Wonga.com, czyli alternatywa dla chwilówek stała się właśnie ofiarą ataku hakerskiego. Jeśli kiedykolwiek korzystaliście z usług tej firmy, Wasze dane wkrótce mogą zostać wykorzystane w niecny sposób.
O całej sytuacji informuje swoich klientów sam Marcin Borowiecki, prezes zarządu. W mailu pisze:
Szanowny Panie,
informujemy, że prawdopodobnie doszło do nieautoryzowanego dostępu do Pana danych znajdujących się na serwerach Wonga. Natychmiast wzmocniliśmy zabezpieczenia naszych systemów, tak, aby uniemożliwić nieautoryzowany dostęp do nich.
Z naszych dotychczasowych analiz wynika, że nieautoryzowany dostęp mógł dotyczyć Pana danych osobowych. Może to dotyczyć takich informacji jak: imię, nazwisko, adres, numer telefonu, PESEL i numeru dowodu osobistego. Wszystkie hasła, w tym hasła podawane przy weryfikacji tożsamości objęte są osobnym systemem zabezpieczeń i nie było do nich nieautoryzowanego dostępu. Natomiast może Pan rozważyć reset hasła na stronie wonga.pl. (…)
Niestety nie wiadomo, kiedy dokładnie doszło do nieautoryzowanego dostępu do bazy danych, mówi się o ubiegłym tygodniu. W Polsce zagrożonych może być aż 25 tysięcy Polaków. Brytyjskie BBC informuje, że na wyspach zagrożonych jest 245 tysięcy klientów.
Dane, które trafiły do rąk przestępców mogą zostać wykorzystane do wzięcia pożyczki on-line. Na Wyspach sytuacja wydaje się groźniejsza, gdyż dodatkowo oprócz tożsamości i numerów ewidencyjnych dobrano się również do 4 ostatnich cyfr kart płatniczych. Będąc w ich posiadaniu, przestępca jest w stanie zhackować konto Amazonu czy też Apple.
Serwis Wonga.com informuje także, że nie skradziono haseł do kont użytkowników. Są one zabezpieczone oddzielnie i hakerzy się do nich nie dobrali.
Warto również zaznaczyć, że Wonga.com potwierdza prawdopodobny nieautoryzowany dostęp, lecz nie potwierdza przetransferowania danych. Sprawa niezwłocznie została jednak przekazana odpowiednim organom, prokuraturze. Call center firmy jest cały czas dostępne i otwarte na pytania zaniepokojonych klientów.
Przezorny jednak zawsze ubezpieczony. Podążając za radami serwisu Niebezpiecznik.pl, w przypadku takich sytuacji można rozważyć zastrzeżenie dowodu tożsamości i wyrobienie nowego. Dobrym pomysłem jest również datowanie skanów dokumentów, które wysyłamy do różnych firm. Takie incydenty wymagają też od klientów tudzież użytkowników baczniejsze monitorowania ruchu na kartach oraz kontach bankowych. Nie zapominajmy o Biurze Informacji Kredytowej, które dzięki alertowi SMS może nas poinformować o chęci wzięcia kredytu na nasze dane.
źródło: BBC, Niebezpiecznik.pl