Totolotek padł ofiarą hakerów - możliwy wyciek danych, w tym numerów PESEL
Zakłady bukmacherskie Totolotek S.A. ucierpiały wskutek ataku hakerów. Łupem złodziei mogły paść wrażliwe dane, takie jak numery PESEL. Firma powiadomiła swoich klientów o zdarzeniu.
- możliwy niebezpieczny wyciek danych z komputerów Totolotka S.A.;
- wyłudzenie kredytu – jak się przed tym chronić.
Weekend już za rogiem, ale jeszcze nie czas na rozluźnienie. Zakłady bukmacherskie Totolotek S.A. informują o ataku na swoje komputery. Mogły wyciec dane użytkowników, takie jak nazwiska, adresy, e-maile, telefony, a nawet numery PESEL. Szczególnie w przypadku tych ostatnich zalecamy zachowanie czujności, gdyż w niepowołanych rękach mogą nas narazić na spore koszty.
Był to atak typu ransomware, co oznacza, że część plików na komputerach Totolotka została zaszyfrowana. Administratorzy zareagowali odcięciem zainfekowanych urządzeń od sieci, jednak mimo to hakerzy mogli uzyskać ważne informacje. Co jest dość istotne – dotyczy to danych już archiwalnych, gdyż, jak podaje firma, atak miał miejsce 30 września. Dlaczego o fakcie jesteśmy informowani dopiero teraz, niemal po miesiącu? Totolotek tego nie wyjaśnia.
Może Cię zainteresować:
- Wyciek z Twitcha był kwestią czasu – twierdzą byli pracownicy
- Facebook nie ostrzeże użytkowników dotkniętych wyciekiem danych
Firma nie podała też więcej szczegółów o samym ataku (np. kwoty okupu), lecz wszystkim osobom posiadającym konta w serwisie rozsyła e-maile z ostrzeżeniem. Zaleca w nich wykonanie pewnych czynności zabezpieczających – zmianę haseł kont mailowych i bankowych, zastrzeżenie karty kredytowej, a nawet dowodu osobistego. Totolotek zapewnia, że „niezwłocznie” powiadomił o zdarzeniu policję i CERT.
Wyłudzenie kredytu – jak się chronić
Pozyskane dane – w szczególności numer PESEL – mogą posłużyć do wyłudzeniu kredytu w popularnych serwisach pożyczek online. Niestety w naszym kraju nadal brakuje mechanizmu darmowej blokady pożyczkowej, spotykanej w innych państwach (tzw. credit freeze). W praktyce stwarza to warunki swoistego „eldorado” dla oszustów pożyczających pieniądze na wykradzione dane. Można jednak wykonać parę kroków, by się zabezpieczyć:
- Alerty Biura Informacji Kredytowej (BIK) – niestety opcja płatna, ale jest to ważny system wczesnego ostrzegania;
- zastrzeżenie dowodu osobistego – w wypadku wycieku danych;
- pobranie raportów z baz ERIF, BIG, KBIG – może ktoś wziął już na nas kredyt?;
- regularne zmienianie haseł w systemie bankowym i przypisanych do niego kontach mailowych;
- centralnainformacja.pl – sprawdzenie, czy ktoś nie stworzył rachunku bankowego na nasze dane (konieczne do wzięcia pożyczki online).
No i najważniejsze – świadome i rozważne korzystanie z Internetu. Im mniej serwisów zna nasze wrażliwe dane (np. numer PESEL), tym lepiej. Gdy jakakolwiek strona prosi nas o np. wysłanie skanu dowodu osobistego, powinna nam się zapalić czerwona lampka. Ostrożności nigdy za wiele, a jak już padniemy ofiarą wyłudzenia, koniecznie należy powiadomić policję i odwołać się do sądu.
Komentarze czytelników
toyminator Senator
Regularne zmienianie haseł w baku.Co za brednie. Kto tak robi? Bank brata na to nie pozwala,sczególnie online.Jak chcesz zmienić hasło,to idziesz do banku.Po za tym zaztrzeżenie robi się od razu.I jeśli ktoś wziął by pożyczkę online,to może was cmoknąć,bo nie macie obowiązku tego spłacać.Po za tym pożyczki online powinny być uwalone. Pożyczki tylko w banku,albo w dwóch innych firmach,które są i tak pod nadzorem. Po za tym PESEL nie powinien być wystarczający do zaciągnięcia pożyczki.W ogóle kto ma konto na Totolotku?
No i ostatnie.Jeśli twój PESEL będzie miał Hindus,to ci uja zrobi.On nawet nie wie co się z tym robi. Tylko jeśli ktoś z naszego kraju zajuma PESEL,to jest problem. Zanim ktokolwiek inny,ogarnie co to jest,i zaciągnie pożyczkę,to minie sporo czasu. Co innego jeśli stracisz dowód, albo ktoś od nas zrobił atak.A widzę że to TOTOLOTEK XD Ok,czyli za wyciek odpowiada ktoś z naszego kraju. Więc to już kicha.
Cziczaki Legend
"Gdy jakakolwiek strona prosi nas o np. wysłanie skanu dowodu osobistego, powinna nam się zapalić czerwona lampka."
Mnie YouTube prosi o skan dowodu bym mógł oglądać filmy "dla dorosłych" w ich serwisie. : / Przejdę na Vimeo.
Darkuss Pretorianin
To było do przewidzenia, dlatego nie grałem w totka online. Moim zdaniem, to jakiś debil wymyślił wymóg, aby podawać pełne dane wraz z peselem, jakby nie istnieli hakerzy kradnący takie dane. A potem chwilówki, komornik, itp.
epilepsja Pretorianin
czy dobrze rozumiem : mam zapłacić jakiś kredyt dlatego że jakiś haker wykradł mój pesel z jakiegoś portalu ? dlaczego akurat ja ? niech bank się tym problemem zajmie , lub prawo , skoro od dawna są takie wałki że pożyczkę można tak łatwo sobie wziąć na cudze dane to już dawno powinni się tym zająć , w czym problem ?
zanonimizowany1358724 Pretorianin
No to teraz będzie hazard, nie wymieniać dowodu i liczyć że nikt nie weźmie na nas kredytu.
GRYOnline.pl:
tvgry.pl:
