Zostawienie w sieci otwartej bazy danych dla większości firm nie kończy się dobrze. Boleśnie mogą się przekonać o tym klienci firmy udzielającej pożyczki online MoneyMan.pl, których dane co najmniej dwukrotnie trafiły w cudze ręce.
Jaki jest najgorszy sposób zidentyfikowania incydentu? Na liście możliwości dość wysoko muszą znajdować się pozycje takie jak e-mail od obcej osoby, wpis na Twitterze, wiadomość od dziennikarza czy kontrola UODO. Firma ID Finance Poland, zarządzająca serwisem MoneyMan.pl, jest bliska odhaczenia wszystkich 4 możliwości naraz.
Zaczęło się od wpisu na Twitterze
Bob Diachenko, badacz zajmujący się bezpieczeństwem baz danych wystawionych do internetu i informowaniem ich właścicieli o problemach, napisał kilka dni temu o odkryciu kolejnej bazy, tym razem należącej do polskiej firmy pożyczkowej.
Co czekało w internecie
Odezwaliśmy się do Boba i otrzymaliśmy od niego informacje o incydencie. Bob 3 marca 2020 natrafił w sieci na serwer z ogólnodostępną bazą danych MongoDB. Gdy do niej zajrzał, znalazł dane klientów firmy MoneyMan. Próbował skontaktować się z firmą, lecz jego wiadomości pozostały bez odpowiedzi.
Na serwerze 92.223.88.91 znaleźć można było bazę pl-stat-collector, a w niej najwyraźniej dane ponad 200 tysięcy klientów (lub niedoszłych klientów) firmy MoneyMan. Struktura plików i danych wskazuje, że w bazie tej zapisywano dane z wniosków o pożyczkę, składanych za pomocą strony MoneyMan.pl. W danych znaleźć można między innymi:
- imię i nazwisko
- adres e-mail
- PESEL
- nr dowodu osobistego lub paszportu
- hasło zapisane otwartym tekstem (!)
- numer rachunku bankowego
Zaskakujący epilog i milczenie firmy
Bob policzył liczbę unikatowych adresów e-mail w bazie, na którą natrafił i otrzymał liczbę 266 611. To zdecydowanie nie wyglądało dobrze, więc pilnie odezwaliśmy się na adresy kontaktowe oraz IOD firmy IDF Finance. Niestety mimo dwukrotnej próby, podobnie jak Bob, nadal nie otrzymaliśmy żadnej odpowiedzi.
Historia ma jeszcze jeden epilog. 9 marca, kilka dni po tym, jak Bob zgłosił problem firmie, ktoś inny odkrył bazę danych, dane usunął, a w ich miejscu pozostawił komunikat o konieczności wpłacenia okupu w celu ich odzyskania…
Wiemy zatem, że:
- kopię danych zdobył uczciwy badacz,
- kopię danych zdobyli (lub mogli zdobyć) przestępcy,
- firma wie o incydencie od 10 dni i dalej nie odpowiada na e-maile.
Pozostawimy to już bez komentarza.
Aktualizacja 2020-03-14
Nadal nie otrzymaliśmy żadnej odpowiedzi na nasze pytania, klienci nie otrzymali informacji o wycieku ich danych, lecz okazuje się, że dzisiaj MoneyMan zresetował hasło wszystkim użytkownikom i wysłał im w związku z tym SMS-y z nowymi hasłami.
Jeśli ktoś zaloguje się i zmieni sobie hasło na stronie, to może także… otrzymać swoje nowe hasło e-mailem. To zdecydowanie nie jest dobra praktyka.
Co powinny zrobić osoby, które otrzymały SMS-a
Wszystkim klientom MoneyMana polecamy telefon lub e-mail na infolinię z pytaniem, dlaczego firma zresetowała im hasło – może w końcu firma przyzna się do incydentu… Jednocześnie nie sądzimy, że trzeba już na tym etapie zastrzegać dowody, nie mamy powodów sądzić, że dane klientów trafiły w ręce przestępców, którzy chcieliby np. brać na was pożyczki. Zalecamy jednak czujność i odbieranie poleconych.
Aktualizacja 2020-03-16
Jeden z czytelników otrzymał od firmy MoneyMan taką oto odpowiedź:
Szanowna Pani/Szanowny Panie,
Informujemy, że Pani/Pana dane osobowe zapisane na koncie użytkownika założonym za pośrednictwem strony internetowej http://www.moneyman.pl zostały ujawnione osobie trzeciej na skutek błędu pracownika podmiotu, któremu MoneyMan powierzył przetwarzanie Pani/Pana danych osobowych. Błąd ten polegał na braku zabezpieczenia Pani/Pana danych w okresie od dnia 03 marca br. do dnia 14 marca br. przez podmiot współpracujący z MoneyMan.
Jeśli nie zakładała Pani/nie zakładał Pan konta za pośrednictwem strony internetowej http://www.moneyman.pl prosimy o pominięcie niniejszej wiadomości.
Zakres danych osobowych, które mogły zostać ujawnione
Zakres danych osobowych objętych nieuprawnionym dostępem obejmuje: imię, nazwisko, PESEL, serię i numer dokumentu tożsamości, NIP, obywatelstwo, miejsce urodzenia, numer rachunku bankowego, adres korespondencyjny, adres zameldowania, adres e-mail, numer telefonu stacjonarnego, numer telefonu komórkowego, poprzedni numer telefonu komórkowego (jeśli uległ zmianie), numer telefonu pracodawcy, adres e-mail osoby, której klient rekomendował pożyczkę (jeśli rekomendował), nazwę pracodawcy, zatrudnienie (rodzaj umowy), przychód miesięczny netto, źródło przychodu, ilość osób na pozostających utrzymaniu, stan cywilny, wykształcenie, hasło do profilu klienta na moneyman.pl.
Jeżeli którekolwiek z tych danych nie zostały przez Panią/Pana podane w trakcie zakładania konta użytkownika lub w okresie późniejszym, dane te nie zostały objęte potencjalnym ujawnieniem.
Opis przewidywanych konsekwencji i zagrożeń związanych z ujawnieniem Pani/Pana danych osobowych oraz środków proponowanych w celu minimalizacji negatywnych skutków związanych z naruszeniem
Podstawowym skutkiem ujawnienia powyższych danych osobowych może być podjęcie przez osobę nieuprawnioną próby zaciągnięcia kredytu lub pożyczki w Pani/Pana imieniu. Niemniej, sytuacja taka jest mało prawdopodobna, ponieważ zarówno banki, jak i instytucje pożyczkowe obowiązane są zgodnie z prawem do weryfikowania danych swoich klientów, a więc podejmują kroki mające na celu niezależne potwierdzenie zgodności danych przekazanych przez osobę podającą się za klienta, z informacjami znajdującymi się na okazanym dowodzie tożsamości lub innymi informacjami pochodzącymi z niezależnych i wiarygodnych źródeł.
W przypadku, gdyby uzyskała Pani informację o próbie zaciągnięcia kredytu lub pożyczki w Pani/Pana imieniu przez inną osobę, niezbędne będzie zastrzeżenie dowodu osobistego w banku, który prowadzi Pani/Pana rachunek bankowy lub za pośrednictwem Biura Informacji Kredytowej S.A. po założeniu konta na stronie internetowej tej instytucji oraz zgłoszenie tego faktu na policję. Istnieje również możliwość skorzystania za pośrednictwem strony internetowej Biura Informacji Kredytowej S.A. z usługi alertów informujących (z wykorzystaniem wiadomości SMS lub e-mail) o każdej próbie zaciągnięcia kredytu lub pożyczki z wykorzystaniem Pani/Pana danych, w przypadku gdy przed udzieleniem takiego kredytu lub pożyczki Pani/Pana zdolność będzie sprawdzana w oparciu o dane posiadane przez tę instytucję. W związku z naruszeniem poufności Pani/Pana danych, o którym informowaliśmy, prosimy o zachowanie ostrożności przy przekazywaniu przez Panią/Pana danych innym osobom w sposób zdalny.
Innymi skutkami związanymi z przedmiotowym naruszeniem może być: (i) wykorzystanie Pani/Pana danych w związku z próbą uzyskania dostępu do środków na rachunkach bankowych, (ii) skorzystanie przez osoby trzecie z przysługujących Pani/Panu świadczeń opieki zdrowotnej oraz dostępu do informacji o stanie zdrowia, (iii) wykorzystanie Pani/Pana danych w związku z próbą skorzystania z niektórych praw obywatelskich, (iv) podjęcie próby oszustwa związanego z zawarciem umowy ubezpieczenia lub wyłudzeniem środków w ramach zawartej umowy ubezpieczenia, (v) zarejestrowanie karty przedpłaconej z wykorzystaniem Pani/Pana danych lub (vi) próba zawarcia umów dotyczących usług telekomunikacyjnych czy innych podobnych usług.
W związku z powyższym informujemy, że w przypadku uzasadnionego podejrzenia zaistnienia sytuacji określonej powyżej należy powiadomić policję oraz we właściwych przypadkach podmioty, z którymi osoba nieuprawniona zawarła lub próbowała zawrzeć umowę wykorzystując Pani/Pana dane osobowe. Należy również zachować szczególną ostrożność w przypadku skontaktowania się z Panią/ Panem przez osoby trzecie w związku z potwierdzeniem lub próbą uzyskania dalszych danych osobowych przez takie osoby.
Kroki podjęte przez nas w celu zaradzenia naruszeniu ochrony danych osobowych
Niezwłocznie przeprowadziliśmy zmianę haseł umożliwiających zalogowanie się do konta każdego klienta. O zmianie została Pani/został Pan poinformowany w wysłanych wiadomościach SMS oraz e-mail.
Ponadto, przywróciliśmy prawidłowe działanie zabezpieczeń chroniących dostęp do Pani/Pana danych osobowych.
Możliwość uzyskania dalszych informacji
W razie jakichkolwiek pytań lub wątpliwości może Pani/Pan skontaktować się z nami:
– pod adresami e-mail [email protected],
– telefonicznie pod numerem tel. 221-220-221 (infolinia czynna od poniedziałku do piątku w godzinach 8:00 – 18:00, koszt połączenia zgodnie z taryfą operatora),
– a także listownie pisząc na adres ID Finance Poland sp. z o. o., ul. Hrubieszowska 6A, 01-209 Warszawa.Zgłoszenie naruszenia danych osobowych Prezesowi Urzędu Ochrony Danych Osobowych
Zgodnie z obowiązującymi przepisami, zgłosiliśmy fakt naruszenia ochrony danych osobowych Prezesowi Urzędu Ochrony Danych Osobowych w dniu, w którym stwierdziliśmy zaistnienie tego naruszenia, tj. w dniu 14 marca br.
Pragniemy zapewnić, że dokładamy wszelkiej staranności, aby dane osobowe naszych Klientów były zawsze przetwarzane w sposób gwarantujący ich bezpieczeństwo. Stwierdzony incydent miał charakter jednorazowy i wynikał wyłącznie z niezamierzonego błędu pracownika. Pragniemy najmocniej przeprosić za zaistniałą sytuację.
Z wyrazami szacunku,
ID Finance Poland sp. z o. o.
Cieszymy się, ze firma w końcu (!) ma oficjalne stanowisko w tej sprawie, chociaż:
- nie opublikowała go na swojej stronie ani w mediach w społecznościowych,
- do tej pory nie wysłała go wszystkim klientom, których dane zostały ujawnione,
- w treści twierdzi, że o naruszeniu dowiedziała się 14 marca, podczas gdy 3 marca otrzymała o nim informację od odkrywcy problemu, my wysyłaliśmy nasze pytania 12 i 13 marca, a 13 marca wiedział już o tym cały internet (po publikacji tego właśnie artykułu).
Nie jest to dobry przykład jak należy reagować na incydenty bezpieczeństwa.
Komentarze
Wiosek taki że Bob ma na szczęście backup który pewnie przyda się MoneyMan.pl jeśli oni go nie mają :)
Brak odpowiedzi ze strony firmy wydaje się wręcz niewiarygodny w kontekście RODO. Ale czego można się spodziewać skoro zostawili otwartą bazę na świat. Swoją drogą shodan pokazuje informacje o wystawionych na świat bazie mongoDB?
To może tak by złożyć przeciwko firmie zbiorowy donos do sądu i o odszkodowania.
Również to dostałam i jak najbardziej jestem za tym, żeby zbioro zgłosić tę sprawę.
Dobry pomysl.. To nie sa zwykle dane.
Witam gdzie można to zgłosić?
Hej Ja już zgłosiłem to do UODO i właśnie zaczęli postępowanie. W razie czego zachęcam do kontaktu i może uda się pozwać zbiorowo firmę IDFinance sygnatura mojej sprawy to: DS.523.4169.2020.FT.MPI.
Witam też jestem poszkodowana jestem za tym żeby złożyć wniosek zbiorowy bo to nie przelewki
Też dzisiaj dostałam taką informację… Jestem za tym by to zgłosić.
Moze jakas grupa na fb zeby ogarnac temat?
Niestety nie mam facebooka ale ja i moj partner jestesmy za rozmawialam juz z radca prawnym jak najbardziej i zzglaszamy do urzedu ochrony danych osobowych.
https://www.facebook.com/groups/605207676746379/?notif_id=1584455237500075¬if_t=group_privacy_change
TO nie jest polska firma pożyczkowa, tylko oddział pożyczkowej firmy rosyjskiej https://moneyman.ru/
To bardzo niedobrze. To oznacza, że firma zniknie niepłacąc kar za naruszenie RODO, a w Polsce pojawią się rosysjskie zakapiory do odzyskiwania pożyczek.
No to w ramach odszkodowania umozenie pozyczek :))A zreszta niedlugo reset tego co nazywamy gospodarka swiatowa wiec nie am to zadnego znaczenia
Właśnie dostałem SMS-a z odzyskaniem hasła do MoneyMan, czy to tylko ja? Kto to robi?
Ja dostałam samo. Zalogowałam się na te dane i pokazał się pusty wniosek, jakby pousuwali wszystkie dane. Oczywiście wylogowałam się, zmieniłam hasło do maila, nie składałam żadnych wniosków o pożyczkę. Niemniej się boję, bo nie wiem, co się stalo z moimi danymi… Sama nie pamiętam, czy w ogóle składałam u nich o pożyczkę, czy coś podawałam, czy tylko założyłam konto. Nie widzę u siebie w historii bankowości przelewu weryfikacyjnego do nich ani żadnych maili o przyznanej pożyczce. Ale nie wiem, czy nie podawałam nr PESEL, adresu? Nie pamiętam…
Ja mam tak jak Ty. Też nie składałam u nich wniosków i nie ma żadnych moich danych jak się zaloguje
Ja też dostałam taką informację. Co robić?
Też dostałam takiego smsa. O co chodzi?
Mój narzeczony właśnie dostał takiego SMS nigdy się nie rejestrował na tej stronie nie brał takie pożyczki.Skad taki SMS
Skąd mają jego nr tel
Dawno temu miałam tam konto, ale nie składałam o pożyczkę. Dziś dostałam smsa z informacją o tym, że rzekomo składałam wniosek o reset hasła, co nie miało miejsca. Już zapomniałam o tym koncie. Tak trafiłam na tę stronę. Sytuacja jak dla mnie przerażająca. Nie da się tego konta usunąć, nic nie da się zrobić z panelu użytkownika.
Dziś dostałam wiadomość, z prośbą o reset hasła do konta na Moneyman, choć ja tam nigdy konta nie zakładałam. Mam się bać?
Te firmy pożyczkowe często są ze sobą powiązane. Mogłaś nie mieć konta na Money, ale na innej spółce „córce”.. Ja się lekko obawiam.
U mnie dokladnie taka sama sytuacja
Nawet nie próbowałam wchodzić na to konto tego całego Moneyman. Nie wiem czy to coś da. Jedynie zmieniłam hasło do e-mail. Ale co dalej? Co jeśli ktos na nasze dane zaciągnie pożyczkę bądź kredyt?
Tez dostałam właśnie takiego smsa ktoś się kontaktował z ta firma?
Również dostałam SMS z informacją o resetowaniu hasła, chociaż tego nie robiłam. Czy jest zagrożenie, że ktoś pobierze pożyczkę na moje konto?
właśnie dostałam sms-a z moneyman.pl że ktoś zmienił moje hasło, no to ładnie, może jakiś pozew na tą firmę co teraz zrobić ¿ wszystkie moje dane w tym PESEL numer dowodu i seria są w rękach złodziei…
Dostałam dziś e-mail z wiadomością, że dostali moją prośbę o reset hasła. Ale ja tam nie zakładałam konta. I pytanie co teraz robić?
Bazę danych mogli zdobyli przestępcy bo otrzymałem smsa z odzyskiwania hasła, czego nie robiłem
też otrzymałem sms-a ze zmianą hasła ktoś ma nasze dane do moneyman i co teraz zrobić m ktoś zdobył nasz PESEL, serię dowodu i numer dowodu osobistego.
U mnie była tylko prośba o reset hasła? Tzn ze nie zdążyli zmienić hasła czy jak ?
Nie. Próbowałam ponownie zresetować hasło i od razu przyszło mi nowe hasło (nie żadna prośba z linkiem), więc jak ktoś klika „zresetuj hasło”, to po prostu przychodzi nowe. A jaką wiadomość dokładnie dostałaś Aleksandra? „prosimy o reset hasła”?
Dostaliśmy wniosek z prośbą o reset hasła do Moneyman. Twoje nowe hasło to… Taka wiadomość otrzymałam.
u mnie ten sam tekst
Słuchajcie, może to Moneyman zmienia nam hasła? Mam nadzieję, ze to jednak oni dla bezpieczeństwa pozmieniali klientom hasła a nie ktoś z zewnątrz!!!
Tak jak wcześniej nie zareagowałam na tego e-mail, nie zmieniałam hasła, tzn ze moge odetchnąć z ulgą?
Szanowna Pani/Szanowny Panie,
Informujemy, że Pani/Pana dane osobowe zapisane na koncie użytkownika założonym za pośrednictwem strony internetowej http://www.moneyman.pl zostały ujawnione osobie trzeciej na skutek błędu pracownika podmiotu, któremu MoneyMan powierzył przetwarzanie Pani/Pana danych osobowych. Błąd ten polegał na braku zabezpieczenia Pani/Pana danych w okresie od dnia 03 marca br. do dnia 14 marca br. przez podmiot współpracujący z MoneyMan.
Jeśli nie zakładała Pani/nie zakładał Pan konta za pośrednictwem strony internetowej http://www.moneyman.pl prosimy o pominięcie niniejszej wiadomości.
Zakres danych osobowych, które mogły zostać ujawnione
Zakres danych osobowych objętych nieuprawnionym dostępem obejmuje: imię, nazwisko, PESEL, serię i numer dokumentu tożsamości, NIP, obywatelstwo, miejsce urodzenia, numer rachunku bankowego, adres korespondencyjny, adres zameldowania, adres e-mail, numer telefonu stacjonarnego, numer telefonu komórkowego, poprzedni numer telefonu komórkowego (jeśli uległ zmianie), numer telefonu pracodawcy, adres e-mail osoby, której klient rekomendował pożyczkę (jeśli rekomendował), nazwę pracodawcy, zatrudnienie (rodzaj umowy), przychód miesięczny netto, źródło przychodu, ilość osób na pozostających utrzymaniu, stan cywilny, wykształcenie, hasło do profilu klienta na moneyman.pl.
Jeżeli którekolwiek z tych danych nie zostały przez Panią/Pana podane w trakcie zakładania konta użytkownika lub w okresie późniejszym, dane te nie zostały objęte potencjalnym ujawnieniem.
Opis przewidywanych konsekwencji i zagrożeń związanych z ujawnieniem Pani/Pana danych osobowych oraz środków proponowanych w celu minimalizacji negatywnych skutków związanych z naruszeniem
Podstawowym skutkiem ujawnienia powyższych danych osobowych może być podjęcie przez osobę nieuprawnioną próby zaciągnięcia kredytu lub pożyczki w Pani/Pana imieniu. Niemniej, sytuacja taka jest mało prawdopodobna, ponieważ zarówno banki, jak i instytucje pożyczkowe obowiązane są zgodnie z prawem do weryfikowania danych swoich klientów, a więc podejmują kroki mające na celu niezależne potwierdzenie zgodności danych przekazanych przez osobę podającą się za klienta, z informacjami znajdującymi się na okazanym dowodzie tożsamości lub innymi informacjami pochodzącymi z niezależnych i wiarygodnych źródeł.
W przypadku, gdyby uzyskała Pani informację o próbie zaciągnięcia kredytu lub pożyczki w Pani/Pana imieniu przez inną osobę, niezbędne będzie zastrzeżenie dowodu osobistego w banku, który prowadzi Pani/Pana rachunek bankowy lub za pośrednictwem Biura Informacji Kredytowej S.A. po założeniu konta na stronie internetowej tej instytucji oraz zgłoszenie tego faktu na policję. Istnieje również możliwość skorzystania za pośrednictwem strony internetowej Biura Informacji Kredytowej S.A. z usługi alertów informujących (z wykorzystaniem wiadomości SMS lub e-mail) o każdej próbie zaciągnięcia kredytu lub pożyczki z wykorzystaniem Pani/Pana danych, w przypadku gdy przed udzieleniem takiego kredytu lub pożyczki Pani/Pana zdolność będzie sprawdzana w oparciu o dane posiadane przez tę instytucję. W związku z naruszeniem poufności Pani/Pana danych, o którym informowaliśmy, prosimy o zachowanie ostrożności przy przekazywaniu przez Panią/Pana danych innym osobom w sposób zdalny.
Innymi skutkami związanymi z przedmiotowym naruszeniem może być: (i) wykorzystanie Pani/Pana danych w związku z próbą uzyskania dostępu do środków na rachunkach bankowych, (ii) skorzystanie przez osoby trzecie z przysługujących Pani/Panu świadczeń opieki zdrowotnej oraz dostępu do informacji o stanie zdrowia, (iii) wykorzystanie Pani/Pana danych w związku z próbą skorzystania z niektórych praw obywatelskich, (iv) podjęcie próby oszustwa związanego z zawarciem umowy ubezpieczenia lub wyłudzeniem środków w ramach zawartej umowy ubezpieczenia, (v) zarejestrowanie karty przedpłaconej z wykorzystaniem Pani/Pana danych lub (vi) próba zawarcia umów dotyczących usług telekomunikacyjnych czy innych podobnych usług.
W związku z powyższym informujemy, że w przypadku uzasadnionego podejrzenia zaistnienia sytuacji określonej powyżej należy powiadomić policję oraz we właściwych przypadkach podmioty, z którymi osoba nieuprawniona zawarła lub próbowała zawrzeć umowę wykorzystując Pani/Pana dane osobowe. Należy również zachować szczególną ostrożność w przypadku skontaktowania się z Panią/ Panem przez osoby trzecie w związku z potwierdzeniem lub próbą uzyskania dalszych danych osobowych przez takie osoby.
Kroki podjęte przez nas w celu zaradzenia naruszeniu ochrony danych osobowych
Niezwłocznie przeprowadziliśmy zmianę haseł umożliwiających zalogowanie się do konta każdego klienta. O zmianie została Pani/został Pan poinformowany w wysłanych wiadomościach SMS oraz e-mail.
Ponadto, przywróciliśmy prawidłowe działanie zabezpieczeń chroniących dostęp do Pani/Pana danych osobowych.
Możliwość uzyskania dalszych informacji
W razie jakichkolwiek pytań lub wątpliwości może Pani/Pan skontaktować się z nami:
– pod adresami e-mail [email protected],
– telefonicznie pod numerem tel. 221-220-221 (infolinia czynna od poniedziałku do piątku w godzinach 8:00 – 18:00, koszt połączenia zgodnie z taryfą operatora),
– a także listownie pisząc na adres ID Finance Poland sp. z o. o., ul. Hrubieszowska 6A, 01-209 Warszawa.
Zgłoszenie naruszenia danych osobowych Prezesowi Urzędu Ochrony Danych Osobowych
Zgodnie z obowiązującymi przepisami, zgłosiliśmy fakt naruszenia ochrony danych osobowych Prezesowi Urzędu Ochrony Danych Osobowych w dniu, w którym stwierdziliśmy zaistnienie tego naruszenia, tj. w dniu 14 marca br.
Pragniemy zapewnić, że dokładamy wszelkiej staranności, aby dane osobowe naszych Klientów były zawsze przetwarzane w sposób gwarantujący ich bezpieczeństwo. Stwierdzony incydent miał charakter jednorazowy i wynikał wyłącznie z niezamierzonego błędu pracownika. Pragniemy najmocniej przeprosić za zaistniałą sytuację.
Z wyrazami szacunku,
ID Finance Poland sp. z o. o.
Ja dostałem taka odpowiedz.
Kto jest za tym, by w przypadku odkrycia bazy z hasłami w plaintext zamykać firmę, lub przynajmniej dowalić im potężne kary?
Do mnie też przyszedł sms, że odzyskano haslo.
Z tego co widzę na ich stronie to pracuja w soboty do
17, a smsy jak widac z wpisów ludzie zaczęli dostwac po godzinie 17, czyli nie można tego zgłosić do nich na bieżąco no i jutro nie pracuja wogole.
Ja nie mam u nich zadnej pożyczki, ale na moj adres kiedys jakis koles widmo pozaciagal chyba kilkadziesiąt pożyczek w kazdej z możliwych firm pozyczkowych i policja chyba juz ponad dwa lata prowadzi dochodzenie.
Moim zdaniem warto to zgłosić na policję skoro firma chowa glowe w piasek od kilku dni a dzis przychodzą tskie smsy, bo nie wiadomo co z tymi dalej będzie. Ja nawet nie wiem czy mam tam jakies konto, ale moj numer tel jednak mają.
Co zrobiliście? Ja zmieniłam hasło od razu na swoje i pozmieniałem dane które można było zmienić, niestety ani pesel ani serii dowodu zmienić nie można :(
W jaki sposób zmienic tam dane jakie kolwiek? Mnie przenosi odrazu do pożyczki, w nic innego nie da się wejść. Nie brałem nic nigdy u nich..
„Ja zmieniłam hasło od razu na swoje”
w sensie na nowe, unikalne dla tej strony? czy używasz tego samego hasła do wszystkich?
Unikalne dla tej strony… wszędzie mam inne hasło.
Ja tam nie mam żadnych danych, chyba nigdy nie składałam wniosku, tylko po prostu się zarejestrowałam. Nie podawałam numeru PESEL itd. na szczęście. Ale i tak jestem zażenowana, wściekła i się boję tego
Skoro dostałam SMS i e-mail, ze nowe hasło zakończyło się sukcesem i podane nowe hasło. Zalogowałam się i zmieniłam je na moje hasło to znaczy, ze chyba nikt się nie włamał? Żeby się włamać musiałby znac hasło na mój e-mail ( by odczytać to nowe hasło) lub mieć mój telefon w ręku?
Tez dostałam sms-a i odpisałam do nich dostałam od nich
Szanowna Pani/Szanowny Panie,
Informujemy, że Pani/Pana dane osobowe zapisane na koncie użytkownika założonym za pośrednictwem strony internetowej http://www.moneyman.pl zostały ujawnione osobie trzeciej na skutek błędu pracownika podmiotu, któremu MoneyMan powierzył przetwarzanie Pani/Pana danych osobowych. Błąd ten polegał na braku zabezpieczenia Pani/Pana danych w okresie od dnia 03 marca br. do dnia 14 marca br. przez podmiot współpracujący z MoneyMan.
Jeśli nie zakładała Pani/nie zakładał Pan konta za pośrednictwem strony internetowej http://www.moneyman.pl prosimy o pominięcie niniejszej wiadomości.
Zakres danych osobowych, które mogły zostać ujawnione
Zakres danych osobowych objętych nieuprawnionym dostępem obejmuje: imię, nazwisko, PESEL, serię i numer dokumentu tożsamości, NIP, obywatelstwo, miejsce urodzenia, numer rachunku bankowego, adres korespondencyjny, adres zameldowania, adres e-mail, numer telefonu stacjonarnego, numer telefonu komórkowego, poprzedni numer telefonu komórkowego (jeśli uległ zmianie), numer telefonu pracodawcy, adres e-mail osoby, której klient rekomendował pożyczkę (jeśli rekomendował), nazwę pracodawcy, zatrudnienie (rodzaj umowy), przychód miesięczny netto, źródło przychodu, ilość osób na pozostających utrzymaniu, stan cywilny, wykształcenie, hasło do profilu klienta na moneyman.pl.
Jeżeli którekolwiek z tych danych nie zostały przez Panią/Pana podane w trakcie zakładania konta użytkownika lub w okresie późniejszym, dane te nie zostały objęte potencjalnym ujawnieniem.
Opis przewidywanych konsekwencji i zagrożeń związanych z ujawnieniem Pani/Pana danych osobowych oraz środków proponowanych w celu minimalizacji negatywnych skutków związanych z naruszeniem
Podstawowym skutkiem ujawnienia powyższych danych osobowych może być podjęcie przez osobę nieuprawnioną próby zaciągnięcia kredytu lub pożyczki w Pani/Pana imieniu. Niemniej, sytuacja taka jest mało prawdopodobna, ponieważ zarówno banki, jak i instytucje pożyczkowe obowiązane są zgodnie z prawem do weryfikowania danych swoich klientów, a więc podejmują kroki mające na celu niezależne potwierdzenie zgodności danych przekazanych przez osobę podającą się za klienta, z informacjami znajdującymi się na okazanym dowodzie tożsamości lub innymi informacjami pochodzącymi z niezależnych i wiarygodnych źródeł.
W przypadku, gdyby uzyskała Pani informację o próbie zaciągnięcia kredytu lub pożyczki w Pani/Pana imieniu przez inną osobę, niezbędne będzie zastrzeżenie dowodu osobistego w banku, który prowadzi Pani/Pana rachunek bankowy lub za pośrednictwem Biura Informacji Kredytowej S.A. po założeniu konta na stronie internetowej tej instytucji oraz zgłoszenie tego faktu na policję. Istnieje również możliwość skorzystania za pośrednictwem strony internetowej Biura Informacji Kredytowej S.A. z usługi alertów informujących (z wykorzystaniem wiadomości SMS lub e-mail) o każdej próbie zaciągnięcia kredytu lub pożyczki z wykorzystaniem Pani/Pana danych, w przypadku gdy przed udzieleniem takiego kredytu lub pożyczki Pani/Pana zdolność będzie sprawdzana w oparciu o dane posiadane przez tę instytucję. W związku z naruszeniem poufności Pani/Pana danych, o którym informowaliśmy, prosimy o zachowanie ostrożności przy przekazywaniu przez Panią/Pana danych innym osobom w sposób zdalny.
Innymi skutkami związanymi z przedmiotowym naruszeniem może być: (i) wykorzystanie Pani/Pana danych w związku z próbą uzyskania dostępu do środków na rachunkach bankowych, (ii) skorzystanie przez osoby trzecie z przysługujących Pani/Panu świadczeń opieki zdrowotnej oraz dostępu do informacji o stanie zdrowia, (iii) wykorzystanie Pani/Pana danych w związku z próbą skorzystania z niektórych praw obywatelskich, (iv) podjęcie próby oszustwa związanego z zawarciem umowy ubezpieczenia lub wyłudzeniem środków w ramach zawartej umowy ubezpieczenia, (v) zarejestrowanie karty przedpłaconej z wykorzystaniem Pani/Pana danych lub (vi) próba zawarcia umów dotyczących usług telekomunikacyjnych czy innych podobnych usług.
W związku z powyższym informujemy, że w przypadku uzasadnionego podejrzenia zaistnienia sytuacji określonej powyżej należy powiadomić policję oraz we właściwych przypadkach podmioty, z którymi osoba nieuprawniona zawarła lub próbowała zawrzeć umowę wykorzystując Pani/Pana dane osobowe. Należy również zachować szczególną ostrożność w przypadku skontaktowania się z Panią/ Panem przez osoby trzecie w związku z potwierdzeniem lub próbą uzyskania dalszych danych osobowych przez takie osoby.
Kroki podjęte przez nas w celu zaradzenia naruszeniu ochrony danych osobowych
Niezwłocznie przeprowadziliśmy zmianę haseł umożliwiających zalogowanie się do konta każdego klienta. O zmianie została Pani/został Pan poinformowany w wysłanych wiadomościach SMS oraz e-mail.
Ponadto, przywróciliśmy prawidłowe działanie zabezpieczeń chroniących dostęp do Pani/Pana danych osobowych.
Możliwość uzyskania dalszych informacji
W razie jakichkolwiek pytań lub wątpliwości może Pani/Pan skontaktować się z nami:
– pod adresami e-mail [email protected],
– telefonicznie pod numerem tel. 221-220-221 (infolinia czynna od poniedziałku do piątku w godzinach 8:00 – 18:00, koszt połączenia zgodnie z taryfą operatora),
– a także listownie pisząc na adres ID Finance Poland sp. z o. o., ul. Hrubieszowska 6A, 01-209 Warszawa.
Zgłoszenie naruszenia danych osobowych Prezesowi Urzędu Ochrony Danych Osobowych
Zgodnie z obowiązującymi przepisami, zgłosiliśmy fakt naruszenia ochrony danych osobowych Prezesowi Urzędu Ochrony Danych Osobowych w dniu, w którym stwierdziliśmy zaistnienie tego naruszenia, tj. w dniu 14 marca br.
Pragniemy zapewnić, że dokładamy wszelkiej staranności, aby dane osobowe naszych Klientów były zawsze przetwarzane w sposób gwarantujący ich bezpieczeństwo. Stwierdzony incydent miał charakter jednorazowy i wynikał wyłącznie z niezamierzonego błędu pracownika. Pragniemy najmocniej przeprosić za zaistniałą sytuację.
Z wyrazami szacunku,
ID Finance Poland sp. z o. o.
Zmieniłam hasło już w sobotę, ale dane moje są .Ale jeżeli ktoś spróbuje wziąśc pożyczkę na moje konto to nistety nie wszystkie dane się zgadzają.I ja nie mogłabym wziąść tej pożyczki co mogę udowodnić
WItam,
Mam dokładnie taką sytuację, jak w poprzednich komentarzach: doszedł do mnie sms z informacją o zmianie hasła w serwisie MoneyMan. Tyle tylko, że ja nigdy tam konta nie zakładałem i nie brałem pożyczki. Proszę o poradę.
tylko że oni w tej bazie 250 000 osób co wykradli ,mieli jawnie napisany pesel numer i serię dowodu imię nazwisko, po prostu wszystko
.., co teraz robić ? moneyman.pl mają na Fejsie swoją stronę,może tam piszmy ?
Proponuje nie wpisywać tego hasła, automatycznie dajmy pole manewru komuś kto za tym stoi i czeka na takich ruch z naszej strony
Ja nie wpisałam tego nowego hasła. Nawet nie próbowałam się logować na stronie Moneyman. Bo nigdy konta tam nie zakladalam. No chyba że tak jak ktoś pisał firmy pozyczkowe są jakoś powiązane. Czy do mnie ratuje w jakiś sposób przed problemami?
Ja już zresetowałam hasło ponownie, czasu nie cofnę. Niemniej aktualnie radzę nic nie robić. Poczekajmy do poniedziałku na jakąś informację od MoneyMan… No bo co teraz mamy niby zrobić? W 2017 wyciekły dane z Wongi podobnie.
ludzie po co zmieniacie to losowe hasło na „swoje” hasło?
Również dostałam takiego sms dzisiaj po godzinie 20. Wydaje mi się że najlepiej będzie napisać na tego maila. [email protected]
Bezpośrednio do gościa od ochrony danych osobowych tej firmy. Taka osoba ma obowiązek odpowiedzieć na maila a przede wszystkim zareagować na tą sytuację. Jeśli nie będzie reakcji z żadnej strony, trzeba to zgłaszać do głównego RODO. Na pewno tą sprawę da się jakoś rozwiązać ;)
A co jeśli dostalem dzisiaj dwa smsy, jeden po drugim, o treści „odzyskiwanie hasła do MoneyMan zakonczylo sie sukcesem. Nowe haslo to xyzxyzyxz”, a nigdy tam nie zakladalem konta?
Też nigdy nie zakładałam tam konta. Ale jedna osoba pisała ze może być tak że firmy pożyczkowe są jakoś powiązane.
A co mamy zrobić? Jak widać zaufanatrzeciastrona napisała, ze to dobry ruch. Co mamy dalej robic? Kto MoZe mieć teraz dostęp do naszego numeru pesel i dowodu osobistego/paszportu?
Mnie również zresetowali hasło…! Nie wiem co dalej?! O co chodzi?!!
Ja dostałam SMS i hasło na e-mail. Zalogowałam się i zmieniłam Hasło na moneyman jak i od razu na pocztę ( oba oczywiście inne) co dalej? Iść na policję? Czy dzwonić w poniedziałek do firmy i czekać ?
Jak udało Ci się zmienić hasło na moneyman jak tam nie da się nic kliknąć
jest tam po lewej stronie ”zmień hasło”
U mnie to samo. Robimy z tym coś? Jakieś zgłoszenie tych gnojkow?
ja dzwonię w poniedziałek
Z wielką chęcią, aktualnie ktoś posiada moje dane osobowe, jak i większości z nas które nie były poprawnie przechowywane. Trzeba coś z tym zrobić. W grę nawet wchodzi rekompensata pieniężna, bo przecież to się w głowie nie mieści.
Również otrzymałam taką informację. Też jestem zaniepokojona! Co powinniśmy zrobić?
Nigdy nie brałam żadnej pożyczki, bo dopiero skończyłam 18 lat,a również dostałam takiego smsa. Jest 22, nigdy nic mi takiego nie przychodziło
Witam u mnie taka sama sytuacja nigdy tam konta nie zakładałam otrzymałam takiego maila oraz SMS o zmianie hasła . Co robić ?!
