Światowe media donoszą od wczoraj o sporym wycieku danych z firmy pożyczkowej Wonga.com, skupiając się głównie na problemie w Wielkiej Brytanii, gdzie wykradziono dane 245 tysięcy klientów, jednak i dane polskich klientów zostały naruszone.
Niebezpiecznik.pl opublikował list Prezes Zarządu Wonga, który rozesłano już do klientów:
Szanowny Panie,
informujemy, że prawdopodobnie doszło do nieautoryzowanego dostępu do Pana danych znajdujących się na serwerach Wonga. Natychmiast wzmocniliśmy zabezpieczenia naszych systemów, tak, aby uniemożliwić nieautoryzowany dostęp do nich.
Z naszych dotychczasowych analiz wynika, że nieautoryzowany dostęp mógł dotyczyć Pana danych osobowych. Może to dotyczyć takich informacji jak: imię, nazwisko, adres, numer telefonu, PESEL i numeru dowodu osobistego. Wszystkie hasła, w tym hasła podawane przy weryfikacji tożsamości objęte są osobnym systemem zabezpieczeń i nie było do nich nieautoryzowanego dostępu. Natomiast może Pan rozważyć reset hasła na stronie wonga.pl.
Zgłosiliśmy podejrzenie o popełnieniu przestępstwa do organów ścigania. Będziemy na bieżąco z nimi współpracować w celu wyjaśnienia okoliczności. Jednocześnie zalecamy ostrożność i niepodawanie lub potwierdzanie nieznanym osobom, szczególnie przez telefon, danych osobowych.
Jest nam bardzo przykro, jeśli ta sytuacja narazi Pana na jakiekolwiek niedogodności. Jeżeli pojawią się nowe, istotne dla Pan fakty, będziemy na bieżąco o nich informować. Jeśli ma Pan dodatkowe pytanie, prosimy o kontakt z naszymi pracownikami pod numerem: 22 388 88 88*.
Z poważaniem,
Marcin Borowiecki
Prezes Zarządu Wonga.pl sp. z o.o.
www.wonga.com
Zastanawiający jest ten fragment tego listu: Natychmiast wzmocniliśmy zabezpieczenia naszych systemów, tak, aby uniemożliwić nieautoryzowany dostęp do nich., świadczący o tym, że jeszcze nie wszystkie firmy, przechowujące tyle wrażliwych danych stosują wystarczające zabezpieczenia. To przejaw lekkomyślności w przekonaniu, że nam nic nie grozi. Dopiero sam fakt uderzenia w konkretną firmę, powoduje, że wszyscy stają na nogi i wdrażają niezbędne rozwiązania. Szkoda, że takie firmy nie uczą się na błędach innych i podobnych przypadkach, które zdarzały się w przeszłości innym.
Jakie dane wyciekły? Jeśli chodzi o polskich klientów, są to imię, nazwisko, adres zamieszkania, numer telefonu, PESEL, numeru dowodu. Konsultanci informują dzwoniących klientów, że wskazane jest, aby wymienić dowód na nowy.
(...) konsultant nie potrafił mi odpowiedzieć kiedy doszło do wycieku danych. Potwierdził, że wczoraj ten fakt został przez nich potwierdzony i niezwłocznie zawiadomili organy ścigania (policję, nie prokuraturę). Konsultant potwierdził, że sugerują, abym we własnym zakresie zmienił numer dowodu osobistego (na moje pytanie, czy naprawdę to mam zrobić na swój koszt odpowiedział, że tak). Potwierdził również, że maja oddzielone bazy danych dotyczących klientów (imie, nazwisko, adres, pesel, nr dowodu, telefon) od danych dostępowych do serwisu (email i hasło).
Wprawdzie dane logowania nie zostały naruszone, ale wskazane jest również, aby zmienić hasło na stronie Wonga.pl.
Hej, jesteśmy na Google News - Obserwuj to, co ważne w techu