Do długiej listy firm i instytucji, których dane klientów trafiły w niepowołane ręce, dołącza dzisiaj znana firma pożyczkowa Wonga.com, działająca między innymi na polskim rynku. Co się stało i jakie dane wyciekły?
O wycieku poinformowały media w Wielkiej Brytanii, ponieważ to właśnie stamtąd wywodzi się firma i na rynku brytyjskim ma największą bazę klientów. Od kilku lat działa także w Polsce i to własnie dane klientów z tych dwóch rynków zostały wykradzione przez włamywaczy.
Co wiemy o włamaniu
Z publikacji brytyjskich mediów oraz oficjalnego stanowiska polskiego oddziału firmy wynika, że włamywaczowi udało się wykraść jedynie niektóre dane części użytkowników. Komunikat, który otrzymaliśmy, mówi:
Z naszych dotychczasowych analiz wynika, że w trakcie nieautoryzowanego dostępu, dokonująca go osoba mogła mieć akces do danych osobowych około 22 tysięcy naszych klientów. Zgłosiliśmy do prokuratury informację o popełnieniu przestępstwa. Będziemy na bieżąco współpracować z organami ścigania w celu wyjaśnienia jego okoliczności. Poinformowaliśmy naszych klientów o tej sytuacji i będziemy przekazywać zainteresowanym osobom kolejne istotne dla nich informacje. Nasze call center na bieżąco odpowiada na pytania klientów.
Jako że włamania na serwery obsługujące klientów w Polsce oraz w UK były analogiczne, spójrzmy także do oficjalnego komunikatu brytyjskiego. Możemy z niego wyczytać, że wśród wykradzionych danych mogły się znaleźć takie informacje jak imię, nazwisko, adres, numer telefonu, ostatnie 4 cyfry numeru karty oraz numer rachunku bankowego. Niestety dalsze szczegóły nie są na razie znane. Zakres wycieku wskazuje, że przestępcy nie uzyskali dostępu do całej bazy klientów.
Dla zachowania pełnej przejrzystości – Wonga była w zeszłym roku naszym klientem – tworzyliśmy część materiałów do serwisu Kapitalni.org.
Komentarze
„Natychmiast zostały wzmocnione zabezpieczenia naszych systemów”
Czyli że mam rozumieć dział IT natychmiast otworzył stronę „Administration” i przesunął suwak bezpieczeństwa o jeden ząbek w górę? Ale to IT jest proste! Co prawda warto zapytać czemu nie przesuneli go wcześniej, ale przeciez nie mieli akcesa czy czegośtam.
Łomatko…
„osoba mogła mieć akces”, rety…
http://sjp.pwn.pl/slowniki/akces.html
Słowo akces występuje w języku polskim, jakkolwiek jako polskie słowo zostało użyte nie do końca zgodnie z jego znaczeniem.
Brzmi to jakby dostali się do jakiegoś cache, a nie bezpośrednio do bazy
Tak jak spiewali w piosence reklamowej…wyciek.com :p
Jeśli duża instytucja finansowa nie radzi sobie z zabezpieczeniami, to nie ma już ratunku. Nie chcę nawet myśleć, ilu jest nieświadomych ludzi wycieku swoich wrażliwych danych z instytucji bankowych. A te nigdy prawdy nie powiedzą.
Ciekawe kiedy wyjdzie na światło dzienne wyciek z Vivus? Oczywiście jeśli taki nastąpi. Ale znając życie i technologie sec… ;)
Jesli w IT pracuja sami hindusi to wierz mi, ze wszystko jest na odpie*dol.
Wonga.com nie jest instytucją finansową a tym bardziej duża.To zwyczajny broker bez specjalnych regulacji w PL.
Eeee tam… Nie ma szczegolow, nie ma nawet wzmianki o tym jak doszlo do wlamania. Ubolewam nad brakiem technikaliow.
@Sebo
Celny komentarz. Zasada jest prosta, co by sie nie dzialo to musimy zminimalizowac utrate wizerunku, uciekajac sie do bzdur i robienia wody z mozgu.
Nie 2 tysie klientow a 270 tysi klientow z czego 245 tysi moze byc UKjowych.
Klienci rozumieni jako obecni oraz byli klienci.
Juz adam mnie poprawil :)
To się robi nudne….
Może jakiś zbiorczy temat w którym będziecie dopisywać kolejne wycieki danych :D
Może zwolniony, niezadowolony, niedowartościowany(niepotrzebne skreślić) admin się zemścił. Historia zna takie przypadki. Nie pisali, że serwery wiozą do nowej serwerowni?
Mam pytanie. Jeżeli kiedyś skożystałem z ich usług i mam konto w wonga ale pod koniec zeszłego roku mój dowód osobisty stracił ważność i wyrobiłem sobie nowy dowód osobisty, czy ci hakerzy są w stanie jakoś mi zagrozić mając w posiadaniu stary numer dowodu osobistego?
Polecam:
http://sjp.pwn.pl/sjp/skorzystac;2521314.html
Jeżeli na stare dane zrobią lewy DO, a jakaś firma nie sprawdzi bazy dokumentów zastrzeżonych (przeterminowane dokumenty też trzeba zastrzec), bo dostęp do niej kosztuje, to tak.
A zastrzegłeś ten dowód też w bankach? Jak nie to zadzwoń do banku i oni już są odpowiedzialni za poinformowanie pozostałych. Ale tak czy siak mało prawdopodobne.
Tak maja Twoj ades, więc Cie odwiedza swiadkowie jechowy
Szanowni Państwo, Wonga, jak wiele instytucji finansowych stała się celem cyberataku. Hakerzy zaatakowali nasze serwery. Wykryliśmy i zablokowaliśmy atak i wdrożyliśmy dodatkowe zabezpieczenia, minimalizujące ryzyko kolejnego ataku w przyszłości. Stosujemy i rozwijamy wiele bardzo zaawansowanych narzędzi mających na celu zabezpieczenie naszych systemów, ale niestety podobnie jak cały sektor finansowy jesteśmy stale narażeni na działalność przestępców. Instytucje finansowe, w tym banki i ubezpieczyciele są jednym z najczęstszych celów ataku cyberprzestępców na całym świecie. Sprawę zgłosiliśmy już do prokuratury rejonowej dla Warszawy Mokotów. Zadeklarowaliśmy pełną gotowość do współpracy z organami ścigania. Liczymy, że sprawcy ataku zostaną ustaleni i ukarani.
Zapraszam do kontaktu z naszą infolinią pod numerem 22 388 88 88* lub skorzystania z chata na wonga.pl/live_chat?utm_source=zaufanatrzeciastrona.
W razie pytań jestem do dyspozycji
Tomasz | Ekspert wonga.com
* Koszt połączenia zgodny z taryfą opłat operatora