Podawaliśmy wczoraj, że każdy mógł zalogować się do do systemu PKW i wstawić wynik. Tę informację podał na Facebooku informatyk dodając, że „każdy błąd jaki można popełnić w kodzie, został popełniony”. CZYTAJ WIĘCEJ
W nocy redakcja niebezpiecznik.pl otrzymała wiadomość o włamaniu i wykradzeniu danych z PKW. Na dowód zostały przedstawione owe dane. Wykradziono: email (służbowy funkcyjny, czasem imienny), drugi email, login (w postaci imię i nazwisko), Hasło (hash hasła MD5), klucz (nie każdy go posiada), imię, nazwisko.
(fot. Niebezpiecznik.pl print screen)
Sprawdzono, że dane przesłane przez atakujących były prawdziwe – były to dane pracowników KBW.
W nadesłanej bazie znajdowały się osoby z e-mailami z domen poczta.kbw.gov.pl, kbw.gov.pl, pkw.gov.pl oraz z osoby z domen świadczących usługi informatyczne dla KBW – eo.pl, npc.pl. Firma Net P.C. na swojej stronie podaje, że jej klientem jest Państwowa Komisja Wyborcza. Czytamy, że wdrożyła i wykonała dla PKW serwis informacyjny i rejestr korzyści oraz administruje nim.
W nadesłanych danych konto administratora zarejestrowane jest właśnie na domenę e-maila [email protected], który należy do tej firmy. Jeśli baza pochodziła z tego serwisu, to wykradzione dane służą do logowania jedynie do CMS-u (systemu zarządzania treścią). „Miejmy nadzieję, że pracownicy KBW nie popełnili najczęstszego błędu i nie korzystali z tego samego hasła także w innych miejscach” – pisze niebezpiecznik.pl. Pracownikom KBW radzi się jak najszybszą zmianę hasła.
Za włamaniem i wyciekiem danych z pkw.gov.pl przemawia również fakt, że na jednym z forum opublikowano informacje o „podatnościach, XSS, oraz SQL injection (bazy danych zazwyczaj wykrada się właśnie przy pomocy dziury tego typu)”.
(fot. niebezpiecznik.pl print screen)
(fot. niebezpiecznik.pl print screen)
„Nie sądzimy, aby zaatakowany system był powiązany z infrastrukturą hostującą serwery biorące udział w zliczaniu głosów z niedzielnych wyborów, ale patrząc po tym, jak dokonano eskalacji uprawnień po niedawnym włamaniu do Giełdy Papierów Wartościowych, wszystko jest możliwe…” – czytamy na niebezpiecznik.pl
PKW odpowiedziało na ten tekst. Zamieszczamy oświadczenie:
Internauci alarmują, że nadal można wejść na serwer z danymi z wyborów samorządowych 2014. Problemy mogą się więc jeszcze powtarzać.
(fot. Facebook.com)
![Przebrał się za postać z horroru i... zaglądał w okna domu! [WIDEO]](https://files.niezalezna.tech/images/upload/2025/10/28/n_1257f59c5ebba93d486a2b25318af7925009c1fcf55cb223385a420a2abd6ecc_c.jpg?r=1,1)
![Widzowie Republiki nie posłuchali posła Zembaczyńskiego. Ich odzew pozytywnie zaskakuje [WIDEO]](https://files.niezalezna.tech/images/upload/2025/10/28/n_5698e2898ee3a914900264fdb344825d3056d24f9eafbbcbd7a29db8ce555bca_c.jpg?r=1,1)
![Ponowne próby cenzury w Internecie? Były premier przypomina protesty z 2012 roku [WIDEO]](https://files.niezalezna.tech/images/upload/2025/10/28/n_75b19676ce0fb0c427ec694bfb44db6c8ac8b47ac663525dc5c46744c2e3efa4_c.jpg?r=1,1)
