Choć tytuł tego newsa wydaje się mieć zbyt sensacyjny ton, to zaręczam, że tak nie jest. Totolotek poinformował, że padł ofiarą ataku hakerskiego i wśród danych skradzionych przez przestępców, znajdują się numery PESEL.
Dane klientów Totolotka przejęte
Zakłady bukmacherskie Totolotek poinformowały o ataku hakerskim, w skutek którego przestępcy przejęli część archiwalnych danych o klientach. Wśród nich znajdują się loginy, adresy e-mail, numery telefonów, adresy zamieszkania, numery dowodów tożsamości, daty urodzenia, numery PESEL oraz numery rachunków bankowych. To naprawdę duży wyciek informacji, choć na szczęście nie dotyczy absolutnie wszystkich klientów zakładów bukmacherskich.
![](https://www.tabletowo.pl/wp-content/uploads/2021/10/Logo-czarne-tlo-bukmacher-1400x536.jpg)
Jak podaje serwis Niebezpiecznik, do cyberataku na Totolotka doszło 30 września bieżącego roku. Firma rozsyła wiadomości e-mail do osób, których dane mogły wypłynąć. Chodzi o archiwalne konta, założone w lipcu 2019 roku lub wcześniej. Jeśli kiedykolwiek „puszczaliśmy totka”, to możemy sobie szybko obliczyć ryzyko, na jakie wystawił nas bukmacher.
Co haker może zrobić z naszymi danymi?
Totolotek w komunikacie, przesyłanym do klientów sam przyznaje:
Dane te mogą zostać użyte do (przykładowo) założenia konta w systemie informacji kredytowej, aby monitorować Pani/Pana aktywność kredytową, zaciągnięcia zobowiązań finansowych w instytucjach pozabankowych, założenia konta w serwisie społecznościowym, kierowania do Pani/Pana niezamówionych informacji handlowych drogą pocztową lub za pomocą poczty email.
Chyba najbardziej bolesną konsekwencją byłoby „zaciągnięcie zobowiązań finansowych w instytucjach pozabankowych”, czyli praktycznie – wzięcie pożyczki na nasze nazwisko. Dla niektórych pożyczkodawców, podanie sfałszowanego dowodu osobistego wraz z numerem PESEL w zupełności wystarczy, by wypłacić klientowi kilkaset złotych kredytu. Ponadto, dysponując kompletem informacji o danej osobie, można podjąć próbę utworzenia duplikatu karty SIM.
Totolotek podkreślił, że właściwe instytucje, w tym Urząd Ochrony Danych Osobowych, zostały powiadomione o incydencie. Ponadto, podjęto kroki, by podobne zdarzenie nie miało miejsca w przyszłości. Zalecono też klientom rozważenie możliwości podjęcia czynności, w celu zminimalizowania ryzyka związanego z ewentualnym wykorzystaniem danych przez osoby nieuprawnione. Zachęca się do:
regularnego zmieniania haseł do Państwa konta, nieotwierania wiadomości od nieznanych nadawców, sprawdzenia Państwa historii kredytowej, zastrzeżenia kont w odniesieniu do których możliwe było uzyskanie dostępu na podstawie ww. danych, zastrzeżenie dowodu osobistego oraz natychmiastowe poinformowanie Policji, jeśli powezmą Państwo informacje, że jakiekolwiek z tych danych zostały wykorzystane przez osoby trzecie.
Czas pokaże, na jak duże szkody naraził swoich klientów Totolotek. Z pewnością, osoby, których dane wypłynęły, a które padną ofiarą wyłudzeń, będą chciały wnosić o odszkodowanie od zakładów bukmacherskich.