Ja też dostałam takiego smsa. Kiedyś założyłam konto i tak zostało. O co tu chodzi i co z tym zrobić?
Trzeba to zgłosić bo w danej chwili posiada ktoś wszystkie nasze dane od adresu po numer dowodu jest to mało bezpieczne
ja to zgłaszam
Taz dostałam sms i wiadomosc na maila, nigdy nie logowalam sie na MonayMan. Mysle ze nalezy to jak najszybciej zgłosić
Również otrzymałam takiego SMS i maila. Nigdy nie miałam na ich stronie konta. Napisałam do nich maila. Pociesza mnie fakt, że 4 miesiące temu zmieniłam dowód osobisty i nazwisko że względu na ślub i nigdzie poza moim bankiem nie podawałam nowego numeru dowodu osobistego i nazwiska.
Dzisiaj również otrzymałam takiego maila SMS. Nie posiadam konta na tej stronie. Nie wysyłałam żadnej prośby o zmianę hasła. Pociesza mnie fakt, że 5 miesięcy temu zmieniłam dowód i nazwisko ze względu na ślub i poza pracą, bankiem, urzędem skarbowym i operatorem telefonicznym nie podawałam nigdzie nowych danych. Wysłałam do nich maila. Mam nadzieję, że uda się to wyjaśnić.
Również nie posiadam konta na tej stronie. I też nie próbowałam się logować za pomocą tego niby nowego hasła, bo uznałam że ktoś czeka aż to zrobię. Tylko co teraz? Zgłosić to na policję?
też dostałam hasło , zmieniłam na swoje na inne i na meilu też odrazu na inne inne :D no raczej że coś musimy z tym zrobić :O moje dane :( chociaż nikt na mnie nic nie weźmie ale numer dowodu … wymienie na nowy , rachunek bankowy dawno nie używany tam podany , ale inne dane… jestem wściekła nie zostawie tak tego ;///
Ja też otrzymałamtakiegosmsa, zmieniłam hasło i swoje dane te które się dały. Dzisiaj wysłałam do iodo maila oraz na maila głównego , zobaczymy może otrzymamwiadomość
Nimi ja dostałam dokładnie to samo. I nie mam pojęcia co zrobić.
Mam nadzieję że dane nasze nie dostały się w niepowołane ręce bo wtedy nie będzie wesoło..
Nie wchodziłam.na stronę i nie resetowalam hasła bałam.sie że tylko czekają na taki ruch.
Do monet Man napisałam.maila i próbowałam się dodzwonić ale już nie pracowali.
Myślę że w poniedziałek będę dzwonić by mieć podkladke pod maila jakiego dostałam..
Cześć, jestem w tej samej sytuacji a jestem osoba bardzo bardzo nerwowa + ta epidemia, eh, wiec wzięłam się w garść i ogarnęłam temat. Ogólnie czekamy na dalszy rozwój wydarzeń, ale na ta chwile bym nie panikowała, proszę zgłosić kradzież danych osobowych na policję (teraz w epidemii można to robić online i telefonicznie), następnie zgłosić do urzędu miejskiego kradzież danych poprzez formularz. Proszę poszukać w internecie, trzeba posiadać wydrukowany, wypełniony a następnie zeskanowany formularz, jakieś potwierdzenie z policji i składacie zgłoszenie online. To zablokuje nasze dowody, będzie trzeba wyrobić nowe. Ale jeżeli jakieś sk*******y wezmą pożyczkę korzystając z naszych danych i nagle dostaniemy jakieś wezwanie do zapłaty windykacyjne albo komornicze, mamy podkładkę aby udowodnić ze to nie nasza sprawka a przestępcy który ukradł nasze dane co wystarczająco szybko zgłosiliśmy. Jeśli nic nie zrobicie i będziecie liczyć ze ktoś zadba o was w waszym imieniu to błąd.
Co za geniusz wpadł na przechowywanie haseł w plain tekście?
Jak patrzę na komentarze to się nie dziwię, że oszust to najstarszy zawód świata. Chętnych do zgolenia nie brakuje. Jak kurczaki z uciętą głową.
Ja mam to szczęście że zmieniłem dowód na początku roku. Ale sama sytuacja jest chora. Daaaaawno temu skorzystałem ze strony. Co za pomysły z przechowywaniem haseł w otwartej bazie….
Też mam tam wpisany stary dowód osobisty, ale czy to nas jakoś chroni? Przypuszczam że chcąc wziąć tam pożyczkę nawet nie wyskoczy mi że dowód jest nieważny… :(
Ja właśnie blokuje dowód osobisty na stronie BIK. Można też to zrobić online przez aplikację niektórych banków. Polecam zrobić to samo na wszelki wypadek. Dowód do życia nie jest niezbędny a w każdym momencie można wyrobić nowy.
Ja właśnie zablokowałam dowód przez bank.
Również dostałem smsa od moneyman ze zmianą hasła,co z tym zrobić? Na maila nic nie dostałem, ale odkąd mam numer tymczasowy w Play dostaje smsy o spłatę raty od CABP i czasem ktoś do mnie dzwoni i pyta o jakąś Anie,no i teraz ten MoneyMan możliwe że poprzedni właściciel tego numeru mógł mieć tam konto i przez to dostałem tego smsa, dodam że nigdy nie słyszałem o tej stronie, a wszędzie gdzie się loguje używam starego numeru który będzie niedługo w Play,czy może ktoś ma ten sam numer?
Zablokowalam dowód przez bank i jutro dzwonie do moneyman, potem udam się na policję i złoże wniosek o nowy dowód. Teraz to i tak pewnie nic już nie da skoro nasze dane wyciekły kilka dni temu…już mogl ktoś zaciągnąć na nas jakieś pożyczki- co prawda mam uruchomiony alert Bik, ale pewnie tez istnieje instytutcje, które daja pożyczki bez bik? Na szczęście jest jakaś nadzieja, ze nikt nic nie zrobił z naszymi danymi( nie wykorzystał tego na wzięcie pożyczki itp)
Ja też zablokowałam dowód na wszelki wypadek, ale oczywiście, że są miejsca, gdzie można wziąć pozyczkę bez sprawdzania BIK i tego się boję :(
Ktoś z was zgłosił to na policję?
Byłem na komisariacie i powiedzieli że nie mają podstaw do zgłoszenia wykradzenia danych osobowych, trzeba podać dowody, sms, e-mail z resetowania hasła to nie dowód.
„trzeba podać dowody, sms, e-mail z resetowania hasła to nie dowód.”
tutaj są dowody:
https://twitter.com/MayhemDayOne/status/1237313235185012736
https://zaufanatrzeciastrona.pl/wp-content/uploads/2020/03/edit4.png
https://zaufanatrzeciastrona.pl/wp-content/uploads/2020/03/note.png
Też byłam. I to samo usłyszałam. Że jeśli dostanę jakieś pismo o pożyczce czy coś to wtedy mam to zgłosić jako przestępstwo. O tyle dobrze że nie próbowałam się logować za pomocą tego nowego hasła. Dowód zastrzegłam poprzez infolinię banku, a jutro trzeba będzie wyrobić nowy.
Na komisariacie nam powiedzieli, żeby zastrzec unieważnić dowód i opisać cała sytuacje na piśmie i przynieść do nich. Ale jaka mamy pewność, ze akurat nasze dane wyciekły? Nie wiemy ile klientów ma moneyman, czy 260tys to wszyscy, którzy mieli tam założone konto. Jutro będę dzwonić od rana do moneyman ale wątpię czy uda nam się z nimi skontaktować szybko. Przez weekend pewnie będą mieli natłok wiadomości i telefonów.
Oni musza nam potwierdzić, ze to wlasnie nasze dane wyciekły żeby moc to zglosic do prokuratury?
Tyle że ja tak w ogóle nie miałam konta i nic u nich nie brałam. Więc ten e-mail że niby dostali mój wniosek z prośbą o reset hasła był dla mnie zaskoczeniem i to sporym. Oczywiście nie próbowałam nawet logować się z pomocą tego hasła. Ale z komentarzy wynika, że jeszcze kilka osób nie miało tam w ogóle konta i też nie brało pożyczek. Jutro idę wyrobić nowy dowód do urzędu, powiem dlaczego chcę wyrobić, i może one mi doradzą co robić.
Trzeba zrobić grupę na facebooku i wystosować skargę do Urzędu Ochrony Danych Osobowych, chyba że każdy będzie składał indywidualnie, Moneyman powinien ponieść karę za upublicznienie danych osobowych i nieprawidłowe przetwarzanie. Rozwiążę najpierw umowę ramową i złoże skargę do ich rzecznika danych osobowych oraz wniosek o usunięcie danych, ale nie spodziewam się nic szybko, gdyż pewnie będą teraz mieli młyn, wszyscy rzucą się ze skargami i pytaniami.
Ktos zglosil na policje? Ja juz dowod zablokowalam wczoraj
Tak ja telefonicznie zgłosiłam na komisariacie dzisiaj
ja zablokowałem dowód na stronie BIK , i dodatkowo całkowicie unieważniłem dowód przez , przez profil zaufany w eurzedzie. No dobrze, ale teraz muszę wyrobić nowy dowód, zrobić zdjęcia zapłacić za nie, zapłacić za dowód,zmienić dane we wszystkich bankach, kto mi za to zapłaci ?
Kradzież dowodu wybrałeś?
Ja też dostałam takiego smsa ,dzwoniłam do nich i pisałam i nie odpowiadają.co robic
Zgłosiłam na policji. Dowód zastrzegłam w banku przez telefon…i podobno tyle wystarczy..
