Cyberatak na jednego z największych polskich deweloperów, Dom Development S.A., ujawnił potencjalny wyciek wrażliwych danych osobowych klientów. Incydent, który miał miejsce 6 grudnia 2025 roku w Warszawie, budzi poważne obawy o bezpieczeństwo finansowe i prywatność tysięcy osób. Firma potwierdziła, że doszło do nieautoryzowanego dostępu do jej systemów, co mogło skutkować kradzieżą danych takich jak numery PESEL, informacje z dowodów osobistych, a nawet dane dotyczące stanu zdrowia.
Co się wydarzyło? Szczegóły cyberataku
Dom Development S.A. poinformowało o incydencie 6 grudnia 2025 roku. Zgodnie z oficjalnym komunikatem, nieuprawniony dostęp do systemów firmy nastąpił w wyniku zaawansowanego cyberataku. Przeprowadzona analiza wykazała, że hakerzy mogli uzyskać dostęp do baz danych zawierających informacje o obecnych i byłych klientach, osobach zainteresowanych ofertą dewelopera oraz ich pełnomocnikach. Cyberatak objął szeroki zakres danych, od podstawowych informacji identyfikacyjnych, przez dane kontaktowe, po wrażliwe dane finansowe i medyczne.
Firma natychmiast podjęła działania mające na celu zabezpieczenie systemów i ograniczenie skutków ataku. Zawiadomiono również odpowiednie organy państwowe, w tym Prezesa Urzędu Ochrony Danych Osobowych (UODO) oraz Prokuraturę. Dom Development S.A. współpracuje z zewnętrznymi ekspertami ds. cyberbezpieczeństwa w celu dokładnego ustalenia zakresu wycieku i wdrożenia skutecznych środków zapobiegawczych. Cyberatak na tak dużą skalę wymaga kompleksowej reakcji i transparentnej komunikacji z poszkodowanymi.
Jakie dane mogły wyciec?
Zakres skradzionych danych jest alarmujący. Wśród potencjalnie skompromitowanych informacji znajdują się: imiona i nazwiska, adresy zamieszkania, numery PESEL, NIP, dane z dokumentów tożsamości (numery dowodów osobistych, daty ważności, nazwy organów wydających), numery rachunków bankowych, informacje o zadłużeniu, numery ksiąg wieczystych, szczegóły transakcji oraz – w niektórych przypadkach – dane dotyczące stanu zdrowia. Cyberatak ujawnił więc niezwykle wrażliwe informacje, które mogą być wykorzystane do różnych celów przestępczych.
Według szacunków firmy, potencjalnie dotkniętych naruszeniem może być kilkadziesiąt tysięcy osób. Dokładna liczba poszkodowanych jest wciąż ustalana. Cyberatak na Dom Development S.A. stanowi poważne zagrożenie dla prywatności i bezpieczeństwa finansowego klientów firmy. Firma podkreśla, że działalność operacyjna grupy Dom Development nie została zakłócona, jednak priorytetem jest teraz ochrona danych osobowych i minimalizacja skutków incydentu.
Zagrożenia dla poszkodowanych: Co grozi po cyberataku?
Przejęcie tak rozbudowanego profilu informacyjnego stwarza realne zagrożenie wykorzystania danych do przestępstw. Dom Development S.A. ostrzega przed ryzykiem kradzieży tożsamości, próbami zaciągania zobowiązań finansowych (szczególnie w instytucjach pozabankowych), wyłudzeniami świadczeń, nadużyciami praw obywatelskich oraz nasileniem prób phishingu i oszustw telefonicznych. Cyberatak otworzył przestępcom drogę do wykorzystania skradzionych danych w celu osiągnięcia korzyści majątkowych.
Eksperci ds. cyberbezpieczeństwa podkreślają, że skradzione dane mogą być również wykorzystane do tworzenia fałszywych profili w mediach społecznościowych, podszywania się pod poszkodowanych oraz przeprowadzania ataków socjotechnicznych. Cyberatak na Dom Development S.A. to przykład, jak ważne jest dbanie o bezpieczeństwo danych osobowych i regularne monitorowanie swoich kont bankowych i kredytowych.
Jak się zabezpieczyć po cyberataku?
Dom Development S.A. zaleca klientom podjęcie działań prewencyjnych. Przede wszystkim rekomendowane jest zastrzeżenie numeru PESEL za pośrednictwem aplikacji mObywatel. Firma apeluje również o zachowanie szczególnej ostrożności wobec nieoczekiwanych kontaktów telefonicznych i mailowych, unikanie klikania w podejrzane linki oraz nieudostępnianie dodatkowych informacji osobom trzecim. Cyberatak wymaga od wszystkich użytkowników internetu zwiększonej czujności.
Dodatkowo, eksperci radzą regularną zmianę haseł do kont internetowych, włączenie dwuetapowego uwierzytelniania (jeśli jest dostępne) oraz monitorowanie wyciągów bankowych i raportów kredytowych pod kątem nieautoryzowanych transakcji. W przypadku zauważenia jakichkolwiek podejrzanych aktywności, należy niezwłocznie skontaktować się z bankiem i zgłosić incydent na policję. Cyberatak na Dom Development S.A. przypomina o konieczności proaktywnego podejścia do bezpieczeństwa w sieci.
Co robi Dom Development S.A.?
W odpowiedzi na incydent, Dom Development S.A. wdrożyło dodatkowe środki techniczne mające na celu ograniczenie skutków ataku, w tym rozwiązania antyphishingowe. Wzmocnione zostały również procedury zabezpieczania i odtwarzania danych z kopii zapasowych. Firma współpracuje z zewnętrznymi ekspertami ds. cyberbezpieczeństwa w celu przeprowadzenia szczegółowego audytu systemów i wdrożenia skutecznych środków zapobiegawczych. Cyberatak skłonił firmę do przeglądu i wzmocnienia swoich procedur bezpieczeństwa.
Osoby poszukujące szczegółowych informacji na temat incydentu lub przysługujących im praw mogą skontaktować się z Inspektorem Ochrony Danych Dom Development S.A. drogą mailową, pod adresem [email protected], lub listownie w siedzibie spółki w Warszawie. Dom Development S.A. działa na polskim rynku od 1996 roku i należy do grona największych oraz najbardziej doświadczonych deweloperów mieszkaniowych w kraju. Cyberatak stanowi poważne wyzwanie dla firmy, która zobowiązuje się do zapewnienia bezpieczeństwa danych swoich klientów.
Ten incydent jest kolejnym ostrzeżeniem dla firm i instytucji o rosnącym zagrożeniu ze strony cyberprzestępców. Inwestycje w cyberbezpieczeństwo stają się niezbędne, aby chronić dane osobowe i zapobiegać poważnym konsekwencjom finansowym i reputacyjnym. Cyberatak na Dom Development S.A. pokazuje, że nawet duże i doświadczone firmy mogą paść ofiarą ataków hakerskich.
