Dane blisko 300 tys. byłych i obecnych klientów firmy Wonga oferującej pożyczki online mogły wyciec do sieci. To efekt ataku na serwery serwisu - podaje "The Guardian". Ostrzeżenia otrzymują też użytkownicy z Polski. - Sprawca mógł mieć dostęp do danych ok. 22 tys. klientów Wonga w Polsce - wyjaśniła firma w korespondencji z tvn24bis.pl.
Imię, nazwisko, adres, numer telefonu, PESEL i numer dowodu osobistego - między innymi takie dane 270 tys. klientów serwisu oferującego pożyczki online mogły wyciec do internetu. Wielu z nich, także z Polski, otrzymuje ostrzeżenia mówiące o tym, że obce osoby mogą mieć dostęp do ich kont.
Zobacz nasze wideo: tłumaczymy w nim co powinieneś zrobić, jeśli twoje dane wyciekły.
Wyciek danych?
"Prawdopodobnie doszło do nieautoryzowanego dostępu do Pana danych znajdujących się na serwerach Wonga. Mógł on dotyczyć Pana danych osobowych" - w taki sposób firma poinformowała jednego z naszych czytelników. Kopię wiadomości otrzymaliśmy na Kontakt24. Władze serwisu podkreślają, że wszystkie hasła, w tym te podawane przy weryfikacji tożsamości są objęte osobnym systemem zabezpieczeń i nie było do nich nieautoryzowanego dostępu.
Firma zaleca jednak swoim klientom rozważenie zresetowanie hasła na stronie wonga.pl. "Zgłosiliśmy podejrzenie o popełnieniu przestępstwa do organów ścigania. Będziemy na bieżąco z nimi współpracować w celu wyjaśnienia okoliczności. Jednocześnie zalecamy ostrożność i niepodawanie lub potwierdzanie nieznanym osobom, szczególnie przez telefon, danych osobowych. Jest nam bardzo przykro, jeśli ta sytuacja narazi Pana na jakiekolwiek niedogodności" - napisały władze serwisu Wonga do swoich klientów.
Dostęp do danych
Eliza Więcław z biura prasowego polskiego oddziału firmy pożyczkowej podkreśliła w rozmowie z tvn24bis.pl, że obecnie nie można potwierdzić, czy doszło do wycieku, ale firma nie wyklucza takiego scenariusza. Pewnie jest zaś, że sprawca (prawdopodobnie haker) miał dostęp do danych klientów tej firmy pożyczkowej. - Ciągle weryfikujemy, czy i ewentualnie w jakim zakresie dane klientów zostały przeniesione poza nasze serwery - informuje Eliza Więcław i podkreśla, że wciąż nie ma pewności, czy doszło do transferu danych poza system.
- Nieautoryzowany dostęp do serwerów zanotowaliśmy we wtorek (3 kwietnia), natychmiast rozpoczęliśmy dochodzenie. Nic nie wskazywało na to, że osoba, która zaatakowała nasze serwery, mogła mieć dostęp do danych dotyczących klientów. W piątek ustaliliśmy, że mogło dojść do takiej sytuacji. Sprawca mógł mieć dostęp do danych około 22 tys. klientów Wonga w Polsce. Poinformowaliśmy klientów o możliwości dostępu osób nieuprawnionych do ich danych - wyjaśnia pracownica biura prasowego firmy.
Eliza Więcław podkreśliła też, że nielegalne wejście zostało niezwłocznie wykryte i zablokowane. - Cyberatak na nasze serwery został wykryty i zablokowany. Natychmiast wzmocniliśmy zabezpieczenia systemów tak, aby uniemożliwić nieautoryzowany dostęp do nich - dodała Eliza Więcław. Firma poinformowała wszystkich klientów, których dane mogły być dostępne dla osób nieuprawnionych. - Będziemy informować klientów na bieżąco o wszystkich nowych faktach, które zostaną ustalone i będą mogły być istotne dla klientów. Klienci, którzy maja dodatkowe pytania, mogą kontaktować się z naszymi pracownikami pod numerem: 22 388 88 88 - radzi przedstawicielka biura prasowego.
Pożyczkodawca
Wonga to firma z branży internetowych usług finansowych. Specjalizuje się w udzielaniu ratalnych i krótkoterminowych pożyczek online. Obecnie prowadzi działalność w kilku krajach na trzech kontynentach.
Jak działają hakerzy? Wyjaśnia ekspert. Zobacz materiał wideo:
Autor: jb / Źródło: The Guardian, tvn24bis.pl
Źródło zdjęcia głównego: Shutterstock