13.03.2020 | 20:21

avatar

Adam Haertle

Dane i hasła ponad 260 tysięcy klientów wyciekły z polskiej firmy pożyczkowej

Zostawienie w sieci otwartej bazy danych dla większości firm nie kończy się dobrze. Boleśnie mogą się przekonać o tym klienci firmy udzielającej pożyczki online MoneyMan.pl, których dane co najmniej dwukrotnie trafiły w cudze ręce.

Jaki jest najgorszy sposób zidentyfikowania incydentu? Na liście możliwości dość wysoko muszą znajdować się pozycje takie jak e-mail od obcej osoby, wpis na Twitterze, wiadomość od dziennikarza czy kontrola UODO. Firma ID Finance Poland, zarządzająca serwisem MoneyMan.pl, jest bliska odhaczenia wszystkich 4 możliwości naraz.

Zaczęło się od wpisu na Twitterze

Bob Diachenko, badacz zajmujący się bezpieczeństwem baz danych wystawionych do internetu i informowaniem ich właścicieli o problemach, napisał kilka dni temu o odkryciu kolejnej bazy, tym razem należącej do polskiej firmy pożyczkowej.

Tweet Boba

Co czekało w internecie

Odezwaliśmy się do Boba i otrzymaliśmy od niego informacje o incydencie. Bob 3 marca 2020 natrafił w sieci na serwer z ogólnodostępną bazą danych MongoDB. Gdy do niej zajrzał, znalazł dane klientów firmy MoneyMan. Próbował skontaktować się z firmą, lecz jego wiadomości pozostały bez odpowiedzi.

Na serwerze 92.223.88.91 znaleźć można było bazę pl-stat-collector, a w niej najwyraźniej dane ponad 200 tysięcy klientów (lub niedoszłych klientów) firmy MoneyMan. Struktura plików i danych wskazuje, że w bazie tej zapisywano dane z wniosków o pożyczkę, składanych za pomocą strony MoneyMan.pl. W danych znaleźć można między innymi:

  • imię i nazwisko
  • adres e-mail
  • PESEL
  • nr dowodu osobistego lub paszportu
  • hasło zapisane otwartym tekstem (!)
  • numer rachunku bankowego

Zaskakujący epilog i milczenie firmy

Bob policzył liczbę unikatowych adresów e-mail w bazie, na którą natrafił i otrzymał liczbę 266 611. To zdecydowanie nie wyglądało dobrze, więc pilnie odezwaliśmy się na adresy kontaktowe oraz IOD firmy IDF Finance. Niestety mimo dwukrotnej próby, podobnie jak Bob, nadal nie otrzymaliśmy żadnej odpowiedzi.

Historia ma jeszcze jeden epilog. 9 marca, kilka dni po tym, jak Bob zgłosił problem firmie, ktoś inny odkrył bazę danych, dane usunął, a w ich miejscu pozostawił komunikat o konieczności wpłacenia okupu w celu ich odzyskania…

Komunikat o okupie

Wiemy zatem, że:

  • kopię danych zdobył uczciwy badacz,
  • kopię danych zdobyli (lub mogli zdobyć) przestępcy,
  • firma wie o incydencie od 10 dni i dalej nie odpowiada na e-maile.

Pozostawimy to już bez komentarza.

Aktualizacja 2020-03-14

Nadal nie otrzymaliśmy żadnej odpowiedzi na nasze pytania, klienci nie otrzymali informacji o wycieku ich danych, lecz okazuje się, że dzisiaj MoneyMan zresetował hasło wszystkim użytkownikom i wysłał im w związku z tym SMS-y z nowymi hasłami.

Wiadomość o resecie hasła

Jeśli ktoś zaloguje się i zmieni sobie hasło na stronie, to może także… otrzymać swoje nowe hasło e-mailem. To zdecydowanie nie jest dobra praktyka.

Wiadomość email

Co powinny zrobić osoby, które otrzymały SMS-a

Wszystkim klientom MoneyMana polecamy telefon lub e-mail na infolinię z pytaniem, dlaczego firma zresetowała im hasło – może w końcu firma przyzna się do incydentu… Jednocześnie nie sądzimy, że trzeba już na tym etapie zastrzegać dowody, nie mamy powodów sądzić, że dane klientów trafiły w ręce przestępców, którzy chcieliby np. brać na was pożyczki. Zalecamy jednak czujność i odbieranie poleconych.

Aktualizacja 2020-03-16

Jeden z czytelników otrzymał od firmy MoneyMan taką oto odpowiedź:

Szanowna Pani/Szanowny Panie,

Informujemy, że Pani/Pana dane osobowe zapisane na koncie użytkownika założonym za pośrednictwem strony internetowej http://www.moneyman.pl zostały ujawnione osobie trzeciej na skutek błędu pracownika podmiotu, któremu MoneyMan powierzył przetwarzanie Pani/Pana danych osobowych. Błąd ten polegał na braku zabezpieczenia Pani/Pana danych w okresie od dnia 03 marca br. do dnia 14 marca br. przez podmiot współpracujący z MoneyMan.

Jeśli nie zakładała Pani/nie zakładał Pan konta za pośrednictwem strony internetowej http://www.moneyman.pl prosimy o pominięcie niniejszej wiadomości.

Zakres danych osobowych, które mogły zostać ujawnione

Zakres danych osobowych objętych nieuprawnionym dostępem obejmuje: imię, nazwisko, PESEL, serię i numer dokumentu tożsamości, NIP, obywatelstwo, miejsce urodzenia, numer rachunku bankowego, adres korespondencyjny, adres zameldowania, adres e-mail, numer telefonu stacjonarnego, numer telefonu komórkowego, poprzedni numer telefonu komórkowego (jeśli uległ zmianie), numer telefonu pracodawcy, adres e-mail osoby, której klient rekomendował pożyczkę (jeśli rekomendował), nazwę pracodawcy, zatrudnienie (rodzaj umowy), przychód miesięczny netto, źródło przychodu, ilość osób na pozostających utrzymaniu, stan cywilny, wykształcenie, hasło do profilu klienta na moneyman.pl.

Jeżeli którekolwiek z tych danych nie zostały przez Panią/Pana podane w trakcie zakładania konta użytkownika lub w okresie późniejszym, dane te nie zostały objęte potencjalnym ujawnieniem.

Opis przewidywanych konsekwencji i zagrożeń związanych z ujawnieniem Pani/Pana danych osobowych oraz środków proponowanych w celu minimalizacji negatywnych skutków związanych z naruszeniem

Podstawowym skutkiem ujawnienia powyższych danych osobowych może być podjęcie przez osobę nieuprawnioną próby zaciągnięcia kredytu lub pożyczki w Pani/Pana imieniu. Niemniej, sytuacja taka jest mało prawdopodobna, ponieważ zarówno banki, jak i instytucje pożyczkowe obowiązane są zgodnie z prawem do weryfikowania danych swoich klientów, a więc podejmują kroki mające na celu niezależne potwierdzenie zgodności danych przekazanych przez osobę podającą się za klienta, z informacjami znajdującymi się na okazanym dowodzie tożsamości lub innymi informacjami pochodzącymi z niezależnych i wiarygodnych źródeł.

W przypadku, gdyby uzyskała Pani informację o próbie zaciągnięcia kredytu lub pożyczki w Pani/Pana imieniu przez inną osobę, niezbędne będzie zastrzeżenie dowodu osobistego w banku, który prowadzi Pani/Pana rachunek bankowy lub za pośrednictwem Biura Informacji Kredytowej S.A. po założeniu konta na stronie internetowej tej instytucji oraz zgłoszenie tego faktu na policję. Istnieje również możliwość skorzystania za pośrednictwem strony internetowej Biura Informacji Kredytowej S.A. z usługi alertów informujących (z wykorzystaniem wiadomości SMS lub e-mail) o każdej próbie zaciągnięcia kredytu lub pożyczki z wykorzystaniem Pani/Pana danych, w przypadku gdy przed udzieleniem takiego kredytu lub pożyczki Pani/Pana zdolność będzie sprawdzana w oparciu o dane posiadane przez tę instytucję. W związku z naruszeniem poufności Pani/Pana danych, o którym informowaliśmy, prosimy o zachowanie ostrożności przy przekazywaniu przez Panią/Pana danych innym osobom w sposób zdalny.

Innymi skutkami związanymi z przedmiotowym naruszeniem może być: (i) wykorzystanie Pani/Pana danych w związku z próbą uzyskania dostępu do środków na rachunkach bankowych, (ii) skorzystanie przez osoby trzecie z przysługujących Pani/Panu świadczeń opieki zdrowotnej oraz dostępu do informacji o stanie zdrowia, (iii) wykorzystanie Pani/Pana danych w związku z próbą skorzystania z niektórych praw obywatelskich, (iv) podjęcie próby oszustwa związanego z zawarciem umowy ubezpieczenia lub wyłudzeniem środków w ramach zawartej umowy ubezpieczenia, (v) zarejestrowanie karty przedpłaconej z wykorzystaniem Pani/Pana danych lub (vi) próba zawarcia umów dotyczących usług telekomunikacyjnych czy innych podobnych usług.

W związku z powyższym informujemy, że w przypadku uzasadnionego podejrzenia zaistnienia sytuacji określonej powyżej należy powiadomić policję oraz we właściwych przypadkach podmioty, z którymi osoba nieuprawniona zawarła lub próbowała zawrzeć umowę wykorzystując Pani/Pana dane osobowe. Należy również zachować szczególną ostrożność w przypadku skontaktowania się z Panią/ Panem przez osoby trzecie w związku z potwierdzeniem lub próbą uzyskania dalszych danych osobowych przez takie osoby.

Kroki podjęte przez nas w celu zaradzenia naruszeniu ochrony danych osobowych

Niezwłocznie przeprowadziliśmy zmianę haseł umożliwiających zalogowanie się do konta każdego klienta. O zmianie została Pani/został Pan poinformowany w wysłanych wiadomościach SMS oraz e-mail.

Ponadto, przywróciliśmy prawidłowe działanie zabezpieczeń chroniących dostęp do Pani/Pana danych osobowych.

Możliwość uzyskania dalszych informacji

W razie jakichkolwiek pytań lub wątpliwości może Pani/Pan skontaktować się z nami:

– pod adresami e-mail [email protected],
– telefonicznie pod numerem tel. 221-220-221 (infolinia czynna od poniedziałku do piątku w godzinach 8:00 – 18:00, koszt połączenia zgodnie z taryfą operatora),
– a także listownie pisząc na adres ID Finance Poland sp. z o. o., ul. Hrubieszowska 6A, 01-209 Warszawa.

Zgłoszenie naruszenia danych osobowych Prezesowi Urzędu Ochrony Danych Osobowych

Zgodnie z obowiązującymi przepisami, zgłosiliśmy fakt naruszenia ochrony danych osobowych Prezesowi Urzędu Ochrony Danych Osobowych w dniu, w którym stwierdziliśmy zaistnienie tego naruszenia, tj. w dniu 14 marca br.

