szukaj

09.04.2017 | 22:40

avatar

Adam Haertle

Wyciek danych klientów firmy pożyczkowej Wonga.com

Do długiej listy firm i instytucji, których dane klientów trafiły w niepowołane ręce, dołącza dzisiaj znana firma pożyczkowa Wonga.com, działająca między innymi na polskim rynku. Co się stało i jakie dane wyciekły?

O wycieku poinformowały media w Wielkiej Brytanii, ponieważ to właśnie stamtąd wywodzi się firma i na rynku brytyjskim ma największą bazę klientów. Od kilku lat działa także w Polsce i to własnie dane klientów z tych dwóch rynków zostały wykradzione przez włamywaczy.

Co wiemy o włamaniu

Z publikacji brytyjskich mediów oraz oficjalnego stanowiska polskiego oddziału firmy wynika, że włamywaczowi udało się wykraść jedynie niektóre dane części użytkowników. Komunikat, który otrzymaliśmy, mówi:

W ubiegłym tygodniu doszło do nieautoryzowanego dostępu na serwery Wonga w Wielkiej Brytanii. Nielegalne wejście zostało wykryte i zablokowane. Natychmiast zostały wzmocnione zabezpieczenia naszych systemów, tak, aby uniemożliwić nieautoryzowany dostęp do nich.

Z naszych dotychczasowych analiz wynika, że w trakcie nieautoryzowanego dostępu, dokonująca go osoba mogła mieć akces do danych osobowych około 22 tysięcy naszych klientów.

Zgłosiliśmy do prokuratury informację o popełnieniu przestępstwa. Będziemy na bieżąco współpracować z organami ścigania w celu wyjaśnienia jego okoliczności.

Poinformowaliśmy naszych klientów o tej sytuacji i będziemy przekazywać zainteresowanym osobom kolejne istotne dla nich informacje. Nasze call center na bieżąco odpowiada na pytania klientów.

Jako że włamania na serwery obsługujące klientów w Polsce oraz w UK były analogiczne, spójrzmy także do oficjalnego komunikatu brytyjskiego. Możemy z niego wyczytać, że wśród wykradzionych danych mogły się znaleźć takie informacje jak imię, nazwisko, adres, numer telefonu, ostatnie 4 cyfry numeru karty oraz numer rachunku bankowego. Niestety dalsze szczegóły nie są na razie znane. Zakres wycieku wskazuje, że przestępcy nie uzyskali dostępu do całej bazy klientów.

Dla zachowania pełnej przejrzystości – Wonga była w zeszłym roku naszym klientem –  tworzyliśmy część materiałów do serwisu Kapitalni.org.

 

Powrót

Komentarze

  • avatar
    2017.04.09 22:44 Sebo

    „Natychmiast zostały wzmocnione zabezpieczenia naszych systemów”

    Czyli że mam rozumieć dział IT natychmiast otworzył stronę „Administration” i przesunął suwak bezpieczeństwa o jeden ząbek w górę? Ale to IT jest proste! Co prawda warto zapytać czemu nie przesuneli go wcześniej, ale przeciez nie mieli akcesa czy czegośtam.

    Łomatko…

    Odpowiedz
  • avatar
    2017.04.09 22:50 Maciej

    „osoba mogła mieć akces”, rety…

    Odpowiedz
  • avatar
    2017.04.09 23:07 K6T

    Brzmi to jakby dostali się do jakiegoś cache, a nie bezpośrednio do bazy

    Odpowiedz
  • avatar
    2017.04.09 23:22 Czesio

    Tak jak spiewali w piosence reklamowej…wyciek.com :p

    Odpowiedz
  • avatar
    2017.04.10 00:06 zz

    Jeśli duża instytucja finansowa nie radzi sobie z zabezpieczeniami, to nie ma już ratunku. Nie chcę nawet myśleć, ilu jest nieświadomych ludzi wycieku swoich wrażliwych danych z instytucji bankowych. A te nigdy prawdy nie powiedzą.
    Ciekawe kiedy wyjdzie na światło dzienne wyciek z Vivus? Oczywiście jeśli taki nastąpi. Ale znając życie i technologie sec… ;)

    Odpowiedz
    • avatar
      2017.04.10 08:10 Byly policjant z Miami, Florida - USA.

      Jesli w IT pracuja sami hindusi to wierz mi, ze wszystko jest na odpie*dol.