Rozśmiesza mnie rząd który pozwala łaskawie zmienić dowód ale nie pozwala zmienić PESEL-u.
Samo istnienie numeru PESEL to zachęta do kradzieży tożsamości. Numer ten należy raz na zawsze zlikwidować.
Odpowiedź tym, którzy chcą mieć „niepowtarzalny identyfikator osoby”: takie identyfikatory NIE POWINNY ISTNIEĆ z przyczyn widocznych w komentarzach pod tym postem.
Ja też dostałem SMS i mail jednocześnie ale najlepsze jest to że nigdy nie zakladalem tam konta. Zalogowałem się tam z ciekawości pierwszy raz w życiu żeby sprawdzić czy ktoś na mnie nie wziął pożyczki i nie ma tam żadnych danych na temat konta. Co robić? Pytanie do tych co dostali SMS ze zmiana hasła czy wogole macie tam konto? Czy można sprawdzić historię pożyczek?
Są dane :)
https://www.moneyman.pl/secure/registration/step4
zmień sobie adres z „step4” na np. „step2”
Ma to wyglądać tak:
https://www.moneyman.pl/secure/registration/step3
https://www.moneyman.pl/secure/registration/step2
https://www.moneyman.pl/secure/registration/step1
https://www.moneyman.pl/secure/registration/step7
czy jeżeli mam tam wszystko puste poza nr i mailem to znaczy, że nic nie podawałam? pamiętam, że wlaśnie zakladalam tam konto, ale nic nie podawalam, choć ręki sobie nie dam uciąć :(
Witam ja też dostalam tego smsa…wykupiłam bik i alert bik .. nie wiem ci robić z dowodem czy blokować czy nie ? Tymbardziej ze teraz z tym koronaworusem takie zamieszanie :( Gdyby się coś stało ? Przyjmą do szpitala z nie ważnym dowodem?
Dowód zastrzega się w banku. To jest by nikt na nas nie zaciągnął pożyczki nie wziął na raty….
Ja też otrzymałam takiego smsa i maila i też nigdy u nich konta nie miałam. Rok temu zmieniłam nazwisko bo wyszłam za mąż to mam nadzieję że żadnych nowych danych moich nie mają. A dodzwonić się do nich wgl nie odzie.
Od 8 dzwonie do nich z dwóch telefonów na raz. Jest 9.25, ani z jednego ani z drugiego w dalszym ciągu nie udało mi się połączyć. Ide dziś złożyć pisemne zawiadomienie na policji o podejrzeniu wycieku moim danych( bo pewności przecież nie mam). Dowód mam zastrzeżony przez stronę banku i złoże wniosek o wyrobienie nowego. Ale czy to coś da? Wyciek miał miejsce 3 marca, my dowiedzieliśmy się o wszystkim 14 marca, do tej pory już wiele mogło się wydarzyc. Mam od dawna włączone alerty bik ale doczytałam, ze większość firm pozabankowych z bik nie korzysta wiec tak naprawdę już mogą być na mnie nabrane jakieś kredyty czy podpisane umowy i dowiem się dopiero jak wejdzie mi komornik na konto?
Ja zamówiłam alerty BIK, mam też w planach przez profil zaufany zgłosić wyciek danych na policję, dowodu narazie nie mogę zastrzec, bo jestem w ciąży i po prostu muszę mieć ważny dowód. Pracowałam w banku i z doświadczenia wiem, że na szczęście z firmami od „chwilowek” jest tak, że jeśli zgłosisz, że to nie Ty wziąłeś pożyczkę to nie olewaja tego, bo się boją, mają praktycznie zerowy poziom weryfikacji. Miejmy nadzieję, że to nie przestępcy mają te dane….
Czy policja w tym kierunku cokolowiek zrobi? Nie mam pojęcia co robić, a moneyman dla „naszego bezpieczeństwa” jedynie hasło zmienili. Nie wiadomo kto miał dostęp do naszych danych i co teraz mamy czekać aż ktoś kredyt weźmie i dopiero na policję iść.. :/
Policja i ochrona Twoich danych? Zapomnij.
Po pierwsze nie ma podstaw prawnych, po drugie policja sama nie szanuje danych osobowych Polaków (przykładów jest mnóstwo). To instytucja, gdzie liczą się statystyki, latanie koło tyłka komendanta i chwalenie się skutecznością. Sprawiedliwość, praworządność, dobro drugiego człowieka – to dla nich obce pojęcia.
Czy udało się komuś dodzwonić i uzyskać jakieś informacje?
Zgłaszajcie to do RODO.I co ważne usuńcie dane z tego gównianego systemu z pomocą mejla. Żartów nie ma.
Witam , dzwonię dziś do tej firmy od 8.00 i głucha cisza dostałam w sobotę po godzinkę 17.00 maila i SMS właśnie odnośnie hasła i mam mieszane myśli na początku myślałam ze ktoś próbował się na to konto włamać ale dziś trafiłam na to forum i nie wiem co robić . Pisałam im chyba z 10 maili i głucha cisza zero odzewu . Kiedyś założyłam u nich konto i złożyłam wniosek o pożyczkę ale został odrzucony i później już więcej nie zaglądałam na ta stronę w sumie o niej nawet zapomniałam aż do soboty .
Mam taką samą sytuację, właśnie składam mailowe zawiadomienie na policję ale nie wiem co mam jeszcze zrobić
U mnie to samo. Nigdy nie zakładałam tam konta.. Co robic
Na policji powiedzieli ze oni zajmą się tym dopiero jak ktoś coś na nas zaciągnie. Teraz zglosic to do uodo… dowód unieważnić przez ePUAP i złożyć wniosek o nowy jako powód utrata dowodu a nie kradzież tożsamości bo policja nie chce wystawić żadnego potwierdzenia bo nie mam potwierdzenia, ze ktoś wzial na mnie pożyczkę.
Dostałem odpowiedź od Money Man:
Szanowna Pani/Szanowny Panie,
Informujemy, że Pani/Pana dane osobowe zapisane na koncie użytkownika założonym za pośrednictwem strony internetowej http://www.moneyman.pl zostały ujawnione osobie trzeciej na skutek błędu pracownika podmiotu, któremu MoneyMan powierzył przetwarzanie Pani/Pana danych osobowych. Błąd ten polegał na braku zabezpieczenia Pani/Pana danych w okresie od dnia 03 marca br. do dnia 14 marca br. przez podmiot współpracujący z MoneyMan.
Jeśli nie zakładała Pani/nie zakładał Pan konta za pośrednictwem strony internetowej http://www.moneyman.pl prosimy o pominięcie niniejszej wiadomości.
Zakres danych osobowych, które mogły zostać ujawnione
Zakres danych osobowych objętych nieuprawnionym dostępem obejmuje: imię, nazwisko, PESEL, serię i numer dokumentu tożsamości, NIP, obywatelstwo, miejsce urodzenia, numer rachunku bankowego, adres korespondencyjny, adres zameldowania, adres e-mail, numer telefonu stacjonarnego, numer telefonu komórkowego, poprzedni numer telefonu komórkowego (jeśli uległ zmianie), numer telefonu pracodawcy, adres e-mail osoby, której klient rekomendował pożyczkę (jeśli rekomendował), nazwę pracodawcy, zatrudnienie (rodzaj umowy), przychód miesięczny netto, źródło przychodu, ilość osób na pozostających utrzymaniu, stan cywilny, wykształcenie, hasło do profilu klienta na moneyman.pl.
Jeżeli którekolwiek z tych danych nie zostały przez Panią/Pana podane w trakcie zakładania konta użytkownika lub w okresie późniejszym, dane te nie zostały objęte potencjalnym ujawnieniem.
Opis przewidywanych konsekwencji i zagrożeń związanych z ujawnieniem Pani/Pana danych osobowych oraz środków proponowanych w celu minimalizacji negatywnych skutków związanych z naruszeniem
Podstawowym skutkiem ujawnienia powyższych danych osobowych może być podjęcie przez osobę nieuprawnioną próby zaciągnięcia kredytu lub pożyczki w Pani/Pana imieniu. Niemniej, sytuacja taka jest mało prawdopodobna, ponieważ zarówno banki, jak i instytucje pożyczkowe obowiązane są zgodnie z prawem do weryfikowania danych swoich klientów, a więc podejmują kroki mające na celu niezależne potwierdzenie zgodności danych przekazanych przez osobę podającą się za klienta, z informacjami znajdującymi się na okazanym dowodzie tożsamości lub innymi informacjami pochodzącymi z niezależnych i wiarygodnych źródeł.
W przypadku, gdyby uzyskała Pani informację o próbie zaciągnięcia kredytu lub pożyczki w Pani/Pana imieniu przez inną osobę, niezbędne będzie zastrzeżenie dowodu osobistego w banku, który prowadzi Pani/Pana rachunek bankowy lub za pośrednictwem Biura Informacji Kredytowej S.A. po założeniu konta na stronie internetowej tej instytucji oraz zgłoszenie tego faktu na policję. Istnieje również możliwość skorzystania za pośrednictwem strony internetowej Biura Informacji Kredytowej S.A. z usługi alertów informujących (z wykorzystaniem wiadomości SMS lub e-mail) o każdej próbie zaciągnięcia kredytu lub pożyczki z wykorzystaniem Pani/Pana danych, w przypadku gdy przed udzieleniem takiego kredytu lub pożyczki Pani/Pana zdolność będzie sprawdzana w oparciu o dane posiadane przez tę instytucję. W związku z naruszeniem poufności Pani/Pana danych, o którym informowaliśmy, prosimy o zachowanie ostrożności przy przekazywaniu przez Panią/Pana danych innym osobom w sposób zdalny.
