Сегодня 11 декабря 2025 года группа Dom Development, один из крупнейших девелоперов жилой недвижимости в Польше, официально подтвердила кибератаку на свои серверы. Инцидент был обнаружен 4 декабря 2025 года и затронул несколько компаний внутри группы, включая Dom Development S.A., Dom Development Wrocław, Dom Development Kraków, Dom Development Kredyty и связанные структуры. По результатам внутреннего анализа компания признает высокий риск того, что злоумышленники получили несанкционированный доступ к базам с персональными данными.
Что произошло и кого могут коснуться последствия?
В опубликованном уведомлении Dom Development сообщает, что кибератака была направлена на ИТ инфраструктуру группы, а из систем произошло несанкционированное скачивание данных. Под удар могли попасть разные категории заинтересованных лиц девелопера от сотрудников и подрядчиков до клиентов, потенциальных покупателей жилья, акционеров и членов их семей. Компания подчёркивает, что системы были оперативно защищены, задействованы внешние эксперты по кибербезопасности и включены резервные копии данных, но сам факт возможной кражи информации уже рассматривается как серьёзное нарушение.
Какие данные могли оказаться в руках злоумышленников?
Точный масштаб инцидента пока не раскрывается, однако по содержанию уведомлений и политик конфиденциальности речь идёт о широком наборе чувствительных данных. В зависимости от того, в каких отношениях человек находился с Dom Development, компрометация могла включать:
- основные персональные данные имя и фамилия, номер PESEL, серия и номер документа, выданного для удостоверения личности, данные о дате окончания его действия и органе, выдавшем документ;
- контактные данные адрес проживания и регистрации, номер телефона, адрес электронной почты;
- информацию, связанную с недвижимостью и сделками адрес и параметры объекта, номер księgi wieczystej, данные о заключённых или обсуждаемых договорах;
- финансовую информацию номер банковского счёта, сведения о задолженности, данные о платежах и кредитах;
- для работников и подрядчиков дополнительные сведения о размере вознаграждения, NIP, возможные результаты проверок трезвости, данные о членах семьи, включая PESEL и даты рождения детей.
Такой объём информации создаёт реальный риск кражи личности, попыток оформления кредитов или займов на чужие данные, а также других форм мошенничества, в том числе таргетированных фишинговых атак.
Какие шаги рекомендуют Dom Development и эксперты по кибербезопасности?
В своих уведомлениях девелопер просит всех потенциально затронутых лиц отнестись к инциденту серьёзно и применить расширенные меры предосторожности.
Среди рекомендаций, которые совпадают с советами специалистов по кибербезопасности, указываются следующие действия:
- заблокировать номер PESEL через государственный сервис, например в приложении mObywatel, чтобы усложнить оформление кредитов и договоров на чужие данные;
- открыть или активировать счёт в системе кредитной истории и регулярно отслеживать, не появляются ли новые обязательства, оформленные на личные данные;
- быть особенно осторожным при передаче персональных данных по телефону или электронной почте и не сообщать номер PESEL и данные документа неизвестным лицам;
- не переходить по ссылкам и не открывать вложения от неизвестных отправителей, даже если они ссылаются на Dom Development или другую знакомую компанию;
- внимательно проверять звонки и письма от лиц, представляющихся банком, девелопером или госучреждением, и при сомнениях самостоятельно перезванивать по официальным номерам;
- рассмотреть возможность замены удостоверения личности, если оно фигурирует в утёкших данных и есть риск кражи личности.
Дополнительно эксперты рекомендуют включить двухфакторную аутентификацию на ключевых онлайн сервисах, особенно на основной электронной почте, которая часто используется для восстановления доступа к другим аккаунтам.
Что означает инцидент для рынка и регулирования?
Dom Development продаёт тысячи квартир в Варшаве, Кракове, Вроцлаве и Труймясто, а сама группа котируется на Варшавской фондовой бирже и входит в индекс WIG Nieruchomości. Масштаб базы клиентов и партнёров означает, что инцидент может оказаться одним из наиболее серьёзных нарушений безопасности данных в польском секторе жилой недвижимости.
Компания уведомила надзорные органы и затронутых лиц, что соответствует требованиям RODO о реакции на серьёзные утечки данных. Для рынка это ещё один сигнал о том, что девелоперы и другие крупные игроки, работающие с чувствительной информацией, должны регулярно обновлять систему киберзащиты и тестировать её в условиях реальных угроз. Для клиентов и работников инцидент напоминает, насколько важно уметь быстро блокировать использование своих данных, мониторить кредитную историю и внимательно относиться к любым подозрительным контактам в цифровой среде.
