Mogło dojść do kradzieży danych użytkowników z Polski

Informują przedstawiciele serwisu pożyczkowego Wonga: Doszło do nieautoryzowanego dostępu do serwerów firmy. Napastnicy mogli wejść w posiadanie danych osobowych nawet 270 tys. byłych i obecnych klientów z Wielkiej Brytanii oraz Polski.

Eliza Więcław odpowiadająca w polskim oddziale Wonga za kontakty z mediami, poinformowała, że nieautoryzowany dostęp do serwerów Wonga w Wielkiej Brytanii został natychmiast wykryty i zablokowany przez systemy zabezpieczenia. Dodatkowo sprawdzono i przetestowano wszystkie mechanizmy w celu potwierdzenia ich prawidłowej funkcjonalności.

Incydent może dotyczyć 270 tys. byłych i obecnych klientów serwisu, w tym 22 tys. użytkowników Wonga w Polsce. Wszyscy zostali już poinformowani o potencjalnym zagrożeniu, a firma jest z nimi w stałym kontakcie. Sprawa została również zgłoszona do prokuratury.

"Nie potwierdzamy, że doszło do transferu danych. Nieautoryzowany dostęp do serwerów zanotowaliśmy we wtorek (3 kwietnia), natychmiast rozpoczęliśmy dochodzenie. Nic nie wskazywało na to, że osoba, która zaatakowała nasze serwery mogła mieć dostęp do danych dotyczących klientów. W piątek ustaliliśmy, że mogło dojść do takiej sytuacji. Poinformowaliśmy klientów o możliwości dostępu osób nieuprawnionych do ich danych. Na bieżąco odpowiadamy na pytania."

Co mogli wykraść hakerzy? Dane osobowe różnią się w zależności od kont, ale zazwyczaj zawierają imię, nazwisko, adres, numer telefonu, numer dowodu osobistego oraz PESEL. Co ważne, dane logowania objęte są osobnym systemem zabezpieczeń i nie zostały przejęte. Jak informują przedstawiciele Wonga, trwa właśnie przebudowa infrastruktury informatycznej. Wyeliminowano możliwość przeprowadzenia kolejnych tego typu ataków.

Żródło: next.pl