Totolotek padł ofiarą hakerów - możliwy wyciek danych, w tym numerów PESEL
Zakłady bukmacherskie Totolotek S.A. ucierpiały wskutek ataku hakerów. Łupem złodziei mogły paść wrażliwe dane, takie jak numery PESEL. Firma powiadomiła swoich klientów o zdarzeniu.
- możliwy niebezpieczny wyciek danych z komputerów Totolotka S.A.;
- wyłudzenie kredytu – jak się przed tym chronić.
Weekend już za rogiem, ale jeszcze nie czas na rozluźnienie. Zakłady bukmacherskie Totolotek S.A. informują o ataku na swoje komputery. Mogły wyciec dane użytkowników, takie jak nazwiska, adresy, e-maile, telefony, a nawet numery PESEL. Szczególnie w przypadku tych ostatnich zalecamy zachowanie czujności, gdyż w niepowołanych rękach mogą nas narazić na spore koszty.
Był to atak typu ransomware, co oznacza, że część plików na komputerach Totolotka została zaszyfrowana. Administratorzy zareagowali odcięciem zainfekowanych urządzeń od sieci, jednak mimo to hakerzy mogli uzyskać ważne informacje. Co jest dość istotne – dotyczy to danych już archiwalnych, gdyż, jak podaje firma, atak miał miejsce 30 września. Dlaczego o fakcie jesteśmy informowani dopiero teraz, niemal po miesiącu? Totolotek tego nie wyjaśnia.
Może Cię zainteresować:
- Wyciek z Twitcha był kwestią czasu – twierdzą byli pracownicy
- Facebook nie ostrzeże użytkowników dotkniętych wyciekiem danych
Firma nie podała też więcej szczegółów o samym ataku (np. kwoty okupu), lecz wszystkim osobom posiadającym konta w serwisie rozsyła e-maile z ostrzeżeniem. Zaleca w nich wykonanie pewnych czynności zabezpieczających – zmianę haseł kont mailowych i bankowych, zastrzeżenie karty kredytowej, a nawet dowodu osobistego. Totolotek zapewnia, że „niezwłocznie” powiadomił o zdarzeniu policję i CERT.
Wyłudzenie kredytu – jak się chronić
Pozyskane dane – w szczególności numer PESEL – mogą posłużyć do wyłudzeniu kredytu w popularnych serwisach pożyczek online. Niestety w naszym kraju nadal brakuje mechanizmu darmowej blokady pożyczkowej, spotykanej w innych państwach (tzw. credit freeze). W praktyce stwarza to warunki swoistego „eldorado” dla oszustów pożyczających pieniądze na wykradzione dane. Można jednak wykonać parę kroków, by się zabezpieczyć:
- Alerty Biura Informacji Kredytowej (BIK) – niestety opcja płatna, ale jest to ważny system wczesnego ostrzegania;
- zastrzeżenie dowodu osobistego – w wypadku wycieku danych;
- pobranie raportów z baz ERIF, BIG, KBIG – może ktoś wziął już na nas kredyt?;
- regularne zmienianie haseł w systemie bankowym i przypisanych do niego kontach mailowych;
- centralnainformacja.pl – sprawdzenie, czy ktoś nie stworzył rachunku bankowego na nasze dane (konieczne do wzięcia pożyczki online).
No i najważniejsze – świadome i rozważne korzystanie z Internetu. Im mniej serwisów zna nasze wrażliwe dane (np. numer PESEL), tym lepiej. Gdy jakakolwiek strona prosi nas o np. wysłanie skanu dowodu osobistego, powinna nam się zapalić czerwona lampka. Ostrożności nigdy za wiele, a jak już padniemy ofiarą wyłudzenia, koniecznie należy powiadomić policję i odwołać się do sądu.