Innymi skutkami związanymi z przedmiotowym naruszeniem może być: (i) wykorzystanie Pani/Pana danych w związku z próbą uzyskania dostępu do środków na rachunkach bankowych, (ii) skorzystanie przez osoby trzecie z przysługujących Pani/Panu świadczeń opieki zdrowotnej oraz dostępu do informacji o stanie zdrowia, (iii) wykorzystanie Pani/Pana danych w związku z próbą skorzystania z niektórych praw obywatelskich, (iv) podjęcie próby oszustwa związanego z zawarciem umowy ubezpieczenia lub wyłudzeniem środków w ramach zawartej umowy ubezpieczenia, (v) zarejestrowanie karty przedpłaconej z wykorzystaniem Pani/Pana danych lub (vi) próba zawarcia umów dotyczących usług telekomunikacyjnych czy innych podobnych usług.
W związku z powyższym informujemy, że w przypadku uzasadnionego podejrzenia zaistnienia sytuacji określonej powyżej należy powiadomić policję oraz we właściwych przypadkach podmioty, z którymi osoba nieuprawniona zawarła lub próbowała zawrzeć umowę wykorzystując Pani/Pana dane osobowe. Należy również zachować szczególną ostrożność w przypadku skontaktowania się z Panią/ Panem przez osoby trzecie w związku z potwierdzeniem lub próbą uzyskania dalszych danych osobowych przez takie osoby.
Kroki podjęte przez nas w celu zaradzenia naruszeniu ochrony danych osobowych
Niezwłocznie przeprowadziliśmy zmianę haseł umożliwiających zalogowanie się do konta każdego klienta. O zmianie została Pani/został Pan poinformowany w wysłanych wiadomościach SMS oraz e-mail.
Ponadto, przywróciliśmy prawidłowe działanie zabezpieczeń chroniących dostęp do Pani/Pana danych osobowych.
Możliwość uzyskania dalszych informacji
W razie jakichkolwiek pytań lub wątpliwości może Pani/Pan skontaktować się z nami:
– pod adresami e-mail [email protected],
– telefonicznie pod numerem tel. 221-220-221 (infolinia czynna od poniedziałku do piątku w godzinach 8:00 – 18:00, koszt połączenia zgodnie z taryfą operatora),
– a także listownie pisząc na adres ID Finance Poland sp. z o. o., ul. Hrubieszowska 6A, 01-209 Warszawa.
Zgłoszenie naruszenia danych osobowych Prezesowi Urzędu Ochrony Danych Osobowych
Zgodnie z obowiązującymi przepisami, zgłosiliśmy fakt naruszenia ochrony danych osobowych Prezesowi Urzędu Ochrony Danych Osobowych w dniu, w którym stwierdziliśmy zaistnienie tego naruszenia, tj. w dniu 14 marca br.
Pragniemy zapewnić, że dokładamy wszelkiej staranności, aby dane osobowe naszych Klientów były zawsze przetwarzane w sposób gwarantujący ich bezpieczeństwo. Stwierdzony incydent miał charakter jednorazowy i wynikał wyłącznie z niezamierzonego błędu pracownika. Pragniemy najmocniej przeprosić za zaistniałą sytuację.
Z wyrazami szacunku,
ID Finance Poland sp. z o. o.
Byłam na policji powiedzieli mi ze jeśli nie mam maila z potwierdzieniem tego ze dane wyciekły z firmy to nie mogę złożyć powiadomienia
Martwi mnie fakt, że nie wskazali w komunikacie wszystkich podmiotów, które pomogą nam się zabezpieczyć. Chyba boją się kosztów za zwrot tych usług … Pamietajcie mamy możliwość złożyć wniosek o sprawdzenie, czy na nasze dane nikt nie założył konta ROR w baku za pomocą strony http://www.centralnainformacja.pl.
Możemy również zabezpieczyć się w sektorze poza bankowym za pomocą portalu http://www.chronpesel.pl.
BIK daje nam zabezpieczenie sektora bankowego i tylko kilku firm pożyczkowych.
CHRONPESEL + BIK mega super rozwiązanie bo mamy dwa sektory zabezpieczone.
Jakas parodia,oni laskawie informuja,???i na tym ma sie sprawa skonczyc??beszczelnie pisza zeby uwazac komu udodtepnia sie dane??nieumyslny blad pracownika,napewno,niech takie bajki dziecku opowiadaja na dobranoc.
Czy możemy zadać od nich odszkodowania? Może jakieś polubowne wezwanie do zapłaty? Jak nie to do sądu..co myślicie? Przecież są na to ustawy
Dobra mysl!
GRUPA NA FB : MONEYMAN WYCIEK DANYCH -Poszkodowani
GRUPA NA Facebook !!!
Czy ktoś wie jak usunąć tam konto? Bo nie widzę takich opcji w ustawieniach itp.
nie odbierają telefonów, na @ nie mam do dziś dopowiedzi
zastrzegłem dow. osobisty i zmieniłem hasło ( nie można zablokować/ usunąć konta) proszę o pomoc
Link do grupy na Facebook’u – https://www.facebook.com/groups/605207676746379/
Dzień dobry,
Mam identyczna sytuacje kontaktowałam się już z kancelaria prawniczą zajmująca się wykroczeniami Rodo. Pani Dominika powiedziała, że chętnie zajmie się nasza sprawa. Wysyłajcie na maila [email protected] screeny tych smsów, maili. W grupie siła, uda nam się więcej!
Link do kancelarii http://dominikarykowska.pl/kontakt/ochrona-danych-osobowych-rodo/
Mogłaby Pani udostepnić te informację wraz z linkiem na grupie na Facebooku?
Screeny, smsy, e-maile, hasła, PESELe i numery dowodów :).
Ja pierdzielę, ale tu jest jazda :D.
Po wysłaniu tych można powiedzieć dowodów jak sprawa wygląda dalej?
W imieniu osób poszkodowanych, nie posiadających facebooka, proszę o informowanie na bieżąco o postępach w sprawie na tym forum.
P.S. Skontaktowałam się e-mailowo z wyżej wymienioną kancelarią prawniczą.
Pozdrawiam.
Ja jestem z wielkopolski i też padłam ofiarą…gdzie ta kancelaria się znajduje jakie dokumenty wysyłać jakie są szanse na cokolwiek..teraz to już ciężko komukolwiek zaufac
Witam ja również dostałam smsa 14 marca 2020 roku co robić?
Witam nie posiadam Facebooka ale śledzę sprawy na bierząco . Wysłałam do tej kancelarii maila z dowodami w sprawie. Screeny itp. Mam nadzieje ze coś zdziałamy !
Słuchajcie ja się dowiedziałam , że nic nie da się z tym zrobić, żeby o oszustwa finansowe raczej się nie martwić, najlepiej zastrzec dane , wymienić dowód, natomiast jak otworzą urzędy dopiero więc się wstrzymać z tym jeszcze , żeby móc się posługiwać dowodem. A przedewszystkim napisać do nich e-mail z prośbą o nieprzetwarzanie danych osobowych i wydrukować sobie tego meila i go trzymać na zawsze :) . Nie ma co się martwić :) po zakończeniu koronawirusa poprostu zastrzeżmy nasze dane i wymieńmy dowody osobiste :) oczywiście zmieńcie hasła i na tym i na e=mailu, na rachunku bankowym też nie zaszkodzi pozmieniać pinów itp :)
Z czystej ciekawosci… Skąd takie masz informacje? Z całym szacunkiem, ale niestety ktoś Ci podpowiada źle rozwiązanie…
Ps. Osoby z próbami wyłudzeń etc już pisały na tej grupie….
A pomysł z wydrukawanien maila i trzymaniem go na zawsze, plus prośba o nie przetwarzania to jakiś żart, naprawdę w to wierzysz? Btw zapytaj np prawnika co Ci powie na takie rozwiązanie :D
A pomysł z wydrukawanien maila i trzymaniem go na zawsze, plus prośba o nie przetwarzania to jakiś żart, naprawdę w to wierzysz? Btw zapytaj np prawnika co Ci powie na takie rozwiązanie :D
a co jeśli nie stać kogoś na pozew ?
Jestem poszkodowany i jestem za złożeniem pozwu zbiorowego…
mnie zablokowano i wyrzucono z grupy, bo napisałam, ze wykupilam uslugę chronpesel ( 149zł!!),pobralam raport a tam wg. mnie jest niekompletność…mam kredyt na kilkanaście tysięcy w banku, brałam go w listopadzie- wg raportu z chronpesel, bank ( bank, nie firma pozyczkowa)nie wysyłał zapytania o mój pesel- nic nie zostalo odnotowane. Więc jeśli ktoś będzie chciał wyłudzić pożyczkę na moje dane w firmie pozabankowej to podejrzewam, że mimo wykupionej usługi i tak się o tym nie dowiem.Zadzwonilam do chronpesel, ponieważ zaciekawiło mnie to, czemu nie ma odnotowanego pytania od banku- Pani na infolinii powiedziała mi, że może dlatego, ze jestem stałym klientem banku- no nie jestem, wzięłam tam jedną jedyną pożyczkę…to w takim razie Pani nie potrafi udzielić odpowiedzi dlaczego.
Jestem poszkodowana przez MoneyMan jak reszta ponad 260 tys osób, za to co napisałam wyżej od razu zablokowano mnie na grupie( mam komunikat, ze strona uszkodzona,prosiłam inne osoby by sprawdziły czy grupa istnieje i z ich profili grupę widać), żałosne po prostu.
