Choć tytuł tego newsa wydaje się mieć zbyt sensacyjny ton, to zaręczam, że tak nie jest. Totolotek poinformował, że padł ofiarą ataku hakerskiego i wśród danych skradzionych przez przestępców, znajdują się numery PESEL.
Dane klientów Totolotka przejęte
Zakłady bukmacherskie Totolotek poinformowały o ataku hakerskim, w skutek którego przestępcy przejęli część archiwalnych danych o klientach. Wśród nich znajdują się loginy, adresy e-mail, numery telefonów, adresy zamieszkania, numery dowodów tożsamości, daty urodzenia, numery PESEL oraz numery rachunków bankowych. To naprawdę duży wyciek informacji, choć na szczęście nie dotyczy absolutnie wszystkich klientów zakładów bukmacherskich.
Jak podaje serwis Niebezpiecznik, do cyberataku na Totolotka doszło 30 września bieżącego roku. Firma rozsyła wiadomości e-mail do osób, których dane mogły wypłynąć. Chodzi o archiwalne konta, założone w lipcu 2019 roku lub wcześniej. Jeśli kiedykolwiek „puszczaliśmy totka”, to możemy sobie szybko obliczyć ryzyko, na jakie wystawił nas bukmacher.
Co haker może zrobić z naszymi danymi?
Totolotek w komunikacie, przesyłanym do klientów sam przyznaje:
Dane te mogą zostać użyte do (przykładowo) założenia konta w systemie informacji kredytowej, aby monitorować Pani/Pana aktywność kredytową, zaciągnięcia zobowiązań finansowych w instytucjach pozabankowych, założenia konta w serwisie społecznościowym, kierowania do Pani/Pana niezamówionych informacji handlowych drogą pocztową lub za pomocą poczty email.
Chyba najbardziej bolesną konsekwencją byłoby „zaciągnięcie zobowiązań finansowych w instytucjach pozabankowych”, czyli praktycznie – wzięcie pożyczki na nasze nazwisko. Dla niektórych pożyczkodawców, podanie sfałszowanego dowodu osobistego wraz z numerem PESEL w zupełności wystarczy, by wypłacić klientowi kilkaset złotych kredytu. Ponadto, dysponując kompletem informacji o danej osobie, można podjąć próbę utworzenia duplikatu karty SIM.
Totolotek podkreślił, że właściwe instytucje, w tym Urząd Ochrony Danych Osobowych, zostały powiadomione o incydencie. Ponadto, podjęto kroki, by podobne zdarzenie nie miało miejsca w przyszłości. Zalecono też klientom rozważenie możliwości podjęcia czynności, w celu zminimalizowania ryzyka związanego z ewentualnym wykorzystaniem danych przez osoby nieuprawnione. Zachęca się do:
regularnego zmieniania haseł do Państwa konta, nieotwierania wiadomości od nieznanych nadawców, sprawdzenia Państwa historii kredytowej, zastrzeżenia kont w odniesieniu do których możliwe było uzyskanie dostępu na podstawie ww. danych, zastrzeżenie dowodu osobistego oraz natychmiastowe poinformowanie Policji, jeśli powezmą Państwo informacje, że jakiekolwiek z tych danych zostały wykorzystane przez osoby trzecie.
Czas pokaże, na jak duże szkody naraził swoich klientów Totolotek. Z pewnością, osoby, których dane wypłynęły, a które padną ofiarą wyłudzeń, będą chciały wnosić o odszkodowanie od zakładów bukmacherskich.