10

Dane 22 tysięcy klientów mogły wyciec z firmy pożyczkowej Wonga

Światowe media donoszą od wczoraj o sporym wycieku danych z firmy pożyczkowej Wonga.com, skupiając się głównie na problemie w Wielkiej Brytanii, gdzie wykradziono dane 245 tysięcy klientów, jednak i dane polskich klientów zostały naruszone.

Niebezpiecznik.pl opublikował list Prezes Zarządu Wonga, który rozesłano już do klientów:

Szanowny Panie,
informujemy, że prawdopodobnie doszło do nieautoryzowanego dostępu do Pana danych znajdujących się na serwerach Wonga. Natychmiast wzmocniliśmy zabezpieczenia naszych systemów, tak, aby uniemożliwić nieautoryzowany dostęp do nich.
Z naszych dotychczasowych analiz wynika, że nieautoryzowany dostęp mógł dotyczyć Pana danych osobowych. Może to dotyczyć takich informacji jak: imię, nazwisko, adres, numer telefonu, PESEL i numeru dowodu osobistego. Wszystkie hasła, w tym hasła podawane przy weryfikacji tożsamości objęte są osobnym systemem zabezpieczeń i nie było do nich nieautoryzowanego dostępu. Natomiast może Pan rozważyć reset hasła na stronie wonga.pl.
Zgłosiliśmy podejrzenie o popełnieniu przestępstwa do organów ścigania. Będziemy na bieżąco z nimi współpracować w celu wyjaśnienia okoliczności. Jednocześnie zalecamy ostrożność i niepodawanie lub potwierdzanie nieznanym osobom, szczególnie przez telefon, danych osobowych.
Jest nam bardzo przykro, jeśli ta sytuacja narazi Pana na jakiekolwiek niedogodności. Jeżeli pojawią się nowe, istotne dla Pan fakty, będziemy na bieżąco o nich informować. Jeśli ma Pan dodatkowe pytanie, prosimy o kontakt z naszymi pracownikami pod numerem: 22 388 88 88*.

Z poważaniem,
Marcin Borowiecki
Prezes Zarządu Wonga.pl sp. z o.o.
www.wonga.com

Zastanawiający jest ten fragment tego listu: Natychmiast wzmocniliśmy zabezpieczenia naszych systemów, tak, aby uniemożliwić nieautoryzowany dostęp do nich., świadczący o tym, że jeszcze nie wszystkie firmy, przechowujące tyle wrażliwych danych stosują wystarczające zabezpieczenia. To przejaw lekkomyślności w przekonaniu, że nam nic nie grozi. Dopiero sam fakt uderzenia w konkretną firmę, powoduje, że wszyscy stają na nogi i wdrażają niezbędne rozwiązania. Szkoda, że takie firmy nie uczą się na błędach innych i podobnych przypadkach, które zdarzały się w przeszłości innym.

Jakie dane wyciekły? Jeśli chodzi o polskich klientów, są to imię, nazwisko, adres zamieszkania, numer telefonu, PESEL, numeru dowodu. Konsultanci informują dzwoniących klientów, że wskazane jest, aby wymienić dowód na nowy.

(…) konsultant nie potrafił mi odpowiedzieć kiedy doszło do wycieku danych. Potwierdził, że wczoraj ten fakt został przez nich potwierdzony i niezwłocznie zawiadomili organy ścigania (policję, nie prokuraturę). Konsultant potwierdził, że sugerują, abym we własnym zakresie zmienił numer dowodu osobistego (na moje pytanie, czy naprawdę to mam zrobić na swój koszt odpowiedział, że tak). Potwierdził również, że maja oddzielone bazy danych dotyczących klientów (imie, nazwisko, adres, pesel, nr dowodu, telefon) od danych dostępowych do serwisu (email i hasło).

Wprawdzie dane logowania nie zostały naruszone, ale wskazane jest również, aby zmienić hasło na stronie Wonga.pl.

  • stefan

    WONGA. Już sama nazwa sugeruje wałek.

  • rogi

    Mnie zastanawia dlaczego media mainstreamowe nie podjęły tematu wycieku sald rachunków z banku. Naprawdę bardzo dziwne. Może część redaktorów nie mogła pojąć co tak naprawdę się stało. Jest możliwe też inne wytłumaczenie. Może redaktorzy usłyszeli: „Wydajemy u was dużo kasy na reklamę, lepiej tego nie opisujcie, jak mamy nadal współpracować”. :-)

  • antyhelion

    Nie ogarniam :-)

    Najpierw: „Wyciekły dane 25 tysięcy klientów z Polski”, później: „Dane 22 tysięcy klientów mogły wyciec”, a jeszcze dalej: „(…) głównie na problemie w Wielkiej Brytanii, gdzie wykradziono dane 245 tysięcy klientów, jednak i dane polskich klientów zostały naruszone.”

    C’mon ;-)

    • Po publikacji przysłali informację, że „Nie potwierdzamy, że jakiekolwiek dane klientów zostały wytransferowane. Potwierdzamy, że doszło do nieautoryzowanego ograniczonego dostępu na serwery Wonga w Wielkiej Brytanii”, dla mnie to jednoznaczne, ale musiałem w domyśle zostawić kwestię samego wycieku.

  • kim

    z takimi danymi idzie nabrać kredytów w zaprzyjaźnionym banku z zaprzyjaźnioną pracownica. A jak szajka nabierze to w Polsce jest takie prawo ze masz obowiązek spłacać mimo ze to od oszustwa. Można się procesować z bankiem, ale ten jak nie będziesz spłacał to da sprawę do komornika. Może i sprawa do wygrania ale ile nerwów. Podobno nawet jak na stary dowod zaakceptuje pracownica to kredyt jest wiążący.

  • w takich sytuacjach, jedynym ratunkiem jest bik

  • Teraz się o tym dowiedziałem ale jaja :) Dobrze, że ja nie wziąłem tam pożyczki.