Pragniemy zapewnić, że dokładamy wszelkiej staranności, aby dane osobowe naszych Klientów były zawsze przetwarzane w sposób gwarantujący ich bezpieczeństwo. Stwierdzony incydent miał charakter jednorazowy i wynikał wyłącznie z niezamierzonego błędu pracownika. Pragniemy najmocniej przeprosić za zaistniałą sytuację.

Z wyrazami szacunku,
ID Finance Poland sp. z o. o.


Cieszymy się, ze firma w końcu (!) ma oficjalne stanowisko w tej sprawie, chociaż:

  • nie opublikowała go na swojej stronie ani w mediach w społecznościowych,
  • do tej pory nie wysłała go wszystkim klientom, których dane zostały ujawnione,
  • w treści twierdzi, że o naruszeniu dowiedziała się 14 marca, podczas gdy 3 marca otrzymała o nim informację od odkrywcy problemu, my wysyłaliśmy nasze pytania 12 i 13 marca, a 13 marca wiedział już o tym cały internet (po publikacji tego właśnie artykułu).

Nie jest to dobry przykład jak należy reagować na incydenty bezpieczeństwa.

Interesują Cię takie historie?
Bilety są już dostępne! Na naszej konferencji Oh My H@ck na pewno nie zabraknie opowieści o wyciekach, atakach na polskich internautów i ściganiu cyberprzestępców. Pod koniec roku powinno być już po wirusie, więc kup bilet, dopóki ceny nie wzrosły – tak tanio już nie będzie!
Powrót

Komentarze

  • avatar
    2020.03.13 20:34 Przemek

    Wiosek taki że Bob ma na szczęście backup który pewnie przyda się MoneyMan.pl jeśli oni go nie mają :)

    Odpowiedz
  • avatar
    2020.03.13 20:40 Jarek

    Brak odpowiedzi ze strony firmy wydaje się wręcz niewiarygodny w kontekście RODO. Ale czego można się spodziewać skoro zostawili otwartą bazę na świat. Swoją drogą shodan pokazuje informacje o wystawionych na świat bazie mongoDB?

    Odpowiedz
    • avatar
      2020.03.15 09:53 Wiki

      To może tak by złożyć przeciwko firmie zbiorowy donos do sądu i o odszkodowania.

      Odpowiedz
      • avatar
        2020.03.16 14:00 Dominika

        Również to dostałam i jak najbardziej jestem za tym, żeby zbioro zgłosić tę sprawę.

        Odpowiedz
        • avatar
          2020.03.16 17:37 Paulina

          Dobry pomysl.. To nie sa zwykle dane.

          Odpowiedz
        • avatar
          2020.03.16 17:41 Marta

          Witam gdzie można to zgłosić?

          Odpowiedz
        • avatar
          2020.10.27 11:32 Sebastian

          Hej Ja już zgłosiłem to do UODO i właśnie zaczęli postępowanie. W razie czego zachęcam do kontaktu i może uda się pozwać zbiorowo firmę IDFinance sygnatura mojej sprawy to: DS.523.4169.2020.FT.MPI.

          Odpowiedz
      • avatar
        2020.03.16 15:40 Karolina

        Witam też jestem poszkodowana jestem za tym żeby złożyć wniosek zbiorowy bo to nie przelewki

        Odpowiedz
      • avatar
        2020.03.16 20:32 Aleksandra

        Też dzisiaj dostałam taką informację… Jestem za tym by to zgłosić.

        Odpowiedz
      • avatar
        2020.03.17 10:53 Paulina

        Moze jakas grupa na fb zeby ogarnac temat?

        Odpowiedz
  • avatar
    2020.03.13 21:01 Informator

    TO nie jest polska firma pożyczkowa, tylko oddział pożyczkowej firmy rosyjskiej https://moneyman.ru/

    Odpowiedz
    • avatar
      2020.03.14 06:11 draft

      To bardzo niedobrze. To oznacza, że firma zniknie niepłacąc kar za naruszenie RODO, a w Polsce pojawią się rosysjskie zakapiory do odzyskiwania pożyczek.

      Odpowiedz
  • avatar
    2020.03.13 21:06 Mikolaj

    No to w ramach odszkodowania umozenie pozyczek :))A zreszta niedlugo reset tego co nazywamy gospodarka swiatowa wiec nie am to zadnego znaczenia

    Odpowiedz
  • avatar
    2020.03.14 17:18 CashlessWoman

    Właśnie dostałem SMS-a z odzyskaniem hasła do MoneyMan, czy to tylko ja? Kto to robi?

    Odpowiedz
    • avatar
      2020.03.14 18:09 Nina

      Ja dostałam samo. Zalogowałam się na te dane i pokazał się pusty wniosek, jakby pousuwali wszystkie dane. Oczywiście wylogowałam się, zmieniłam hasło do maila, nie składałam żadnych wniosków o pożyczkę. Niemniej się boję, bo nie wiem, co się stalo z moimi danymi… Sama nie pamiętam, czy w ogóle składałam u nich o pożyczkę, czy coś podawałam, czy tylko założyłam konto. Nie widzę u siebie w historii bankowości przelewu weryfikacyjnego do nich ani żadnych maili o przyznanej pożyczce. Ale nie wiem, czy nie podawałam nr PESEL, adresu? Nie pamiętam…

      Odpowiedz
      • avatar
        2020.03.14 20:20 Ona

        Ja mam tak jak Ty. Też nie składałam u nich wniosków i nie ma żadnych moich danych jak się zaloguje

        Odpowiedz
    • avatar
      2020.03.14 18:37 Regina

      Ja też dostałam taką informację. Co robić?

      Odpowiedz
    • avatar
      2020.03.14 18:37 Sylwia

      Też dostałam takiego smsa. O co chodzi?

      Odpowiedz
    • avatar
      2020.03.15 00:52 Agnieszka

      Mój narzeczony właśnie dostał takiego SMS nigdy się nie rejestrował na tej stronie nie brał takie pożyczki.Skad taki SMS
      Skąd mają jego nr tel

      Odpowiedz
  • avatar
    2020.03.14 17:49 Nina

    Dawno temu miałam tam konto, ale nie składałam o pożyczkę. Dziś dostałam smsa z informacją o tym, że rzekomo składałam wniosek o reset hasła, co nie miało miejsca. Już zapomniałam o tym koncie. Tak trafiłam na tę stronę. Sytuacja jak dla mnie przerażająca. Nie da się tego konta usunąć, nic nie da się zrobić z panelu użytkownika.

    Odpowiedz
    • avatar
      2020.03.14 18:36 Aleksandra

      Dziś dostałam wiadomość, z prośbą o reset hasła do konta na Moneyman, choć ja tam nigdy konta nie zakładałam. Mam się bać?

      Odpowiedz
      • avatar
        2020.03.14 19:07 Nina

        Te firmy pożyczkowe często są ze sobą powiązane. Mogłaś nie mieć konta na Money, ale na innej spółce „córce”.. Ja się lekko obawiam.

        Odpowiedz
    • avatar
      2020.03.14 18:41 Aaa

      U mnie dokladnie taka sama sytuacja

      Odpowiedz
      • avatar
        2020.03.14 19:04 Aleksandra

        Nawet nie próbowałam wchodzić na to konto tego całego Moneyman. Nie wiem czy to coś da. Jedynie zmieniłam hasło do e-mail. Ale co dalej? Co jeśli ktos na nasze dane zaciągnie pożyczkę bądź kredyt?

        Odpowiedz
  • avatar
    2020.03.14 18:28 Pa

    Tez dostałam właśnie takiego smsa ktoś się kontaktował z ta firma?

    Odpowiedz
  • avatar
    2020.03.14 18:29 Małgorzata

    Również dostałam SMS z informacją o resetowaniu hasła, chociaż tego nie robiłam. Czy jest zagrożenie, że ktoś pobierze pożyczkę na moje konto?

    Odpowiedz
  • avatar
    2020.03.14 18:43 jestzle

    właśnie dostałam sms-a z moneyman.pl że ktoś zmienił moje hasło, no to ładnie, może jakiś pozew na tą firmę co teraz zrobić ¿ wszystkie moje dane w tym PESEL numer dowodu i seria są w rękach złodziei…

    Odpowiedz
  • avatar
    2020.03.14 18:44 Aleksandra

    Dostałam dziś e-mail z wiadomością, że dostali moją prośbę o reset hasła. Ale ja tam nie zakładałam konta. I pytanie co teraz robić?

    Odpowiedz
  • avatar
    2020.03.14 18:49 Riv

    Bazę danych mogli zdobyli przestępcy bo otrzymałem smsa z odzyskiwania hasła, czego nie robiłem

    Odpowiedz
  • avatar
    2020.03.14 18:58 Łukasz

    też otrzymałem sms-a ze zmianą hasła ktoś ma nasze dane do moneyman i co teraz zrobić m ktoś zdobył nasz PESEL, serię dowodu i numer dowodu osobistego.

    Odpowiedz
    • avatar
      2020.03.14 19:05 Aleksandra

      U mnie była tylko prośba o reset hasła? Tzn ze nie zdążyli zmienić hasła czy jak ?

      Odpowiedz
      • avatar
        2020.03.14 19:21 Nina

        Nie. Próbowałam ponownie zresetować hasło i od razu przyszło mi nowe hasło (nie żadna prośba z linkiem), więc jak ktoś klika „zresetuj hasło”, to po prostu przychodzi nowe. A jaką wiadomość dokładnie dostałaś Aleksandra? „prosimy o reset hasła”?

        Odpowiedz
        • avatar
          2020.03.14 19:25 Aleksandra

          Dostaliśmy wniosek z prośbą o reset hasła do Moneyman. Twoje nowe hasło to… Taka wiadomość otrzymałam.

          Odpowiedz
          • avatar
            2020.03.14 19:55 xxx

            u mnie ten sam tekst

  • avatar
    2020.03.14 19:08 Nina

    Słuchajcie, może to Moneyman zmienia nam hasła? Mam nadzieję, ze to jednak oni dla bezpieczeństwa pozmieniali klientom hasła a nie ktoś z zewnątrz!!!

    Odpowiedz
    • avatar
      2020.03.14 19:27 Aleksandra

      Tak jak wcześniej nie zareagowałam na tego e-mail, nie zmieniałam hasła, tzn ze moge odetchnąć z ulgą?

      Odpowiedz
    • avatar
      2020.03.16 11:50 Krystian 1990

      Szanowna Pani/Szanowny Panie,

      Informujemy, że Pani/Pana dane osobowe zapisane na koncie użytkownika założonym za pośrednictwem strony internetowej http://www.moneyman.pl zostały ujawnione osobie trzeciej na skutek błędu pracownika podmiotu, któremu MoneyMan powierzył przetwarzanie Pani/Pana danych osobowych. Błąd ten polegał na braku zabezpieczenia Pani/Pana danych w okresie od dnia 03 marca br. do dnia 14 marca br. przez podmiot współpracujący z MoneyMan.

      Jeśli nie zakładała Pani/nie zakładał Pan konta za pośrednictwem strony internetowej http://www.moneyman.pl prosimy o pominięcie niniejszej wiadomości.