Jak mogę Cię znaleźć na FB ? Mam kilka pytań do Ciebie, a nie chcę pisać tutaj. Również jestem ofiarą oszustów z moneyman.
Witam wszystkich poszkodowanych. Mam pytanie do Was, czy ktoś z was kontaktował się z prawnikami, kancelariami etc.? Wiadomo, iż lepiej będzie dla nas jeżeli sprawę będzie prowadziła jedna kancelaria z wiadomych powodów, jednak warto w takim razie wybrać te, która będzie dla nas najlepsza ( usługowa oraz cenowo).
Do tej portu podawał ktoś namiary na Kancelarię Pani Doroty że Szczecina, kancelaria już zaczyna działać w tym temacie, znamy też kosztorys. A jakaś alternatywa?
Witam wszystkich poszkodowanych. Mam pytanie do Was, czy ktoś z was kontaktował się z prawnikami, kancelariami etc.? Wiadomo, iż lepiej będzie dla nas jeżeli sprawę będzie prowadziła jedna kancelaria z wiadomych powodów, jednak warto w takim razie wybrać te, która będzie dla nas najlepsza ( usługowa oraz cenowo).
Do tej portu podawał ktoś namiary na Kancelarię Pani Doroty że Szczecina, kancelaria już zaczyna działać w tym temacie, znamy też kosztorys. A jakaś alternatywa?
Ja dzisiaj dostale sms z orange o potwierdzeniu przyjecia zgloszenia ale nigdy tam nic nie zglaszalem i nic nie mialem.
Dzwonilem ale okazalo sie ze nie maja mojego peselu w swojej bazie i ze ktos pomylil tylko numer telefonu.
Dziwny zbieg okoliczności akurat teraz to sie stalo i nie daje spokoju.
czy ktos tez mial ostatnio taki sms?
Czy zbierze się 10 osób chętnych na pozew poprzez Kancelarię Pani Doroty? Czy ktoś wie jakie są szanse uzyskania odszkodowania?
LUDZIE O TO TUTAJ PYTAJĄ WIEC PRZEKAZUJE:
DLA OSÓB POSZKODOWANYCH ORAZ ZAINTERESOWANYCH DALSZA WALKĄ :)
Powstałą grupa na FB gdzie zbierają sie ludzie wstępnie zainteresowani podjęciem dalszych kroków w tej sprawie :)
Wspólnie będziemy starali się zaleć najkorzystniejsza dla nas Kancelarie do sprawy, oraz oszacować realne możliwości oraz szanse na powodzenie, współpracując z profesjonalistami.
!! Im nas więcej tym większe nasze szanse !!!!
Dla osób zainteresowanych i świadomych np. kosztów zapraszamy
https://m.facebook.com/groups/724067428128629?tsid=0.4935630176090886&source=result
To już chyba 3 albo 4 grupa na fejsie, ludzie po co tego tyle. Czy przypadkiem kancelarie prawne zwęszyły Klientów? Dziwnym trafem w każdej grupie wychwala się tylko jedną kancelarię…
Tutaj to nawet widzę ładnie skomponowany komentarz, taki profesjonalny :).
A owieczki idą od wilka do wilka, z deszczu pod rynnę.
Czy ktoś ma jakąś odpowiedź z UOKIK, lub UODO?
Obecnie kontakt z firmą kończy się na poinformowaniu mnie o tym, że zgłosili się do UODO i czekają na postępowanie. Nic mi więcej nie pomogą jedynie zapierając się rękami i nogami, że nic mi nie grozi i nie możliwe jest podjęcie na mnie czegokolwiek.
Dobrze wiem, że są to bzdury bo wiemy jak działają teraz oszuście i co jest możliwe do zrobienia.
Podsumuje co udało mi się obecnie zrobić i gdzie otrzymałem pomoc, a gdzie kazali mi spadać na drzewo.
Udałem się do urzędu w celu zgłoszenia chęci wyrobienia nowego dokumentu ze względu na kradzież danych, Pani mnie zlekceważyła i kazała poświadczyć nie prawdę zaznaczając na formularzu, że zgubiłem dokument. Zrobiłem awanturę i miałem rozmowę z kierownikiem urzędu, który na spokojnie wytłumaczył mi, że muszę mieć zaświadczenie z policji o przyjęciu zgłoszenia o popełnieniu przestępstwa. Wystawił mi nawet papier, że się zgłosiłem i mam wrócić ze świstkiem od policji.
Zgodnie ze wskazówkami udałem się na komisariat policji.
Zlali mnie totalnie, ale nie odpuściłem i w końcu łaskawie przyjęli zawiadomienie wystawiając mi żądany przez urząd świstek.
Wróciłem do urzędu zgłosiłem wniosek o wydanie nowego dokutemu. Polecono mi tą nową wersję z warstwą elektroniczną.
Udałem się do najbliższej placówki banku, nie chcieli przyjąć ode mnie zastrzeżenia dokumentu bo nie jestem ich Klientem.
Później dowiedziałem się, że nie mieli prawa mnie tak potraktować… Poleciałem do swojego banku i tam załatwiłem sprawę od ręki.
Następnie założyłem konto na #BIK i #CHRONPESEL.
W BIK- u trochę schody bo miałem dokument zastrzeżony, ale po walce z obsługą Klienta jakoś się udało. Ogólnie mało pomocni, chcą tylko rozmawiać z osobami co mają już opłacone konto inaczej zero wsparcia. Inna rzeczywistość w CHRONPESEL tak jak za rączkę krok po kroku dostałem wsparcie co robić. Nie mając jeszcze u nich usługi wykupionej. Najważniejsze to wytłumaczyli mi wszystko na spokojnie. Przedstawili całą gamę zagrożeń, ale kazali zachować spokój. Przekonali mnie do siebie więc wykupiłem również ich usługę. Zadzwoniłem z ciekawości w nocy w celu sprawdzenia, czy to nie pic na wodę, że mają wsparcie 24/7 i faktycznie działa ta opcja.
Teraz jestem na etapie składania skargi do UODO i szykujemy się z prawnikiem do pozwu przeciwko administratorowi. .
> Polecono mi tą nową wersję z warstwą elektroniczną.
Nie polecono, tylko zmuszono do jego wyrobienia. Dowód jest obowiązkowy i e-dowód jest obowiązkowy. Niestety.
A co do chronpesel czy BIK-u – rozumiem nie boli Cię to, że żądają skanów Twoich dokumentów, w tym Twojego wizerunku twarzy?
Nie boli bo jest to tylko jedna z opcji potwierdzenia tożsamości ja potwierdziłem za pomocą przelewu weryfikacyjnego . Rejestrowali się również moim rodzice i w chronpesel jak chcą skan to wymagają zamazania danych. Powinien zostać jedynie numer PESEL, IMIĘ i NAZWISKO oraz data ważności dokumentu. Więc musiałeś nie doczytać informacji o animizacji danych, tak samo jest w BIK.
Na przyszłość zapoznaj się z czymś dokładnie, a dopiero później pisz głupoty w Internecie.
—–BEGIN PGP SIGNED MESSAGE—–
Hash: SHA512
To znowu ja :)
—–BEGIN PGP SIGNATURE—–
iLMEAQEKAB0WIQR2R4+v5Pw6dgzdTIAJVMjC0woIlgUCXny0MAAKCRAJVMjC0woI
lnluA/9wz65Hsx2ma+LrZtpemKkKYsC/WelMfKy+s+ExKULZ3ySuVr6WqAo0BPRE
mWschxxEGybcEc/mjA9CxzkZn78lVS2f139mddYojOaI4ggkmuXujeHzjB8BQd0D
zgLdtRNLRtGO7zS3h946DMUZ1kNHTHJpGKn3oweA9iz9fDXOrw==
=U3D0
—–END PGP SIGNATURE—–
W nawiązaniu do braku reakcji ze strony MoneyMan.pl: Na przełomie listopada/grudnia zaatakowałem lub jak to się u Was mówi „przebadałem” setki polskich baz danych. Exploitacje kończyłem w momencie jak udało mi się enumerować tabele znajdujące się w bazach. Przygotowałem zupełnie kulturalny mailing z informacją o błędzie oraz z krótkim PoC. Nie było ŻADNEGO odzewu od nikogo, błędy wiszą jak wisiały. W domenie gov.pl jest jeszcze gorzej ale firewalle lepsze ;) Przekazałem
kilka informacji o błędach Panom którzy wydawali mi się pracownikami służb monitorujących polskie podziemne fora i z tych stron w domenie gov błędy znikły w ekspresem. U nas nie ma rynku na „etycznego hakera”. Prywatne przedsiębiorstwa czy państwowe instytucje mają głęboko w poważaniu stan swoich serwerów a RODO to totalna fikcja. Póki baza nie trafia do sieci i bezpiecznicy ze wszystkich portali nie dzwonią z prośbą o komentarzach to organizacje mają głęboko w poważaniu co się z danymi dzieje. Nie trafiłem podczas badania na serwery czy bazy które mogłyby trafić na pierwsze strony gazet, raczej są to bazy mały/średnich sklepów internetowych ale jak widać u tuzów lepiej nie jest. Co zabawne- na mojej liście dominują firmy/sklepy z branży IT.
Ludzie…. W skrócie….
Jestem też poszkodowana. Moja sprawa się zajęła policja i tu niespodzianka….nie ma podstaw prawnych do założenia takiej sprawy…tu się wątek kończy….nie dajcie się naciągnąć na pomoc kancelarii…
Tylko zgłosic się na policję niech wasza sprawę dogłębnie sprawdza….
hasło nie kodowane to jawne naruszenie RODO.