Atak hakerski na dewelopera 2025 – wyciekły dane z Dom Development

4 grudnia 2025 roku to data, która zmieniła poczucie bezpieczeństwa tysięcy klientów Dom Development.

Jeśli kupowałeś mieszkanie, starałeś się o kredyt za ich pośrednictwem lub nawet tylko pytałeś o ofertę, Twoje najbardziej wrażliwe dane mogły trafić w niepowołane ręce. To nie jest zwykła awaria – to sytuacja, w której przestępcy mogą wiedzieć o Tobie wystarczająco dużo, by spróbować ukraść Twoją tożsamość lub pieniądze przeznaczone na mieszkanie.

W tym poradniku wyjaśniamy co się stało i co musisz zrobić natychmiast, by spać spokojnie.

Co dokładnie wydarzyło się w Dom Development?

Atak hakerski z grudnia 2025 roku uderzył w serwery Grupy Dom Development, narażając dane klientów spółki matki oraz podmiotów zależnych, takich jak Euro Styl czy Dom Development Kredyty.

Firma oficjalnie potwierdziła, że 4 grudnia 2025 roku jej systemy informatyczne stały się celem zaawansowanego cyberataku. Mimo wdrożonych zabezpieczeń, hakerom udało się przełamać bariery i uzyskać dostęp do baz danych. Nie jest to błąd pracownika, który zgubił laptopa, lecz celowe włamanie do „cyfrowego skarbca” firmy. Spółka Dom Development zawiadomiła już Prokuraturę oraz Urząd Ochrony Danych Osobowych (UODO), a jej działalność operacyjna (budowy, sprzedaż) trwa bez zakłóceń, jednak dane historyczne i bieżące zostały skompromitowane.

Kto jest poszkodowany w ataku na Dom Development?

Incydent dotyczy nie tylko osób kupujących mieszkania w Warszawie. Zagrożeni są klienci i kontrahenci całej grupy kapitałowej, w tym:

• Dom Development S.A. (Warszawa)
• Dom Development Wrocław i Kraków
• Dom Development Kredyty (pośrednictwo finansowe)
• Euro Styl S.A. (Trójmiasto)
• Fundacja Nasz Dom

Jakie dane wyciekły w trakcie ataku hakerskiego na Dom Development i co to oznacza?

Zakres wycieku jest bardzo szeroki i obejmuje tzw. „tożsamość twardą”, czyli zestaw danych (PESEL, dowód osobisty), który w pełni wystarcza do podszycia się pod ofiarę w instytucjach finansowych.

Z komunikatów wysyłanych przez spółkę wynika, że nie są to tylko adresy e-mail. Przestępcy mogli pobrać kompletne teczki osobowe. Poniżej przedstawiam, co dokładnie mogło wyciec, w zależności od Twojej relacji z firmą:

1. Klienci i osoby kupujące mieszkania:
   • Dane identyfikacyjne: Imię, nazwisko, PESEL, numer i seria dowodu osobistego, imiona rodziców.
   • Dane finansowe: Numer rachunku bankowego, status płatności, informacje o kredycie, zadłużenie.
   • Dane o nieruchomości: Numer księgi wieczystej (KW), adres inwestycji, harmonogram wpłat.
2. Klienci Dom Development Kredyty:
   • Tutaj sytuacja jest najpoważniejsza. Pośrednicy kredytowi przechowują skany PIT-ów, zaświadczenia o zarobkach, wyciągi z kont i informacje o strukturze rodziny. Wyciek tych danych daje oszustom pełny obraz Twojej sytuacji majątkowej.
3. Byli klienci i osoby „tylko pytające”:
   • Nawet jeśli nie kupiłeś mieszkania, ale zostawiłeś dane kontaktowe w biurze sprzedaży lub byłeś w procesie negocjacji, Twoje dane (telefon, e-mail, preferencje zakupowe) również mogły znajdować się w systemie.

Jak zareagował Dom Development na wyciek danych?

Reakcja Grupy Dom Development na incydent z grudnia 2025 roku była wielotorowa i obejmowała działania techniczne, prawne oraz komunikacyjne. Oto szczegółowe podsumowanie działań podjętych przez dewelopera:

1. Wykrycie i zabezpieczenie systemów Spółka poinformowała, że atak hakerski został wykryty 4 grudnia 2025 roku. Zespół ds. cyberbezpieczeństwa podjął natychmiastowe działania mające na celu zablokowanie dostępu nieuprawnionym osobom, przywrócenie integralności systemów oraz wdrożenie dodatkowych zabezpieczeń. Jednocześnie zarząd zapewnił, że działalność operacyjna (budowy, sprzedaż mieszkań) odbywa się bez zakłóceń.