      Zakres danych osobowych, które mogły zostać ujawnione

      Zakres danych osobowych objętych nieuprawnionym dostępem obejmuje: imię, nazwisko, PESEL, serię i numer dokumentu tożsamości, NIP, obywatelstwo, miejsce urodzenia, numer rachunku bankowego, adres korespondencyjny, adres zameldowania, adres e-mail, numer telefonu stacjonarnego, numer telefonu komórkowego, poprzedni numer telefonu komórkowego (jeśli uległ zmianie), numer telefonu pracodawcy, adres e-mail osoby, której klient rekomendował pożyczkę (jeśli rekomendował), nazwę pracodawcy, zatrudnienie (rodzaj umowy), przychód miesięczny netto, źródło przychodu, ilość osób na pozostających utrzymaniu, stan cywilny, wykształcenie, hasło do profilu klienta na moneyman.pl.

      Jeżeli którekolwiek z tych danych nie zostały przez Panią/Pana podane w trakcie zakładania konta użytkownika lub w okresie późniejszym, dane te nie zostały objęte potencjalnym ujawnieniem.

      Opis przewidywanych konsekwencji i zagrożeń związanych z ujawnieniem Pani/Pana danych osobowych oraz środków proponowanych w celu minimalizacji negatywnych skutków związanych z naruszeniem

      Podstawowym skutkiem ujawnienia powyższych danych osobowych może być podjęcie przez osobę nieuprawnioną próby zaciągnięcia kredytu lub pożyczki w Pani/Pana imieniu. Niemniej, sytuacja taka jest mało prawdopodobna, ponieważ zarówno banki, jak i instytucje pożyczkowe obowiązane są zgodnie z prawem do weryfikowania danych swoich klientów, a więc podejmują kroki mające na celu niezależne potwierdzenie zgodności danych przekazanych przez osobę podającą się za klienta, z informacjami znajdującymi się na okazanym dowodzie tożsamości lub innymi informacjami pochodzącymi z niezależnych i wiarygodnych źródeł.

      W przypadku, gdyby uzyskała Pani informację o próbie zaciągnięcia kredytu lub pożyczki w Pani/Pana imieniu przez inną osobę, niezbędne będzie zastrzeżenie dowodu osobistego w banku, który prowadzi Pani/Pana rachunek bankowy lub za pośrednictwem Biura Informacji Kredytowej S.A. po założeniu konta na stronie internetowej tej instytucji oraz zgłoszenie tego faktu na policję. Istnieje również możliwość skorzystania za pośrednictwem strony internetowej Biura Informacji Kredytowej S.A. z usługi alertów informujących (z wykorzystaniem wiadomości SMS lub e-mail) o każdej próbie zaciągnięcia kredytu lub pożyczki z wykorzystaniem Pani/Pana danych, w przypadku gdy przed udzieleniem takiego kredytu lub pożyczki Pani/Pana zdolność będzie sprawdzana w oparciu o dane posiadane przez tę instytucję. W związku z naruszeniem poufności Pani/Pana danych, o którym informowaliśmy, prosimy o zachowanie ostrożności przy przekazywaniu przez Panią/Pana danych innym osobom w sposób zdalny.

      Innymi skutkami związanymi z przedmiotowym naruszeniem może być: (i) wykorzystanie Pani/Pana danych w związku z próbą uzyskania dostępu do środków na rachunkach bankowych, (ii) skorzystanie przez osoby trzecie z przysługujących Pani/Panu świadczeń opieki zdrowotnej oraz dostępu do informacji o stanie zdrowia, (iii) wykorzystanie Pani/Pana danych w związku z próbą skorzystania z niektórych praw obywatelskich, (iv) podjęcie próby oszustwa związanego z zawarciem umowy ubezpieczenia lub wyłudzeniem środków w ramach zawartej umowy ubezpieczenia, (v) zarejestrowanie karty przedpłaconej z wykorzystaniem Pani/Pana danych lub (vi) próba zawarcia umów dotyczących usług telekomunikacyjnych czy innych podobnych usług.

      W związku z powyższym informujemy, że w przypadku uzasadnionego podejrzenia zaistnienia sytuacji określonej powyżej należy powiadomić policję oraz we właściwych przypadkach podmioty, z którymi osoba nieuprawniona zawarła lub próbowała zawrzeć umowę wykorzystując Pani/Pana dane osobowe. Należy również zachować szczególną ostrożność w przypadku skontaktowania się z Panią/ Panem przez osoby trzecie w związku z potwierdzeniem lub próbą uzyskania dalszych danych osobowych przez takie osoby.

      Kroki podjęte przez nas w celu zaradzenia naruszeniu ochrony danych osobowych

      Niezwłocznie przeprowadziliśmy zmianę haseł umożliwiających zalogowanie się do konta każdego klienta. O zmianie została Pani/został Pan poinformowany w wysłanych wiadomościach SMS oraz e-mail.

      Ponadto, przywróciliśmy prawidłowe działanie zabezpieczeń chroniących dostęp do Pani/Pana danych osobowych.

      Możliwość uzyskania dalszych informacji

      W razie jakichkolwiek pytań lub wątpliwości może Pani/Pan skontaktować się z nami:

      – pod adresami e-mail [email protected],
      – telefonicznie pod numerem tel. 221-220-221 (infolinia czynna od poniedziałku do piątku w godzinach 8:00 – 18:00, koszt połączenia zgodnie z taryfą operatora),
      – a także listownie pisząc na adres ID Finance Poland sp. z o. o., ul. Hrubieszowska 6A, 01-209 Warszawa.

      Zgłoszenie naruszenia danych osobowych Prezesowi Urzędu Ochrony Danych Osobowych

      Zgodnie z obowiązującymi przepisami, zgłosiliśmy fakt naruszenia ochrony danych osobowych Prezesowi Urzędu Ochrony Danych Osobowych w dniu, w którym stwierdziliśmy zaistnienie tego naruszenia, tj. w dniu 14 marca br.

      Pragniemy zapewnić, że dokładamy wszelkiej staranności, aby dane osobowe naszych Klientów były zawsze przetwarzane w sposób gwarantujący ich bezpieczeństwo. Stwierdzony incydent miał charakter jednorazowy i wynikał wyłącznie z niezamierzonego błędu pracownika. Pragniemy najmocniej przeprosić za zaistniałą sytuację.

      Z wyrazami szacunku,
      ID Finance Poland sp. z o. o.

      Ja dostałem taka odpowiedz.

      Odpowiedz
  • avatar
    2020.03.14 19:27 GG

    Kto jest za tym, by w przypadku odkrycia bazy z hasłami w plaintext zamykać firmę, lub przynajmniej dowalić im potężne kary?

    Odpowiedz
  • avatar
    2020.03.14 19:29 Uwaga

    Do mnie też przyszedł sms, że odzyskano haslo.
    Z tego co widzę na ich stronie to pracuja w soboty do
    17, a smsy jak widac z wpisów ludzie zaczęli dostwac po godzinie 17, czyli nie można tego zgłosić do nich na bieżąco no i jutro nie pracuja wogole.
    Ja nie mam u nich zadnej pożyczki, ale na moj adres kiedys jakis koles widmo pozaciagal chyba kilkadziesiąt pożyczek w kazdej z możliwych firm pozyczkowych i policja chyba juz ponad dwa lata prowadzi dochodzenie.
    Moim zdaniem warto to zgłosić na policję skoro firma chowa glowe w piasek od kilku dni a dzis przychodzą tskie smsy, bo nie wiadomo co z tymi dalej będzie. Ja nawet nie wiem czy mam tam jakies konto, ale moj numer tel jednak mają.

    Odpowiedz
  • avatar
    2020.03.14 19:30 Juja

    Co zrobiliście? Ja zmieniłam hasło od razu na swoje i pozmieniałem dane które można było zmienić, niestety ani pesel ani serii dowodu zmienić nie można :(

    Odpowiedz
    • avatar
      2020.03.14 19:36 jedenjeden

      W jaki sposób zmienic tam dane jakie kolwiek? Mnie przenosi odrazu do pożyczki, w nic innego nie da się wejść. Nie brałem nic nigdy u nich..

      Odpowiedz
    • avatar
      2020.03.14 19:39 złodzieje dziękują za aktualizację danych

      „Ja zmieniłam hasło od razu na swoje”
      w sensie na nowe, unikalne dla tej strony? czy używasz tego samego hasła do wszystkich?

      Odpowiedz
      • avatar
        2020.03.14 23:09 Chyba to logiczne

        Unikalne dla tej strony… wszędzie mam inne hasło.

        Odpowiedz
    • avatar
      2020.03.14 19:44 Nina

      Ja tam nie mam żadnych danych, chyba nigdy nie składałam wniosku, tylko po prostu się zarejestrowałam. Nie podawałam numeru PESEL itd. na szczęście. Ale i tak jestem zażenowana, wściekła i się boję tego

      Odpowiedz
  • avatar
    2020.03.14 19:36 Co myslicie

    Skoro dostałam SMS i e-mail, ze nowe hasło zakończyło się sukcesem i podane nowe hasło. Zalogowałam się i zmieniłam je na moje hasło to znaczy, ze chyba nikt się nie włamał? Żeby się włamać musiałby znac hasło na mój e-mail ( by odczytać to nowe hasło) lub mieć mój telefon w ręku?

    Odpowiedz
    • avatar
      2020.03.16 15:24 Justyna

      Tez dostałam sms-a i odpisałam do nich dostałam od nich

      Szanowna Pani/Szanowny Panie,

      Informujemy, że Pani/Pana dane osobowe zapisane na koncie użytkownika założonym za pośrednictwem strony internetowej http://www.moneyman.pl zostały ujawnione osobie trzeciej na skutek błędu pracownika podmiotu, któremu MoneyMan powierzył przetwarzanie Pani/Pana danych osobowych. Błąd ten polegał na braku zabezpieczenia Pani/Pana danych w okresie od dnia 03 marca br. do dnia 14 marca br. przez podmiot współpracujący z MoneyMan.

      Jeśli nie zakładała Pani/nie zakładał Pan konta za pośrednictwem strony internetowej http://www.moneyman.pl prosimy o pominięcie niniejszej wiadomości.

      Zakres danych osobowych, które mogły zostać ujawnione

      Zakres danych osobowych objętych nieuprawnionym dostępem obejmuje: imię, nazwisko, PESEL, serię i numer dokumentu tożsamości, NIP, obywatelstwo, miejsce urodzenia, numer rachunku bankowego, adres korespondencyjny, adres zameldowania, adres e-mail, numer telefonu stacjonarnego, numer telefonu komórkowego, poprzedni numer telefonu komórkowego (jeśli uległ zmianie), numer telefonu pracodawcy, adres e-mail osoby, której klient rekomendował pożyczkę (jeśli rekomendował), nazwę pracodawcy, zatrudnienie (rodzaj umowy), przychód miesięczny netto, źródło przychodu, ilość osób na pozostających utrzymaniu, stan cywilny, wykształcenie, hasło do profilu klienta na moneyman.pl.

      Jeżeli którekolwiek z tych danych nie zostały przez Panią/Pana podane w trakcie zakładania konta użytkownika lub w okresie późniejszym, dane te nie zostały objęte potencjalnym ujawnieniem.

