Aktualności Slajder 25 maja 2026
Na profilu Dark Web Informer w serwisie X pojawiły się informacje o poważnym wycieku danych dotyczącym firmy BLS International — indyjskiego dostawcy usług outsourcingu wizowego i konsularnego, współpracującego z wieloma państwami na świecie. Według opublikowanych materiałów wyciek może obejmować również dane związane z obsługą polskiej placówki dyplomatycznej na Filipinach.
Z informacji opublikowanych przez użytkownika działającego pod pseudonimem „scatt3r” wynika, że na sprzedaż wystawiono ogromny pakiet danych obejmujący nie tylko bazy klientów, ale również elementy infrastruktury technicznej firmy. Wśród przejętych materiałów mają znajdować się bazy danych SQL, kod źródłowy backendu aplikacji webowych, zrzuty danych z chmury Amazon S3, prywatne klucze SSH oraz dostęp ROOT do serwerów MySQL wykorzystywanych przez BLS International.
Według opublikowanych informacji wyciek obejmuje około 29 milionów rekordów zapisanych w 14 różnych bazach danych. Łączny rozmiar skompresowanych danych ma wynosić około 28 GB. Wśród ujawnionych baz wymieniono systemy odpowiedzialne za obsługę wiz i spotkań konsularnych dla wielu krajów, między innymi Kanady, Zjednoczonych Emiratów Arabskich, Hiszpanii, Singapuru czy Chin. Szczególną uwagę zwraca jednak baza oznaczona jako „db_PolandPhil_Appointment”, która według opublikowanych danych miała zawierać 56 tabel i być powiązana z obsługą procesów dotyczących Polski i Filipin.
Najbardziej niepokojący wydaje się jednak zakres danych osobowych i dokumentów, które miały zostać przejęte przez cyberprzestępców. Materiały opublikowane w darknecie sugerują, że wyciek obejmuje skany paszportów, narodowe dokumenty tożsamości, pozwolenia na pobyt, formularze wizowe oraz zdjęcia biometryczne twarzy wykorzystywane podczas procesów identyfikacyjnych. Pojawiają się także informacje o nagraniach typu „liveness check”, czyli krótkich materiałach wideo wykorzystywanych do potwierdzania tożsamości klientów podczas procedur wizowych. Według opublikowanych danych cyberprzestępcy mieli uzyskać również dostęp do folderów zawierających dokumenty przypisane do konkretnych klientów i identyfikatorów użytkowników.
Skala incydentu może być szczególnie niebezpieczna ze względu na charakter przejętych danych. Dokumenty tożsamości, dane biometryczne i informacje wizowe należą do najbardziej wrażliwych kategorii danych osobowych. Ich wykorzystanie może prowadzić nie tylko do kradzieży tożsamości, ale również do prób wyłudzeń finansowych, zakładania fałszywych kont czy przygotowywania zaawansowanych kampanii phishingowych wymierzonych w osoby korzystające z usług wizowych i konsularnych.
Niepokój budzi również fakt, że wyciek ma obejmować elementy infrastruktury technicznej firmy. Według informacji zamieszczonych przez sprzedających przejęto kod źródłowy aplikacji backendowych, konfiguracje serwerów, klucze API, dane dostępowe do usług SMTP i SMS API, a także prywatne klucze SSH umożliwiające zdalny dostęp do systemów. Tego typu informacje mogą być wykorzystywane nie tylko do dalszych ataków, ale również do utrzymywania trwałego dostępu do infrastruktury lub podszywania się pod legalne systemy firmy.
Eksperci od cyberbezpieczeństwa od lat zwracają uwagę, że firmy obsługujące procesy wizowe i konsularne są wyjątkowo atrakcyjnym celem dla cyberprzestępców. Podmioty tego typu przetwarzają ogromne ilości danych osobowych, dokumentów identyfikacyjnych i materiałów biometrycznych, które mogą mieć wysoką wartość na czarnym rynku. Europol w swoich raportach dotyczących cyberprzestępczości wielokrotnie wskazywał, że kradzież i sprzedaż danych stały się jednym z głównych źródeł dochodów grup działających w cyberprzestępczości.
Co istotne, sama BLS International w poprzednich raportach i materiałach korporacyjnych podkreślała stosowanie rozbudowanych mechanizmów bezpieczeństwa obejmujących między innymi testy penetracyjne, uwierzytelnianie wieloskładnikowe, ochronę WAF oraz zabezpieczenia środowisk chmurowych AWS. Na ten moment firma nie opublikowała jednak oficjalnego komunikatu potwierdzającego lub dementującego informacje dotyczące skali opisywanego incydentu.
Jeżeli doniesienia publikowane w darknecie okażą się prawdziwe, może to być jeden z najpoważniejszych incydentów bezpieczeństwa dotyczących sektora outsourcingu wizowego i konsularnego w ostatnich latach. Szczególnie istotny pozostaje wątek potencjalnego wycieku danych związanych z obsługą polskiej placówki dyplomatycznej na Filipinach, ponieważ może on dotyczyć osób korzystających z procedur wizowych oraz usług konsularnych realizowanych za pośrednictwem BLS International.