2. Zgłoszenie do organów ścigania Zgodnie z wymogami prawnymi, Dom Development zawiadomił o incydencie właściwe organy państwowe:

• Urząd Ochrony Danych Osobowych (UODO): Zgłoszono naruszenie ochrony danych w ustawowym terminie, co jest kluczowe w kontekście RODO.
• Prokuratura: Złożono zawiadomienie o popełnieniu przestępstwa polegającego na nieuprawnionym dostępie do systemów informatycznych.

3. Komunikacja z poszkodowanymi Firma rozpoczęła proces powiadamiania osób, których dane mogły zostać przejęte (klientów, pracowników, kontrahentów, akcjonariuszy).

• Kanały: Wysyłano powiadomienia drogą elektroniczną (e-mail) oraz listowną.
• Treść: Komunikaty zawierały szczegółową listę zagrożonych kategorii danych (m.in. PESEL, nr dowodu, dane finansowe) oraz instrukcje dotyczące środków ostrożności.
• Wsparcie: Uruchomiono dedykowany kontakt do Inspektora Ochrony Danych dla oddziału krakowskiego.

4. Rekomendacje dla klientów W oficjalnych komunikatach spółka zaleciła klientom podjęcie konkretnych kroków zaradczych, w tym:

• Zastrzeżenie numeru PESEL w aplikacji mObywatel.
• Zachowanie szczególnej ostrożności przed atakami typu phishing (fałszywe maile, telefony).
• Monitorowanie aktywności kredytowej (np. poprzez BIK), choć w dostępnych fragmentach komunikatów z pierwszej fazy po ataku nie ma jednoznacznej informacji o automatycznym przydzieleniu darmowych kodów na alerty dla wszystkich poszkodowanych – firma zalecała te działania we własnym zakresie.

Krytyka dotycząca czasu reakcji Mimo wykrycia ataku 4 grudnia, część klientów otrzymała informację o wycieku dopiero w drugiej połowie miesiąca (ok. 18 grudnia). To opóźnienie spotkało się z krytyką ze strony społeczności zajmującej się cyberbezpieczeństwem oraz samych poszkodowanych, którzy przez dwa tygodnie mogli być nieświadomi zagrożenia.

Realne zagrożenia: Na co muszą uważać klienci?

Najpoważniejszym skutkiem wycieku dla klienta jest ryzyko oszustwa na „zmianę konta do wpłaty” oraz próby zaciągnięcia pożyczek na skradziony PESEL.

Mając Twoje dane, przestępcy nie muszą zgadywać – oni wiedzą, kim jesteś, co kupiłeś i ile jesteś winien deweloperowi. Oto dwa główne scenariusze ataku:

1. Fałszywa faktura

To zagrożenie dotyczy osób, które są w trakcie płacenia rat za mieszkanie.

• Jak to wygląda: Otrzymujesz e-maila, który wygląda identycznie jak wiadomość od Twojego opiekuna z Dom Development.
• Treść: „Szanowni Państwo, informujemy o zmianie numeru rachunku bankowego dla wpłat za inwestycję X. Prosimy o przelanie najbliższej raty na nowe konto…”.
• Ryzyko: Jeśli przelejesz pieniądze na ten „nowy” rachunek, trafią one prosto do złodzieja. Odzyskanie ich jest bardzo trudne, bo wykonałeś przelew dobrowolnie.

2. Kradzież tożsamości (kredyt na słupa)

• Jak to wygląda: Oszust używa Twojego numeru PESEL, serii dowodu i imion rodziców, aby złożyć wniosek o pożyczkę przez internet (tzw. chwilówkę) lub kupić drogi sprzęt na raty.
• Ryzyko: O długu dowiadujesz się dopiero, gdy przychodzi wezwanie do zapłaty od windykatora lub komornika.

Instrukcja bezpieczeństwa po wycieku danych: Co zrobić krok po kroku?

Aby zabezpieczyć się przed skutkami wycieku, musisz natychmiast zastrzec PESEL w usłudze mObywatel i włączyć powiadomienia o aktywności kredytowej w BIK.

Nie czekaj na rozwój wypadków. Wykonaj te czynności jeszcze dzisiaj:

Krok 1: Zastrzeż PESEL (To najważniejszy krok!)

Od czerwca 2024 roku Zastrzeżenie PESEL daje Ci prawną ochronę. Jeśli Twój PESEL jest zastrzeżony, nikt (nawet Ty) nie weźmie na niego kredytu.

• Jak to zrobić: Otwórz aplikację mObywatel 2.0 w telefonie -> Kliknij „Zastrzeż PESEL” -> Przesuń suwak.
• Koszt: Bezpłatne.
• Efekt: Jeśli oszust pójdzie do banku z Twoimi danymi, bank zobaczy blokadę i odmówi kredytu. Ty nie będziesz musiał spłacać takiego długu.

Krok 2: Aktywuj Alerty BIK

Biuro Informacji Kredytowej (BIK) to baza, którą sprawdzają banki. Alerty BIK działają jak system alarmowy.