      Opis przewidywanych konsekwencji i zagrożeń związanych z ujawnieniem Pani/Pana danych osobowych oraz środków proponowanych w celu minimalizacji negatywnych skutków związanych z naruszeniem

      Podstawowym skutkiem ujawnienia powyższych danych osobowych może być podjęcie przez osobę nieuprawnioną próby zaciągnięcia kredytu lub pożyczki w Pani/Pana imieniu. Niemniej, sytuacja taka jest mało prawdopodobna, ponieważ zarówno banki, jak i instytucje pożyczkowe obowiązane są zgodnie z prawem do weryfikowania danych swoich klientów, a więc podejmują kroki mające na celu niezależne potwierdzenie zgodności danych przekazanych przez osobę podającą się za klienta, z informacjami znajdującymi się na okazanym dowodzie tożsamości lub innymi informacjami pochodzącymi z niezależnych i wiarygodnych źródeł.

      W przypadku, gdyby uzyskała Pani informację o próbie zaciągnięcia kredytu lub pożyczki w Pani/Pana imieniu przez inną osobę, niezbędne będzie zastrzeżenie dowodu osobistego w banku, który prowadzi Pani/Pana rachunek bankowy lub za pośrednictwem Biura Informacji Kredytowej S.A. po założeniu konta na stronie internetowej tej instytucji oraz zgłoszenie tego faktu na policję. Istnieje również możliwość skorzystania za pośrednictwem strony internetowej Biura Informacji Kredytowej S.A. z usługi alertów informujących (z wykorzystaniem wiadomości SMS lub e-mail) o każdej próbie zaciągnięcia kredytu lub pożyczki z wykorzystaniem Pani/Pana danych, w przypadku gdy przed udzieleniem takiego kredytu lub pożyczki Pani/Pana zdolność będzie sprawdzana w oparciu o dane posiadane przez tę instytucję. W związku z naruszeniem poufności Pani/Pana danych, o którym informowaliśmy, prosimy o zachowanie ostrożności przy przekazywaniu przez Panią/Pana danych innym osobom w sposób zdalny.

      Innymi skutkami związanymi z przedmiotowym naruszeniem może być: (i) wykorzystanie Pani/Pana danych w związku z próbą uzyskania dostępu do środków na rachunkach bankowych, (ii) skorzystanie przez osoby trzecie z przysługujących Pani/Panu świadczeń opieki zdrowotnej oraz dostępu do informacji o stanie zdrowia, (iii) wykorzystanie Pani/Pana danych w związku z próbą skorzystania z niektórych praw obywatelskich, (iv) podjęcie próby oszustwa związanego z zawarciem umowy ubezpieczenia lub wyłudzeniem środków w ramach zawartej umowy ubezpieczenia, (v) zarejestrowanie karty przedpłaconej z wykorzystaniem Pani/Pana danych lub (vi) próba zawarcia umów dotyczących usług telekomunikacyjnych czy innych podobnych usług.

      W związku z powyższym informujemy, że w przypadku uzasadnionego podejrzenia zaistnienia sytuacji określonej powyżej należy powiadomić policję oraz we właściwych przypadkach podmioty, z którymi osoba nieuprawniona zawarła lub próbowała zawrzeć umowę wykorzystując Pani/Pana dane osobowe. Należy również zachować szczególną ostrożność w przypadku skontaktowania się z Panią/ Panem przez osoby trzecie w związku z potwierdzeniem lub próbą uzyskania dalszych danych osobowych przez takie osoby.

      Kroki podjęte przez nas w celu zaradzenia naruszeniu ochrony danych osobowych

      Niezwłocznie przeprowadziliśmy zmianę haseł umożliwiających zalogowanie się do konta każdego klienta. O zmianie została Pani/został Pan poinformowany w wysłanych wiadomościach SMS oraz e-mail.

      Ponadto, przywróciliśmy prawidłowe działanie zabezpieczeń chroniących dostęp do Pani/Pana danych osobowych.

      Możliwość uzyskania dalszych informacji

      W razie jakichkolwiek pytań lub wątpliwości może Pani/Pan skontaktować się z nami:

      – pod adresami e-mail [email protected],
      – telefonicznie pod numerem tel. 221-220-221 (infolinia czynna od poniedziałku do piątku w godzinach 8:00 – 18:00, koszt połączenia zgodnie z taryfą operatora),
      – a także listownie pisząc na adres ID Finance Poland sp. z o. o., ul. Hrubieszowska 6A, 01-209 Warszawa.

      Zgłoszenie naruszenia danych osobowych Prezesowi Urzędu Ochrony Danych Osobowych

      Zgodnie z obowiązującymi przepisami, zgłosiliśmy fakt naruszenia ochrony danych osobowych Prezesowi Urzędu Ochrony Danych Osobowych w dniu, w którym stwierdziliśmy zaistnienie tego naruszenia, tj. w dniu 14 marca br.

      Pragniemy zapewnić, że dokładamy wszelkiej staranności, aby dane osobowe naszych Klientów były zawsze przetwarzane w sposób gwarantujący ich bezpieczeństwo. Stwierdzony incydent miał charakter jednorazowy i wynikał wyłącznie z niezamierzonego błędu pracownika. Pragniemy najmocniej przeprosić za zaistniałą sytuację.
      Z wyrazami szacunku,
      ID Finance Poland sp. z o. o.

      Zmieniłam hasło już w sobotę, ale dane moje są .Ale jeżeli ktoś spróbuje wziąśc pożyczkę na moje konto to nistety nie wszystkie dane się zgadzają.I ja nie mogłabym wziąść tej pożyczki co mogę udowodnić

      Odpowiedz
  • avatar
    2020.03.14 19:37 Krzysztof

    WItam,

    Mam dokładnie taką sytuację, jak w poprzednich komentarzach: doszedł do mnie sms z informacją o zmianie hasła w serwisie MoneyMan. Tyle tylko, że ja nigdy tam konta nie zakładałem i nie brałem pożyczki. Proszę o poradę.

    Odpowiedz
  • avatar
    2020.03.14 19:39 Łukasz

    tylko że oni w tej bazie 250 000 osób co wykradli ,mieli jawnie napisany pesel numer i serię dowodu imię nazwisko, po prostu wszystko
    .., co teraz robić ? moneyman.pl mają na Fejsie swoją stronę,może tam piszmy ?

    Odpowiedz
  • avatar
    2020.03.14 19:43 Pro

    Proponuje nie wpisywać tego hasła, automatycznie dajmy pole manewru komuś kto za tym stoi i czeka na takich ruch z naszej strony

    Odpowiedz
    • avatar
      2020.03.14 20:21 Aleksandra

      Ja nie wpisałam tego nowego hasła. Nawet nie próbowałam się logować na stronie Moneyman. Bo nigdy konta tam nie zakladalam. No chyba że tak jak ktoś pisał firmy pozyczkowe są jakoś powiązane. Czy do mnie ratuje w jakiś sposób przed problemami?

      Odpowiedz
      • avatar
        2020.03.14 20:37 Nina

        Ja już zresetowałam hasło ponownie, czasu nie cofnę. Niemniej aktualnie radzę nic nie robić. Poczekajmy do poniedziałku na jakąś informację od MoneyMan… No bo co teraz mamy niby zrobić? W 2017 wyciekły dane z Wongi podobnie.

        Odpowiedz
  • avatar
    2020.03.14 20:25 xD

    ludzie po co zmieniacie to losowe hasło na „swoje” hasło?

    Odpowiedz
  • avatar
    2020.03.14 20:41 Klaudia

    Również dostałam takiego sms dzisiaj po godzinie 20. Wydaje mi się że najlepiej będzie napisać na tego maila. [email protected]

    Bezpośrednio do gościa od ochrony danych osobowych tej firmy. Taka osoba ma obowiązek odpowiedzieć na maila a przede wszystkim zareagować na tą sytuację. Jeśli nie będzie reakcji z żadnej strony, trzeba to zgłaszać do głównego RODO. Na pewno tą sprawę da się jakoś rozwiązać ;)

    Odpowiedz
  • avatar
    2020.03.14 20:49 Adrian

    A co jeśli dostalem dzisiaj dwa smsy, jeden po drugim, o treści „odzyskiwanie hasła do MoneyMan zakonczylo sie sukcesem. Nowe haslo to xyzxyzyxz”, a nigdy tam nie zakladalem konta?

    Odpowiedz
    • avatar
      2020.03.14 22:14 Aleksandra

      Też nigdy nie zakładałam tam konta. Ale jedna osoba pisała ze może być tak że firmy pożyczkowe są jakoś powiązane.

      Odpowiedz
  • avatar
    2020.03.14 21:02 Nika

    A co mamy zrobić? Jak widać zaufanatrzeciastrona napisała, ze to dobry ruch. Co mamy dalej robic? Kto MoZe mieć teraz dostęp do naszego numeru pesel i dowodu osobistego/paszportu?

    Odpowiedz
  • avatar
    2020.03.14 21:04 Anna

    Mnie również zresetowali hasło…! Nie wiem co dalej?! O co chodzi?!!

    Odpowiedz
  • avatar
    2020.03.14 21:32 Klaudi

    Ja dostałam SMS i hasło na e-mail. Zalogowałam się i zmieniłam Hasło na moneyman jak i od razu na pocztę ( oba oczywiście inne) co dalej? Iść na policję? Czy dzwonić w poniedziałek do firmy i czekać ?

    Odpowiedz
    • avatar
      2020.03.14 21:53 Daniel

      Jak udało Ci się zmienić hasło na moneyman jak tam nie da się nic kliknąć

      Odpowiedz
      • avatar
        2020.03.15 17:18 Klaudi

        jest tam po lewej stronie ”zmień hasło”

        Odpowiedz
  • avatar
    2020.03.14 21:47 Kinga

    U mnie to samo. Robimy z tym coś? Jakieś zgłoszenie tych gnojkow?

    Odpowiedz
    • avatar
      2020.03.14 22:44 Nina

      ja dzwonię w poniedziałek

      Odpowiedz
    • avatar
      2020.03.14 23:19 Rafał

      Z wielką chęcią, aktualnie ktoś posiada moje dane osobowe, jak i większości z nas które nie były poprawnie przechowywane. Trzeba coś z tym zrobić. W grę nawet wchodzi rekompensata pieniężna, bo przecież to się w głowie nie mieści.

      Odpowiedz
  • avatar
    2020.03.14 21:57 Juatyna

    Również otrzymałam taką informację. Też jestem zaniepokojona! Co powinniśmy zrobić?

    Odpowiedz
  • avatar
    2020.03.14 22:17 W

    Nigdy nie brałam żadnej pożyczki, bo dopiero skończyłam 18 lat,a również dostałam takiego smsa. Jest 22, nigdy nic mi takiego nie przychodziło

    Odpowiedz
  • avatar
    2020.03.14 22:20 Patrycja

    Witam u mnie taka sama sytuacja nigdy tam konta nie zakładałam otrzymałam takiego maila oraz SMS o zmianie hasła . Co robić ?!

    Odpowiedz
  • avatar
    2020.03.14 22:28 Daria

    Ja też dostałam takiego smsa. Kiedyś założyłam konto i tak zostało. O co tu chodzi i co z tym zrobić?

