możliwe), zapewnienie im porównywalnych lokali pod innymi adresami i koszty przeprowadzek. Gdy w grę wchodzi działaność gospodarcza poszkodowanych jeszcze bardziej się to komplikuje. Natomiast pełna odpowiedzialność powinna teoretycznie dotyczyć kosztów: zmiany imienia i nazwiska całych rodzin, zmian tych numerów PESEL (nie wiem, czy możliwe), zapewnienie im porównywalnych lokali pod innymi adresami i koszty przeprowadzek. Gdy w grę wchodzi działaność gospodarcza poszkodowanych jeszcze bardziej się to komplikuje. Wszystkie te zmiany musiałyby sie rozpropagować.
Odpowiedzialnym jest włamywacz a Gawkowski nic nie zawinił. Ale jeżeli przeprowadzi zakaz przetwarzania jakichkolwiek danych natychmiast po transakcji (i ograniczenie tych danych przed) oraz skasuje przepisy nakazujące przechowywanie danych klientów (chociażby na fakturach) to go poprę.
Cóż z tego, jeżeli dla wygody firmy gromadzą takie dane a klientom też wygodniej gdzieś "kliknąć" na koncie w sklepie lub w innej cholerze i nie widzą problemu.
enthe
543
Nie "od", a "u", nauczcie się w końcu pisać prawidłowo w języku polskim, bo od czasów "w Ukrainie" spadacie na dno.

Powiązane: Cyberbezpieczeństwo

Polecane

Najnowsze

Popularne

Ważne linki

Giełda
Finanse
Rozliczenie pit
Zanim wyjdziesznie przegap tego, co ważne w finansach!