      Odpowiedz
    • avatar
      2017.04.10 15:29 Martinez

      Wonga.com nie jest instytucją finansową a tym bardziej duża.To zwyczajny broker bez specjalnych regulacji w PL.

      Odpowiedz
  • avatar
    2017.04.10 09:08 Room_Tomek

    Eeee tam… Nie ma szczegolow, nie ma nawet wzmianki o tym jak doszlo do wlamania. Ubolewam nad brakiem technikaliow.

    @Sebo

    Celny komentarz. Zasada jest prosta, co by sie nie dzialo to musimy zminimalizowac utrate wizerunku, uciekajac sie do bzdur i robienia wody z mozgu.

    Odpowiedz
  • avatar
    2017.04.10 10:43 Krystian

    Nie 2 tysie klientow a 270 tysi klientow z czego 245 tysi moze byc UKjowych.
    Klienci rozumieni jako obecni oraz byli klienci.

    Odpowiedz
    • avatar
      2017.04.10 10:54 Krystian

      Juz adam mnie poprawil :)

      Odpowiedz
  • avatar
    2017.04.10 11:40 Krzysztof Kozłowski

    To się robi nudne….
    Może jakiś zbiorczy temat w którym będziecie dopisywać kolejne wycieki danych :D

    Odpowiedz
  • avatar
    2017.04.10 14:03 Jacek

    Może zwolniony, niezadowolony, niedowartościowany(niepotrzebne skreślić) admin się zemścił. Historia zna takie przypadki. Nie pisali, że serwery wiozą do nowej serwerowni?

    Odpowiedz
  • avatar
    2017.04.10 15:06 Darus

    Mam pytanie. Jeżeli kiedyś skożystałem z ich usług i mam konto w wonga ale pod koniec zeszłego roku mój dowód osobisty stracił ważność i wyrobiłem sobie nowy dowód osobisty, czy ci hakerzy są w stanie jakoś mi zagrozić mając w posiadaniu stary numer dowodu osobistego?

    Odpowiedz
    • avatar
      2017.04.10 15:48 Prawilny_język Odpowiedz
    • avatar
      2017.04.10 17:44 Korsarz

      Jeżeli na stare dane zrobią lewy DO, a jakaś firma nie sprawdzi bazy dokumentów zastrzeżonych (przeterminowane dokumenty też trzeba zastrzec), bo dostęp do niej kosztuje, to tak.

      Odpowiedz
    • avatar
      2017.04.10 17:45 marbol

      A zastrzegłeś ten dowód też w bankach? Jak nie to zadzwoń do banku i oni już są odpowiedzialni za poinformowanie pozostałych. Ale tak czy siak mało prawdopodobne.

      Odpowiedz
    • avatar
      2017.04.10 18:21 romano

      Tak maja Twoj ades, więc Cie odwiedza swiadkowie jechowy

      Odpowiedz
  • avatar
    2017.04.27 17:42 oewonga

    Szanowni Państwo, Wonga, jak wiele instytucji finansowych stała się celem cyberataku. Hakerzy zaatakowali nasze serwery. Wykryliśmy i zablokowaliśmy atak i wdrożyliśmy dodatkowe zabezpieczenia, minimalizujące ryzyko kolejnego ataku w przyszłości. Stosujemy i rozwijamy wiele bardzo zaawansowanych narzędzi mających na celu zabezpieczenie naszych systemów, ale niestety podobnie jak cały sektor finansowy jesteśmy stale narażeni na działalność przestępców. Instytucje finansowe, w tym banki i ubezpieczyciele są jednym z najczęstszych celów ataku cyberprzestępców na całym świecie. Sprawę zgłosiliśmy już do prokuratury rejonowej dla Warszawy Mokotów. Zadeklarowaliśmy pełną gotowość do współpracy z organami ścigania. Liczymy, że sprawcy ataku zostaną ustaleni i ukarani.

    Zapraszam do kontaktu z naszą infolinią pod numerem 22 388 88 88* lub skorzystania z chata na wonga.pl/live_chat?utm_source=zaufanatrzeciastrona.

    W razie pytań jestem do dyspozycji
    Tomasz | Ekspert wonga.com

    * Koszt połączenia zgodny z taryfą opłat operatora

    Odpowiedz

Zostaw odpowiedź

Jeśli chcesz zwrócić uwagę na literówkę lub inny błąd techniczny, zapraszamy do formularza kontaktowego. Reagujemy równie szybko.

Wyciek danych klientów firmy pożyczkowej Wonga.com

Komentarze