    Odpowiedz
  • avatar
    2020.03.14 22:31 kris

    Trzeba to zgłosić bo w danej chwili posiada ktoś wszystkie nasze dane od adresu po numer dowodu jest to mało bezpieczne
    ja to zgłaszam

    Odpowiedz
  • avatar
    2020.03.14 23:35 Anna

    Taz dostałam sms i wiadomosc na maila, nigdy nie logowalam sie na MonayMan. Mysle ze nalezy to jak najszybciej zgłosić

    Odpowiedz
  • avatar
    2020.03.14 23:42 Ewa

    Również otrzymałam takiego SMS i maila. Nigdy nie miałam na ich stronie konta. Napisałam do nich maila. Pociesza mnie fakt, że 4 miesiące temu zmieniłam dowód osobisty i nazwisko że względu na ślub i nigdzie poza moim bankiem nie podawałam nowego numeru dowodu osobistego i nazwiska.

    Odpowiedz
  • avatar
    2020.03.14 23:49 Ewa

    Dzisiaj również otrzymałam takiego maila SMS. Nie posiadam konta na tej stronie. Nie wysyłałam żadnej prośby o zmianę hasła. Pociesza mnie fakt, że 5 miesięcy temu zmieniłam dowód i nazwisko ze względu na ślub i poza pracą, bankiem, urzędem skarbowym i operatorem telefonicznym nie podawałam nigdzie nowych danych. Wysłałam do nich maila. Mam nadzieję, że uda się to wyjaśnić.

    Odpowiedz
    • avatar
      2020.03.15 10:50 Aleksandra

      Również nie posiadam konta na tej stronie. I też nie próbowałam się logować za pomocą tego niby nowego hasła, bo uznałam że ktoś czeka aż to zrobię. Tylko co teraz? Zgłosić to na policję?

      Odpowiedz
  • avatar
    2020.03.15 00:02 Wioleta

    też dostałam hasło , zmieniłam na swoje na inne i na meilu też odrazu na inne inne :D no raczej że coś musimy z tym zrobić :O moje dane :( chociaż nikt na mnie nic nie weźmie ale numer dowodu … wymienie na nowy , rachunek bankowy dawno nie używany tam podany , ale inne dane… jestem wściekła nie zostawie tak tego ;///

    Odpowiedz
  • avatar
    2020.03.15 06:56 Małgorzata

    Ja też otrzymałamtakiegosmsa, zmieniłam hasło i swoje dane te które się dały. Dzisiaj wysłałam do iodo maila oraz na maila głównego , zobaczymy może otrzymamwiadomość

    Odpowiedz
  • avatar
    2020.03.15 07:17 Agnieszka

    Nimi ja dostałam dokładnie to samo. I nie mam pojęcia co zrobić.
    Mam nadzieję że dane nasze nie dostały się w niepowołane ręce bo wtedy nie będzie wesoło..
    Nie wchodziłam.na stronę i nie resetowalam hasła bałam.sie że tylko czekają na taki ruch.
    Do monet Man napisałam.maila i próbowałam się dodzwonić ale już nie pracowali.
    Myślę że w poniedziałek będę dzwonić by mieć podkladke pod maila jakiego dostałam..

    Odpowiedz
  • avatar
    2020.03.15 07:26 Adrianna

    Cześć, jestem w tej samej sytuacji a jestem osoba bardzo bardzo nerwowa + ta epidemia, eh, wiec wzięłam się w garść i ogarnęłam temat. Ogólnie czekamy na dalszy rozwój wydarzeń, ale na ta chwile bym nie panikowała, proszę zgłosić kradzież danych osobowych na policję (teraz w epidemii można to robić online i telefonicznie), następnie zgłosić do urzędu miejskiego kradzież danych poprzez formularz. Proszę poszukać w internecie, trzeba posiadać wydrukowany, wypełniony a następnie zeskanowany formularz, jakieś potwierdzenie z policji i składacie zgłoszenie online. To zablokuje nasze dowody, będzie trzeba wyrobić nowe. Ale jeżeli jakieś sk*******y wezmą pożyczkę korzystając z naszych danych i nagle dostaniemy jakieś wezwanie do zapłaty windykacyjne albo komornicze, mamy podkładkę aby udowodnić ze to nie nasza sprawka a przestępcy który ukradł nasze dane co wystarczająco szybko zgłosiliśmy. Jeśli nic nie zrobicie i będziecie liczyć ze ktoś zadba o was w waszym imieniu to błąd.

    Odpowiedz
  • avatar
    2020.03.15 09:08 Wojtuk

    Co za geniusz wpadł na przechowywanie haseł w plain tekście?

    Odpowiedz
  • avatar
    2020.03.15 09:52 michu

    Jak patrzę na komentarze to się nie dziwię, że oszust to najstarszy zawód świata. Chętnych do zgolenia nie brakuje. Jak kurczaki z uciętą głową.

    Odpowiedz
  • avatar
    2020.03.15 10:02 Krystian

    Ja mam to szczęście że zmieniłem dowód na początku roku. Ale sama sytuacja jest chora. Daaaaawno temu skorzystałem ze strony. Co za pomysły z przechowywaniem haseł w otwartej bazie….

    Odpowiedz
    • avatar
      2020.03.15 11:24 Ewelaa

      Też mam tam wpisany stary dowód osobisty, ale czy to nas jakoś chroni? Przypuszczam że chcąc wziąć tam pożyczkę nawet nie wyskoczy mi że dowód jest nieważny… :(

      Odpowiedz
  • avatar
    2020.03.15 10:19 KAśKA

    Ja właśnie blokuje dowód osobisty na stronie BIK. Można też to zrobić online przez aplikację niektórych banków. Polecam zrobić to samo na wszelki wypadek. Dowód do życia nie jest niezbędny a w każdym momencie można wyrobić nowy.

    Odpowiedz
  • avatar
    2020.03.15 11:37 Aleksandra

    Ja właśnie zablokowałam dowód przez bank.

    Odpowiedz
  • avatar
    2020.03.15 12:11 Olaf

    Również dostałem smsa od moneyman ze zmianą hasła,co z tym zrobić? Na maila nic nie dostałem, ale odkąd mam numer tymczasowy w Play dostaje smsy o spłatę raty od CABP i czasem ktoś do mnie dzwoni i pyta o jakąś Anie,no i teraz ten MoneyMan możliwe że poprzedni właściciel tego numeru mógł mieć tam konto i przez to dostałem tego smsa, dodam że nigdy nie słyszałem o tej stronie, a wszędzie gdzie się loguje używam starego numeru który będzie niedługo w Play,czy może ktoś ma ten sam numer?

    Odpowiedz
  • avatar
    2020.03.15 12:31 Klaudi

    Zablokowalam dowód przez bank i jutro dzwonie do moneyman, potem udam się na policję i złoże wniosek o nowy dowód. Teraz to i tak pewnie nic już nie da skoro nasze dane wyciekły kilka dni temu…już mogl ktoś zaciągnąć na nas jakieś pożyczki- co prawda mam uruchomiony alert Bik, ale pewnie tez istnieje instytutcje, które daja pożyczki bez bik? Na szczęście jest jakaś nadzieja, ze nikt nic nie zrobił z naszymi danymi( nie wykorzystał tego na wzięcie pożyczki itp)

    Odpowiedz
    • avatar
      2020.03.15 12:47 Nina

      Ja też zablokowałam dowód na wszelki wypadek, ale oczywiście, że są miejsca, gdzie można wziąć pozyczkę bez sprawdzania BIK i tego się boję :(

      Odpowiedz
  • avatar
    2020.03.15 12:36 Aleksandra

    Ktoś z was zgłosił to na policję?

    Odpowiedz
    • avatar
      2020.03.15 13:45 Maciek

      Byłem na komisariacie i powiedzieli że nie mają podstaw do zgłoszenia wykradzenia danych osobowych, trzeba podać dowody, sms, e-mail z resetowania hasła to nie dowód.

      Odpowiedz
      • avatar
        2020.03.15 20:00 Aleksandra

        Też byłam. I to samo usłyszałam. Że jeśli dostanę jakieś pismo o pożyczce czy coś to wtedy mam to zgłosić jako przestępstwo. O tyle dobrze że nie próbowałam się logować za pomocą tego nowego hasła. Dowód zastrzegłam poprzez infolinię banku, a jutro trzeba będzie wyrobić nowy.

        Odpowiedz
      • avatar
        2020.03.15 20:06 Klaudi

        Na komisariacie nam powiedzieli, żeby zastrzec unieważnić dowód i opisać cała sytuacje na piśmie i przynieść do nich. Ale jaka mamy pewność, ze akurat nasze dane wyciekły? Nie wiemy ile klientów ma moneyman, czy 260tys to wszyscy, którzy mieli tam założone konto. Jutro będę dzwonić od rana do moneyman ale wątpię czy uda nam się z nimi skontaktować szybko. Przez weekend pewnie będą mieli natłok wiadomości i telefonów.
        Oni musza nam potwierdzić, ze to wlasnie nasze dane wyciekły żeby moc to zglosic do prokuratury?

        Odpowiedz
        • avatar
          2020.03.15 20:39 Aleksandra

          Tyle że ja tak w ogóle nie miałam konta i nic u nich nie brałam. Więc ten e-mail że niby dostali mój wniosek z prośbą o reset hasła był dla mnie zaskoczeniem i to sporym. Oczywiście nie próbowałam nawet logować się z pomocą tego hasła. Ale z komentarzy wynika, że jeszcze kilka osób nie miało tam w ogóle konta i też nie brało pożyczek. Jutro idę wyrobić nowy dowód do urzędu, powiem dlaczego chcę wyrobić, i może one mi doradzą co robić.

          Odpowiedz
  • avatar
    2020.03.15 12:54 Bartino

    Trzeba zrobić grupę na facebooku i wystosować skargę do Urzędu Ochrony Danych Osobowych, chyba że każdy będzie składał indywidualnie, Moneyman powinien ponieść karę za upublicznienie danych osobowych i nieprawidłowe przetwarzanie. Rozwiążę najpierw umowę ramową i złoże skargę do ich rzecznika danych osobowych oraz wniosek o usunięcie danych, ale nie spodziewam się nic szybko, gdyż pewnie będą teraz mieli młyn, wszyscy rzucą się ze skargami i pytaniami.

    Odpowiedz
  • avatar
    2020.03.15 13:17 Ewelina

    Ktos zglosil na policje? Ja juz dowod zablokowalam wczoraj

    Odpowiedz
  • avatar
    2020.03.15 14:27 Agnieszka

    Tak ja telefonicznie zgłosiłam na komisariacie dzisiaj

    Odpowiedz
  • avatar
    2020.03.15 15:21 Łukasz

    ja zablokowałem dowód na stronie BIK , i dodatkowo całkowicie unieważniłem dowód przez , przez profil zaufany w eurzedzie. No dobrze, ale teraz muszę wyrobić nowy dowód, zrobić zdjęcia zapłacić za nie, zapłacić za dowód,zmienić dane we wszystkich bankach, kto mi za to zapłaci ?

    Odpowiedz
    • avatar
      2020.03.15 20:11 Co zaznaczyć

      Kradzież dowodu wybrałeś?