• Jak to działa: Gdy wpłynie wniosek o kredyt na Twoje dane, dostaniesz SMS-a.
• Koszt: Ok. 48 zł rocznie (standardowa cena), choć po wyciekach firmy często oferują kody rabatowe. Warto sprawdzić komunikaty od Dom Development w sprawie voucherów, ale nie czekaj – Twoje bezpieczeństwo jest ważniejsze niż kilkadziesiąt złotych.
• Co zrobić: Wejdź na stronę bik.pl i uruchom usługę.

Alerty BIK 48 zł / rok

Alerty BIK na rok

48 zł

ZAKUP ALERTY BIK

Pakiet BIK 139 zł / rok

Alerty BIK na rok + sprawdzenie Raportu BIK : 6 razy

139 zł

ZAKUP RAPORT BIK

Krok 3: Weryfikuj każdą fakturę

• Zasada: Jeśli dostaniesz informację o zmianie numeru konta dewelopera – NIE PŁAĆ.
• Działanie: Zadzwoń do biura obsługi klienta Dom Development (na numer ze strony internetowej, nie z maila!) i potwierdź, czy zmiana jest prawdziwa.

Studium przypadku: Jak wygląda atak na klienta dewelopera?

Scenariusz oparty na faktach: Pani Anna, klientka dewelopera, czekała na odbiór mieszkania. Po wycieku danych hakerzy wiedzieli, że zbliża się termin wpłaty ostatniej transzy w wysokości 40 000 zł.

1. Przygotowanie: Oszuści stworzyli domenę dom-deveIopment.pl (duże „i” zamiast „l”), która wyglądała jak prawdziwa.
2. Kontakt: Pani Anna otrzymała e-mail z „Działu Rozliczeń” z załączoną fakturą PDF. Faktura zawierała jej prawdziwe dane (adres, numer mieszkania – pochodzące z wycieku), ale fałszywy numer konta.
3. Presja: W mailu napisano: „Wpłata do jutra gwarantuje pierwszeństwo w odbiorze kluczy”.
4. Błąd: Pani Anna, chcąc szybko odebrać mieszkanie, nie sprawdziła numeru konta w umowie papierowej i wykonała przelew.
5. Finał: Pieniądze przepadły. Pani Anna mogła tego uniknąć, dzwoniąc do dewelopera w celu potwierdzenia zmiany konta.

Wskazówka Eksperta: Zawsze porównuj numer konta na fakturze z tym, który masz wpisany w akcie notarialnym lub umowie deweloperskiej. Każda różnica to sygnał alarmowy!

Podsumowanie

Incydent w Dom Development to poważne ostrzeżenie. Twoje dane są w obiegu, ale to Ty masz klucze do ich zablokowania.

1. Zastrzeż PESEL w mObywatel – to Twoja tarcza przed kredytami.
2. Uważaj na maile z fakturami – weryfikuj każdy numer konta.
3. Nie panikuj, działaj – szybka reakcja minimalizuje ryzyko niemal do zera.

Zastrzeżenie: Powyższy artykuł ma charakter informacyjny i edukacyjny. Nie stanowi porady prawnej. W konkretnych sprawach odszkodowawczych zalecamy kontakt z prawnikiem.

Słownik kluczowych terminów

• Alerty BIK: Usługa Biura Informacji Kredytowej, która powiadamia klienta (np. przez SMS) o każdej próbie zaciągnięcia kredytu na jego dane.
• Dom Development Kredyty: Podmiot zależny grupy zajmujący się pośrednictwem finansowym, przechowujący dane o zdolności kredytowej i zarobkach klientów.
• Księga Wieczysta (KW): Rejestr publiczny przedstawiający stan prawny nieruchomości; numer KW wyciekł w ramach danych o inwestycjach.
• mObywatel: Aplikacja rządowa umożliwiająca m.in. bezpłatne i prawnie wiążące zastrzeżenie numeru PESEL.
• Oszustwo fakturowe: Typ ataku, w którym przestępca podszywa się pod firmę i przesyła dokumenty płatnicze ze zmienionym numerem konta bankowego.
• PESEL: Powszechny Elektroniczny System Ewidencji Ludności; unikalny numer identyfikacyjny, którego wyciek jest krytyczny dla bezpieczeństwa tożsamości.
• Phishing: Metoda oszustwa polegająca na podszywaniu się pod godną zaufania osobę lub instytucję (np. przez e-mail) w celu wyłudzenia danych lub pieniędzy.
• RODO: Rozporządzenie o Ochronie Danych Osobowych; unijne prawo regulujące zasady przetwarzania danych i prawa osób poszkodowanych wyciekiem.
• Tożsamość twarda: Komplet kluczowych danych osobowych (PESEL, dowód, imiona rodziców), umożliwiający pełne podszycie się pod inną osobę w procesach finansowych.
• UODO: Urząd Ochrony Danych Osobowych; polski organ nadzorczy, któremu należy zgłaszać naruszenia bezpieczeństwa danych osobowych.