"Na ten moment nie możemy potwierdzić, że sprawca wytransferował dane klientów poza nasze serwery, ale nie wykluczamy żadnego scenariusza, i podejmujemy adekwatne środki zaradcze" - informuje firma Wonga.com w oświadczeniu przysłanym do Polskiego Radia. Jak czytamy dalej w oświadczeniu, "szczegółowy proces weryfikacji tego, czy dane klientów zostały przeniesione poza serwery Wonga, jest w toku".
Haker mógł mieć zróżnicowany dostęp do poszczególnych kont klientów, zaznacza firma. "W przeważającej liczbie przypadków ograniczał się do takich danych jak: imię, nazwisko, adres, numer telefonu, PESEL. W części przypadków objął również numer dowodu osobistego. Nie dotyczy to haseł - te dane objęte są osobnym systemem zabezpieczeń" - wyjaśnia Wonga w oświadczeniu.
Dostęp do tych danych był różny - uściśla dalej firma pożyczkowa - w zależności od klienta.
"Są grupy klientów, w przypadku których haker mógł mieć dostęp do imienia, nazwiska i adresu, a są grupy, w przypadku których miał dostęp do: imienia, nazwiska, adresu, numer telefonu, numeru PESEL, numer dowodu osobistego" - czytamy w oświadczeniu Wonga.
Nie wiadomo, jaki był cel ataku
Jak mówi Tymon Zastrzeżyński z porównywarki pożyczkaportal.pl, nie wiadomo, jaki był cel ataku.
- Nie wiadomo, jakie zamiary miał haker i czy te dane będą dalej udostępniane. Np. w przypadku wycieku danych z Plus Banku dwa lata temu haker żądał okupu za nieudostępnianie danych. Dla klientów istnieje zagrożenie, że te dane mogą zostać gdzieś udostępnione, czy sprzedane – zaznacza ekspert.
Przypadki cyberataków coraz częstsze
Do tego typu ataków dochodzi coraz częściej, dodaje Kamil Gapiński z Fundacji Bezpieczna Cyberprzestrzeń.
- Cyberprzestępczość nasila się. Wonga niestety dołącza do tych organizacji, które w sposób nienależyty zabezpieczają przetwarzane dane. Takie przypadki zdarzały się już wielokrotnie. Warto chociażby przytoczyć ostatnią sprawę Gemiusa, który podczas swojego monitoringu popierał salda z operacji bankowości elektronicznej mBanku, czy zeszłoroczny przypadek Netii, gdzie również wyciekły dane osobowe – wymienia ekspert.
Konieczna zmiana haseł…
Klienci, których dane mogły wyciec, powinni w pierwszej kolejności zmienić hasło dostępu do serwisu Wonga.
- Co prawda pojawiły się informacje, że hasła były związane z innym serwerem, ale nie zawsze można dowierzać takim doniesieniom. Warto to sprawdzić i obserwować też ruch na swoim koncie bankowym. Sugerowałbym zastrzeżenie dowodu osobistego w systemie Dokumenty Zastrzeżone, do którego przystąpiły prawie wszystkie główne banki w Polsce. Można to zrobić zarówno telefonicznie, jak i w placówce banku – radzi gość radiowej Jedynki.
… we wszystkich serwisach, z których korzystamy
Zdaniem Tymona Zastrzeżyńskiego nie ma jednak dużego zagrożenia, że ktoś podszywając się pod klienta Wonga, może zaciągnąć na jego dane pożyczkę lub oczyścić konto bankowe.
- Choć jak najbardziej należy zweryfikować wszystkie swoje dostępy internetowe do miejsc, z których korzystamy, czyli przede wszystkim e-maili, kont bankowych, portali społecznościowych, gdzie jest duża ilość informacji o nas. Na podstawie samego numeru dowodu osobistego, czy konta bankowego raczej nikt nam krzywdy nie zrobi. Często jednak ludzie mają takie samo hasło do wszystkich kont. Wystarczy zatem je namierzyć przez jeden serwis i później okazuje się, że jest ono takie samo do konta bankowego. A już z dostępem do konta haker może nam wykraść pieniądze – przestrzega ekspert.
W sprawie wycieku danych można dzwonić do Wonga.com pod numer 22 388 88 88.
Z roku na rok cyberprzestępczość będzie coraz większym problemem. Szacuje się, że do 2019 roku straty spowodowane przez cyberprzestępczość mogą sięgnąć 2 trylionów dolarów.
Karolina Mózgowiec, awi