      Odpowiedz
  • avatar
    2020.03.15 18:26 Kasia

    Ja też dostałam takiego smsa ,dzwoniłam do nich i pisałam i nie odpowiadają.co robic

    Odpowiedz
  • avatar
    2020.03.15 20:51 Agnieszka

    Zgłosiłam na policji. Dowód zastrzegłam w banku przez telefon…i podobno tyle wystarczy..

    Odpowiedz
  • avatar
    2020.03.15 21:00 jod

    Rozśmiesza mnie rząd który pozwala łaskawie zmienić dowód ale nie pozwala zmienić PESEL-u.

    Samo istnienie numeru PESEL to zachęta do kradzieży tożsamości. Numer ten należy raz na zawsze zlikwidować.

    Odpowiedź tym, którzy chcą mieć „niepowtarzalny identyfikator osoby”: takie identyfikatory NIE POWINNY ISTNIEĆ z przyczyn widocznych w komentarzach pod tym postem.

    Odpowiedz
  • avatar
    2020.03.15 21:51 Bronislaw

    Ja też dostałem SMS i mail jednocześnie ale najlepsze jest to że nigdy nie zakladalem tam konta. Zalogowałem się tam z ciekawości pierwszy raz w życiu żeby sprawdzić czy ktoś na mnie nie wziął pożyczki i nie ma tam żadnych danych na temat konta. Co robić? Pytanie do tych co dostali SMS ze zmiana hasła czy wogole macie tam konto? Czy można sprawdzić historię pożyczek?

    Odpowiedz
  • avatar
    2020.03.16 06:54 Beata

    Witam ja też dostalam tego smsa…wykupiłam bik i alert bik .. nie wiem ci robić z dowodem czy blokować czy nie ? Tymbardziej ze teraz z tym koronaworusem takie zamieszanie :( Gdyby się coś stało ? Przyjmą do szpitala z nie ważnym dowodem?

    Odpowiedz
    • avatar
      2020.03.16 11:42 Agnieszka

      Dowód zastrzega się w banku. To jest by nikt na nas nie zaciągnął pożyczki nie wziął na raty….

      Odpowiedz
  • avatar
    2020.03.16 07:54 Aa

    Ja też otrzymałam takiego smsa i maila i też nigdy u nich konta nie miałam. Rok temu zmieniłam nazwisko bo wyszłam za mąż to mam nadzieję że żadnych nowych danych moich nie mają. A dodzwonić się do nich wgl nie odzie.

    Odpowiedz
  • avatar
    2020.03.16 09:26 Klusi

    Od 8 dzwonie do nich z dwóch telefonów na raz. Jest 9.25, ani z jednego ani z drugiego w dalszym ciągu nie udało mi się połączyć. Ide dziś złożyć pisemne zawiadomienie na policji o podejrzeniu wycieku moim danych( bo pewności przecież nie mam). Dowód mam zastrzeżony przez stronę banku i złoże wniosek o wyrobienie nowego. Ale czy to coś da? Wyciek miał miejsce 3 marca, my dowiedzieliśmy się o wszystkim 14 marca, do tej pory już wiele mogło się wydarzyc. Mam od dawna włączone alerty bik ale doczytałam, ze większość firm pozabankowych z bik nie korzysta wiec tak naprawdę już mogą być na mnie nabrane jakieś kredyty czy podpisane umowy i dowiem się dopiero jak wejdzie mi komornik na konto?

    Odpowiedz
    • avatar
      2020.03.16 10:35 Whoosie

      Ja zamówiłam alerty BIK, mam też w planach przez profil zaufany zgłosić wyciek danych na policję, dowodu narazie nie mogę zastrzec, bo jestem w ciąży i po prostu muszę mieć ważny dowód. Pracowałam w banku i z doświadczenia wiem, że na szczęście z firmami od „chwilowek” jest tak, że jeśli zgłosisz, że to nie Ty wziąłeś pożyczkę to nie olewaja tego, bo się boją, mają praktycznie zerowy poziom weryfikacji. Miejmy nadzieję, że to nie przestępcy mają te dane….

      Odpowiedz
    • avatar
      2020.03.16 11:43 Klaudia

      Czy policja w tym kierunku cokolowiek zrobi? Nie mam pojęcia co robić, a moneyman dla „naszego bezpieczeństwa” jedynie hasło zmienili. Nie wiadomo kto miał dostęp do naszych danych i co teraz mamy czekać aż ktoś kredyt weźmie i dopiero na policję iść.. :/

      Odpowiedz
      • avatar
        2020.03.16 15:30 jon10

        Policja i ochrona Twoich danych? Zapomnij.
        Po pierwsze nie ma podstaw prawnych, po drugie policja sama nie szanuje danych osobowych Polaków (przykładów jest mnóstwo). To instytucja, gdzie liczą się statystyki, latanie koło tyłka komendanta i chwalenie się skutecznością. Sprawiedliwość, praworządność, dobro drugiego człowieka – to dla nich obce pojęcia.

        Odpowiedz
  • avatar
    2020.03.16 10:09 Klaudi

    Czy udało się komuś dodzwonić i uzyskać jakieś informacje?

    Odpowiedz
  • avatar
    2020.03.16 11:02 adr

    Zgłaszajcie to do RODO.I co ważne usuńcie dane z tego gównianego systemu z pomocą mejla. Żartów nie ma.

    Odpowiedz
  • avatar
    2020.03.16 11:59 Zaniepokojona

    Witam , dzwonię dziś do tej firmy od 8.00 i głucha cisza dostałam w sobotę po godzinkę 17.00 maila i SMS właśnie odnośnie hasła i mam mieszane myśli na początku myślałam ze ktoś próbował się na to konto włamać ale dziś trafiłam na to forum i nie wiem co robić . Pisałam im chyba z 10 maili i głucha cisza zero odzewu . Kiedyś założyłam u nich konto i złożyłam wniosek o pożyczkę ale został odrzucony i później już więcej nie zaglądałam na ta stronę w sumie o niej nawet zapomniałam aż do soboty .

    Odpowiedz
    • avatar
      2020.03.16 12:41 Julia

      Mam taką samą sytuację, właśnie składam mailowe zawiadomienie na policję ale nie wiem co mam jeszcze zrobić

      Odpowiedz
  • avatar
    2020.03.16 12:34 ANETA

    U mnie to samo. Nigdy nie zakładałam tam konta.. Co robic

    Odpowiedz
  • avatar
    2020.03.16 12:47 Jovi

    Na policji powiedzieli ze oni zajmą się tym dopiero jak ktoś coś na nas zaciągnie. Teraz zglosic to do uodo… dowód unieważnić przez ePUAP i złożyć wniosek o nowy jako powód utrata dowodu a nie kradzież tożsamości bo policja nie chce wystawić żadnego potwierdzenia bo nie mam potwierdzenia, ze ktoś wzial na mnie pożyczkę.

    Odpowiedz
  • avatar
    2020.03.16 12:53 Wb

    Dostałem odpowiedź od Money Man:

    Szanowna Pani/Szanowny Panie,

    Informujemy, że Pani/Pana dane osobowe zapisane na koncie użytkownika założonym za pośrednictwem strony internetowej http://www.moneyman.pl zostały ujawnione osobie trzeciej na skutek błędu pracownika podmiotu, któremu MoneyMan powierzył przetwarzanie Pani/Pana danych osobowych. Błąd ten polegał na braku zabezpieczenia Pani/Pana danych w okresie od dnia 03 marca br. do dnia 14 marca br. przez podmiot współpracujący z MoneyMan.

    Jeśli nie zakładała Pani/nie zakładał Pan konta za pośrednictwem strony internetowej http://www.moneyman.pl prosimy o pominięcie niniejszej wiadomości.

    Zakres danych osobowych, które mogły zostać ujawnione

    Zakres danych osobowych objętych nieuprawnionym dostępem obejmuje: imię, nazwisko, PESEL, serię i numer dokumentu tożsamości, NIP, obywatelstwo, miejsce urodzenia, numer rachunku bankowego, adres korespondencyjny, adres zameldowania, adres e-mail, numer telefonu stacjonarnego, numer telefonu komórkowego, poprzedni numer telefonu komórkowego (jeśli uległ zmianie), numer telefonu pracodawcy, adres e-mail osoby, której klient rekomendował pożyczkę (jeśli rekomendował), nazwę pracodawcy, zatrudnienie (rodzaj umowy), przychód miesięczny netto, źródło przychodu, ilość osób na pozostających utrzymaniu, stan cywilny, wykształcenie, hasło do profilu klienta na moneyman.pl.

    Jeżeli którekolwiek z tych danych nie zostały przez Panią/Pana podane w trakcie zakładania konta użytkownika lub w okresie późniejszym, dane te nie zostały objęte potencjalnym ujawnieniem.

    Opis przewidywanych konsekwencji i zagrożeń związanych z ujawnieniem Pani/Pana danych osobowych oraz środków proponowanych w celu minimalizacji negatywnych skutków związanych z naruszeniem

    Podstawowym skutkiem ujawnienia powyższych danych osobowych może być podjęcie przez osobę nieuprawnioną próby zaciągnięcia kredytu lub pożyczki w Pani/Pana imieniu. Niemniej, sytuacja taka jest mało prawdopodobna, ponieważ zarówno banki, jak i instytucje pożyczkowe obowiązane są zgodnie z prawem do weryfikowania danych swoich klientów, a więc podejmują kroki mające na celu niezależne potwierdzenie zgodności danych przekazanych przez osobę podającą się za klienta, z informacjami znajdującymi się na okazanym dowodzie tożsamości lub innymi informacjami pochodzącymi z niezależnych i wiarygodnych źródeł.

    W przypadku, gdyby uzyskała Pani informację o próbie zaciągnięcia kredytu lub pożyczki w Pani/Pana imieniu przez inną osobę, niezbędne będzie zastrzeżenie dowodu osobistego w banku, który prowadzi Pani/Pana rachunek bankowy lub za pośrednictwem Biura Informacji Kredytowej S.A. po założeniu konta na stronie internetowej tej instytucji oraz zgłoszenie tego faktu na policję. Istnieje również możliwość skorzystania za pośrednictwem strony internetowej Biura Informacji Kredytowej S.A. z usługi alertów informujących (z wykorzystaniem wiadomości SMS lub e-mail) o każdej próbie zaciągnięcia kredytu lub pożyczki z wykorzystaniem Pani/Pana danych, w przypadku gdy przed udzieleniem takiego kredytu lub pożyczki Pani/Pana zdolność będzie sprawdzana w oparciu o dane posiadane przez tę instytucję. W związku z naruszeniem poufności Pani/Pana danych, o którym informowaliśmy, prosimy o zachowanie ostrożności przy przekazywaniu przez Panią/Pana danych innym osobom w sposób zdalny.

    Innymi skutkami związanymi z przedmiotowym naruszeniem może być: (i) wykorzystanie Pani/Pana danych w związku z próbą uzyskania dostępu do środków na rachunkach bankowych, (ii) skorzystanie przez osoby trzecie z przysługujących Pani/Panu świadczeń opieki zdrowotnej oraz dostępu do informacji o stanie zdrowia, (iii) wykorzystanie Pani/Pana danych w związku z próbą skorzystania z niektórych praw obywatelskich, (iv) podjęcie próby oszustwa związanego z zawarciem umowy ubezpieczenia lub wyłudzeniem środków w ramach zawartej umowy ubezpieczenia, (v) zarejestrowanie karty przedpłaconej z wykorzystaniem Pani/Pana danych lub (vi) próba zawarcia umów dotyczących usług telekomunikacyjnych czy innych podobnych usług.

    W związku z powyższym informujemy, że w przypadku uzasadnionego podejrzenia zaistnienia sytuacji określonej powyżej należy powiadomić policję oraz we właściwych przypadkach podmioty, z którymi osoba nieuprawniona zawarła lub próbowała zawrzeć umowę wykorzystując Pani/Pana dane osobowe. Należy również zachować szczególną ostrożność w przypadku skontaktowania się z Panią/ Panem przez osoby trzecie w związku z potwierdzeniem lub próbą uzyskania dalszych danych osobowych przez takie osoby.

    Kroki podjęte przez nas w celu zaradzenia naruszeniu ochrony danych osobowych

    Niezwłocznie przeprowadziliśmy zmianę haseł umożliwiających zalogowanie się do konta każdego klienta. O zmianie została Pani/został Pan poinformowany w wysłanych wiadomościach SMS oraz e-mail.

    Ponadto, przywróciliśmy prawidłowe działanie zabezpieczeń chroniących dostęp do Pani/Pana danych osobowych.

    Możliwość uzyskania dalszych informacji

    W razie jakichkolwiek pytań lub wątpliwości może Pani/Pan skontaktować się z nami:

    – pod adresami e-mail [email protected],
    – telefonicznie pod numerem tel. 221-220-221 (infolinia czynna od poniedziałku do piątku w godzinach 8:00 – 18:00, koszt połączenia zgodnie z taryfą operatora),
    – a także listownie pisząc na adres ID Finance Poland sp. z o. o., ul. Hrubieszowska 6A, 01-209 Warszawa.

    Zgłoszenie naruszenia danych osobowych Prezesowi Urzędu Ochrony Danych Osobowych

    Zgodnie z obowiązującymi przepisami, zgłosiliśmy fakt naruszenia ochrony danych osobowych Prezesowi Urzędu Ochrony Danych Osobowych w dniu, w którym stwierdziliśmy zaistnienie tego naruszenia, tj. w dniu 14 marca br.

    Pragniemy zapewnić, że dokładamy wszelkiej staranności, aby dane osobowe naszych Klientów były zawsze przetwarzane w sposób gwarantujący ich bezpieczeństwo. Stwierdzony incydent miał charakter jednorazowy i wynikał wyłącznie z niezamierzonego błędu pracownika. Pragniemy najmocniej przeprosić za zaistniałą sytuację.
    Z wyrazami szacunku,
    ID Finance Poland sp. z o. o.

    Odpowiedz
  • avatar
    2020.03.16 13:03 Zaniepokojona

    Byłam na policji powiedzieli mi ze jeśli nie mam maila z potwierdzieniem tego ze dane wyciekły z firmy to nie mogę złożyć powiadomienia

    Odpowiedz
  • avatar
    2020.03.16 13:43 Marek

    Martwi mnie fakt, że nie wskazali w komunikacie wszystkich podmiotów, które pomogą nam się zabezpieczyć. Chyba boją się kosztów za zwrot tych usług … Pamietajcie mamy możliwość złożyć wniosek o sprawdzenie, czy na nasze dane nikt nie założył konta ROR w baku za pomocą strony http://www.centralnainformacja.pl.

    Możemy również zabezpieczyć się w sektorze poza bankowym za pomocą portalu http://www.chronpesel.pl.

    BIK daje nam zabezpieczenie sektora bankowego i tylko kilku firm pożyczkowych.

    CHRONPESEL + BIK mega super rozwiązanie bo mamy dwa sektory zabezpieczone.

    Odpowiedz
  • avatar
    2020.03.16 13:46 seba

    Jakas parodia,oni laskawie informuja,???i na tym ma sie sprawa skonczyc??beszczelnie pisza zeby uwazac komu udodtepnia sie dane??nieumyslny blad pracownika,napewno,niech takie bajki dziecku opowiadaja na dobranoc.

    Odpowiedz
  • avatar
    2020.03.16 14:03 Anita

    Czy możemy zadać od nich odszkodowania? Może jakieś polubowne wezwanie do zapłaty? Jak nie to do sądu..co myślicie? Przecież są na to ustawy

    Odpowiedz
    • avatar
      2020.03.16 17:39 Paulina

      Dobra mysl!

      Odpowiedz
  • avatar
    2020.03.16 15:16 Tomasz

    GRUPA NA FB : MONEYMAN WYCIEK DANYCH -Poszkodowani

    Odpowiedz
  • avatar
    2020.03.16 15:17 Tomasz

    GRUPA NA Facebook !!!

    Odpowiedz
  • avatar
    2020.03.16 15:27 Klaudia

    Czy ktoś wie jak usunąć tam konto? Bo nie widzę takich opcji w ustawieniach itp.

    Odpowiedz
    • avatar
      2020.03.16 23:08 Arek

      nie odbierają telefonów, na @ nie mam do dziś dopowiedzi
      zastrzegłem dow. osobisty i zmieniłem hasło ( nie można zablokować/ usunąć konta) proszę o pomoc

      Odpowiedz
  • avatar
    2020.03.16 18:00 Piotr

    Link do grupy na Facebook’u – https://www.facebook.com/groups/605207676746379/

    Odpowiedz
  • avatar
    2020.03.16 19:11 Ania

    Dzień dobry,
    Mam identyczna sytuacje kontaktowałam się już z kancelaria prawniczą zajmująca się wykroczeniami Rodo. Pani Dominika powiedziała, że chętnie zajmie się nasza sprawa. Wysyłajcie na maila [email protected] screeny tych smsów, maili. W grupie siła, uda nam się więcej!

    Odpowiedz
      • avatar
        2020.03.16 23:22 Jul

        Mogłaby Pani udostepnić te informację wraz z linkiem na grupie na Facebooku?

        Odpowiedz
    • avatar
      2020.03.16 23:20 michu

      Screeny, smsy, e-maile, hasła, PESELe i numery dowodów :).

      Ja pierdzielę, ale tu jest jazda :D.

      Odpowiedz
    • avatar
      2020.03.17 11:04 Krystian 1990

      Po wysłaniu tych można powiedzieć dowodów jak sprawa wygląda dalej?

      Odpowiedz
    • avatar
      2020.03.18 13:49 Ola

      W imieniu osób poszkodowanych, nie posiadających facebooka, proszę o informowanie na bieżąco o postępach w sprawie na tym forum.

      P.S. Skontaktowałam się e-mailowo z wyżej wymienioną kancelarią prawniczą.

      Pozdrawiam.

      Odpowiedz
    • avatar
      2020.03.18 23:13 Agnieszka

      Ja jestem z wielkopolski i też padłam ofiarą…gdzie ta kancelaria się znajduje jakie dokumenty wysyłać jakie są szanse na cokolwiek..teraz to już ciężko komukolwiek zaufac

      Odpowiedz
  • avatar
    2020.03.17 00:09 Ewa

    Witam ja również dostałam smsa 14 marca 2020 roku co robić?

    Odpowiedz
  • avatar
    2020.03.17 11:08 Patrycja

    Witam nie posiadam Facebooka ale śledzę sprawy na bierząco . Wysłałam do tej kancelarii maila z dowodami w sprawie. Screeny itp. Mam nadzieje ze coś zdziałamy !

    Odpowiedz
  • avatar
    2020.03.17 12:05 Wioleta

    Słuchajcie ja się dowiedziałam , że nic nie da się z tym zrobić, żeby o oszustwa finansowe raczej się nie martwić, najlepiej zastrzec dane , wymienić dowód, natomiast jak otworzą urzędy dopiero więc się wstrzymać z tym jeszcze , żeby móc się posługiwać dowodem. A przedewszystkim napisać do nich e-mail z prośbą o nieprzetwarzanie danych osobowych i wydrukować sobie tego meila i go trzymać na zawsze :) . Nie ma co się martwić :) po zakończeniu koronawirusa poprostu zastrzeżmy nasze dane i wymieńmy dowody osobiste :) oczywiście zmieńcie hasła i na tym i na e=mailu, na rachunku bankowym też nie zaszkodzi pozmieniać pinów itp :)

    Odpowiedz
    • avatar
      2020.03.17 16:59 Kamil

      Z czystej ciekawosci… Skąd takie masz informacje? Z całym szacunkiem, ale niestety ktoś Ci podpowiada źle rozwiązanie…
      Ps. Osoby z próbami wyłudzeń etc już pisały na tej grupie….

      Odpowiedz
      • avatar
        2020.03.17 17:01 Kamil

        A pomysł z wydrukawanien maila i trzymaniem go na zawsze, plus prośba o nie przetwarzania to jakiś żart, naprawdę w to wierzysz? Btw zapytaj np prawnika co Ci powie na takie rozwiązanie :D

        Odpowiedz
      • avatar
        2020.03.17 17:01 Kamil2

        A pomysł z wydrukawanien maila i trzymaniem go na zawsze, plus prośba o nie przetwarzania to jakiś żart, naprawdę w to wierzysz? Btw zapytaj np prawnika co Ci powie na takie rozwiązanie :D

        Odpowiedz
        • avatar
          2020.03.20 00:05 Wioleta

          a co jeśli nie stać kogoś na pozew ?

          Odpowiedz
  • avatar
    2020.03.17 13:49 Piotr

    Jestem poszkodowany i jestem za złożeniem pozwu zbiorowego…

    Odpowiedz
  • avatar
    2020.03.17 19:55 Klaudia

    mnie zablokowano i wyrzucono z grupy, bo napisałam, ze wykupilam uslugę chronpesel ( 149zł!!),pobralam raport a tam wg. mnie jest niekompletność…mam kredyt na kilkanaście tysięcy w banku, brałam go w listopadzie- wg raportu z chronpesel, bank ( bank, nie firma pozyczkowa)nie wysyłał zapytania o mój pesel- nic nie zostalo odnotowane. Więc jeśli ktoś będzie chciał wyłudzić pożyczkę na moje dane w firmie pozabankowej to podejrzewam, że mimo wykupionej usługi i tak się o tym nie dowiem.Zadzwonilam do chronpesel, ponieważ zaciekawiło mnie to, czemu nie ma odnotowanego pytania od banku- Pani na infolinii powiedziała mi, że może dlatego, ze jestem stałym klientem banku- no nie jestem, wzięłam tam jedną jedyną pożyczkę…to w takim razie Pani nie potrafi udzielić odpowiedzi dlaczego.

    Jestem poszkodowana przez MoneyMan jak reszta ponad 260 tys osób, za to co napisałam wyżej od razu zablokowano mnie na grupie( mam komunikat, ze strona uszkodzona,prosiłam inne osoby by sprawdziły czy grupa istnieje i z ich profili grupę widać), żałosne po prostu.

    Odpowiedz
    • avatar
      2020.03.17 22:16 Mati

      Jak mogę Cię znaleźć na FB ? Mam kilka pytań do Ciebie, a nie chcę pisać tutaj. Również jestem ofiarą oszustów z moneyman.

      Odpowiedz
  • avatar
    2020.03.18 07:26 Marcin Dan

    Witam wszystkich poszkodowanych. Mam pytanie do Was, czy ktoś z was kontaktował się z prawnikami, kancelariami etc.? Wiadomo, iż lepiej będzie dla nas jeżeli sprawę będzie prowadziła jedna kancelaria z wiadomych powodów, jednak warto w takim razie wybrać te, która będzie dla nas najlepsza ( usługowa oraz cenowo).
    Do tej portu podawał ktoś namiary na Kancelarię Pani Doroty że Szczecina, kancelaria już zaczyna działać w tym temacie, znamy też kosztorys. A jakaś alternatywa?

    Odpowiedz
  • avatar
    2020.03.18 12:20 Marcin

    Witam wszystkich poszkodowanych. Mam pytanie do Was, czy ktoś z was kontaktował się z prawnikami, kancelariami etc.? Wiadomo, iż lepiej będzie dla nas jeżeli sprawę będzie prowadziła jedna kancelaria z wiadomych powodów, jednak warto w takim razie wybrać te, która będzie dla nas najlepsza ( usługowa oraz cenowo).
    Do tej portu podawał ktoś namiary na Kancelarię Pani Doroty że Szczecina, kancelaria już zaczyna działać w tym temacie, znamy też kosztorys. A jakaś alternatywa?

    Odpowiedz
  • avatar
    2020.03.20 10:27 Piotr

    Ja dzisiaj dostale sms z orange o potwierdzeniu przyjecia zgloszenia ale nigdy tam nic nie zglaszalem i nic nie mialem.
    Dzwonilem ale okazalo sie ze nie maja mojego peselu w swojej bazie i ze ktos pomylil tylko numer telefonu.
    Dziwny zbieg okoliczności akurat teraz to sie stalo i nie daje spokoju.
    czy ktos tez mial ostatnio taki sms?

    Odpowiedz
  • avatar
    2020.03.21 16:29 Sławek

    Czy zbierze się 10 osób chętnych na pozew poprzez Kancelarię Pani Doroty? Czy ktoś wie jakie są szanse uzyskania odszkodowania?

    Odpowiedz
  • avatar
    2020.03.22 09:16 Marmolana

    LUDZIE O TO TUTAJ PYTAJĄ WIEC PRZEKAZUJE:

    DLA OSÓB POSZKODOWANYCH ORAZ ZAINTERESOWANYCH DALSZA WALKĄ :)

    Powstałą grupa na FB gdzie zbierają sie ludzie wstępnie zainteresowani podjęciem dalszych kroków w tej sprawie :)

    Wspólnie będziemy starali się zaleć najkorzystniejsza dla nas Kancelarie do sprawy, oraz oszacować realne możliwości oraz szanse na powodzenie, współpracując z profesjonalistami.

    !! Im nas więcej tym większe nasze szanse !!!!

    Dla osób zainteresowanych i świadomych np. kosztów zapraszamy

    https://m.facebook.com/groups/724067428128629?tsid=0.4935630176090886&source=result

    Odpowiedz
    • avatar
      2020.03.22 23:34 Adam Braun

      To już chyba 3 albo 4 grupa na fejsie, ludzie po co tego tyle. Czy przypadkiem kancelarie prawne zwęszyły Klientów? Dziwnym trafem w każdej grupie wychwala się tylko jedną kancelarię…

      Odpowiedz
    • avatar
      2020.03.23 16:00 michu

      Tutaj to nawet widzę ładnie skomponowany komentarz, taki profesjonalny :).
      A owieczki idą od wilka do wilka, z deszczu pod rynnę.

      Odpowiedz
  • avatar
    2020.03.22 11:56 Janusz

    Czy ktoś ma jakąś odpowiedź z UOKIK, lub UODO?

    Odpowiedz
  • avatar
    2020.03.23 11:55 Adam

    Obecnie kontakt z firmą kończy się na poinformowaniu mnie o tym, że zgłosili się do UODO i czekają na postępowanie. Nic mi więcej nie pomogą jedynie zapierając się rękami i nogami, że nic mi nie grozi i nie możliwe jest podjęcie na mnie czegokolwiek.

    Dobrze wiem, że są to bzdury bo wiemy jak działają teraz oszuście i co jest możliwe do zrobienia.

    Podsumuje co udało mi się obecnie zrobić i gdzie otrzymałem pomoc, a gdzie kazali mi spadać na drzewo.

    Udałem się do urzędu w celu zgłoszenia chęci wyrobienia nowego dokumentu ze względu na kradzież danych, Pani mnie zlekceważyła i kazała poświadczyć nie prawdę zaznaczając na formularzu, że zgubiłem dokument. Zrobiłem awanturę i miałem rozmowę z kierownikiem urzędu, który na spokojnie wytłumaczył mi, że muszę mieć zaświadczenie z policji o przyjęciu zgłoszenia o popełnieniu przestępstwa. Wystawił mi nawet papier, że się zgłosiłem i mam wrócić ze świstkiem od policji.

    Zgodnie ze wskazówkami udałem się na komisariat policji.
    Zlali mnie totalnie, ale nie odpuściłem i w końcu łaskawie przyjęli zawiadomienie wystawiając mi żądany przez urząd świstek.

    Wróciłem do urzędu zgłosiłem wniosek o wydanie nowego dokutemu. Polecono mi tą nową wersję z warstwą elektroniczną.

    Udałem się do najbliższej placówki banku, nie chcieli przyjąć ode mnie zastrzeżenia dokumentu bo nie jestem ich Klientem.
    Później dowiedziałem się, że nie mieli prawa mnie tak potraktować… Poleciałem do swojego banku i tam załatwiłem sprawę od ręki.

    Następnie założyłem konto na #BIK i #CHRONPESEL.
    W BIK- u trochę schody bo miałem dokument zastrzeżony, ale po walce z obsługą Klienta jakoś się udało. Ogólnie mało pomocni, chcą tylko rozmawiać z osobami co mają już opłacone konto inaczej zero wsparcia. Inna rzeczywistość w CHRONPESEL tak jak za rączkę krok po kroku dostałem wsparcie co robić. Nie mając jeszcze u nich usługi wykupionej. Najważniejsze to wytłumaczyli mi wszystko na spokojnie. Przedstawili całą gamę zagrożeń, ale kazali zachować spokój. Przekonali mnie do siebie więc wykupiłem również ich usługę. Zadzwoniłem z ciekawości w nocy w celu sprawdzenia, czy to nie pic na wodę, że mają wsparcie 24/7 i faktycznie działa ta opcja.

    Teraz jestem na etapie składania skargi do UODO i szykujemy się z prawnikiem do pozwu przeciwko administratorowi. .

    Odpowiedz
    • avatar
      2020.03.24 15:28 Bartek

      > Polecono mi tą nową wersję z warstwą elektroniczną.

      Nie polecono, tylko zmuszono do jego wyrobienia. Dowód jest obowiązkowy i e-dowód jest obowiązkowy. Niestety.

      A co do chronpesel czy BIK-u – rozumiem nie boli Cię to, że żądają skanów Twoich dokumentów, w tym Twojego wizerunku twarzy?

      Odpowiedz
      • avatar
        2020.03.30 10:27 Adam

        Nie boli bo jest to tylko jedna z opcji potwierdzenia tożsamości ja potwierdziłem za pomocą przelewu weryfikacyjnego . Rejestrowali się również moim rodzice i w chronpesel jak chcą skan to wymagają zamazania danych. Powinien zostać jedynie numer PESEL, IMIĘ i NAZWISKO oraz data ważności dokumentu. Więc musiałeś nie doczytać informacji o animizacji danych, tak samo jest w BIK.

        Na przyszłość zapoznaj się z czymś dokładnie, a dopiero później pisz głupoty w Internecie.

        Odpowiedz
  • avatar
    2020.03.26 15:08 Vegeta_Ssj

    —–BEGIN PGP SIGNED MESSAGE—–
    Hash: SHA512

    To znowu ja :)
    —–BEGIN PGP SIGNATURE—–

    iLMEAQEKAB0WIQR2R4+v5Pw6dgzdTIAJVMjC0woIlgUCXny0MAAKCRAJVMjC0woI
    lnluA/9wz65Hsx2ma+LrZtpemKkKYsC/WelMfKy+s+ExKULZ3ySuVr6WqAo0BPRE
    mWschxxEGybcEc/mjA9CxzkZn78lVS2f139mddYojOaI4ggkmuXujeHzjB8BQd0D
    zgLdtRNLRtGO7zS3h946DMUZ1kNHTHJpGKn3oweA9iz9fDXOrw==
    =U3D0
    —–END PGP SIGNATURE—–

    W nawiązaniu do braku reakcji ze strony MoneyMan.pl: Na przełomie listopada/grudnia zaatakowałem lub jak to się u Was mówi „przebadałem” setki polskich baz danych. Exploitacje kończyłem w momencie jak udało mi się enumerować tabele znajdujące się w bazach. Przygotowałem zupełnie kulturalny mailing z informacją o błędzie oraz z krótkim PoC. Nie było ŻADNEGO odzewu od nikogo, błędy wiszą jak wisiały. W domenie gov.pl jest jeszcze gorzej ale firewalle lepsze ;) Przekazałem
    kilka informacji o błędach Panom którzy wydawali mi się pracownikami służb monitorujących polskie podziemne fora i z tych stron w domenie gov błędy znikły w ekspresem. U nas nie ma rynku na „etycznego hakera”. Prywatne przedsiębiorstwa czy państwowe instytucje mają głęboko w poważaniu stan swoich serwerów a RODO to totalna fikcja. Póki baza nie trafia do sieci i bezpiecznicy ze wszystkich portali nie dzwonią z prośbą o komentarzach to organizacje mają głęboko w poważaniu co się z danymi dzieje. Nie trafiłem podczas badania na serwery czy bazy które mogłyby trafić na pierwsze strony gazet, raczej są to bazy mały/średnich sklepów internetowych ale jak widać u tuzów lepiej nie jest. Co zabawne- na mojej liście dominują firmy/sklepy z branży IT.

    Odpowiedz
  • avatar
    2020.03.26 21:52 Agnieszka

    Ludzie…. W skrócie….
    Jestem też poszkodowana. Moja sprawa się zajęła policja i tu niespodzianka….nie ma podstaw prawnych do założenia takiej sprawy…tu się wątek kończy….nie dajcie się naciągnąć na pomoc kancelarii…
    Tylko zgłosic się na policję niech wasza sprawę dogłębnie sprawdza….

    Odpowiedz
  • avatar
    2020.05.26 18:57 referf

    hasło nie kodowane to jawne naruszenie RODO.

    Odpowiedz

Zostaw odpowiedź

Jeśli chcesz zwrócić uwagę na literówkę lub inny błąd techniczny, zapraszamy do formularza kontaktowego. Reagujemy równie szybko.

Dane i hasła ponad 260 tysięcy klientów wyciekły z polskiej firmy pożyczkowej

Komentarze