Totolotek trafiono! Ransomware okazał się w efekcie dostęp do danych. Co ciekawe, firma informuje o tym ofiary w mailach, które rozsyła. Zaszyfrowano systemy, jednak włamywacze mogli ukraść dane użytkowników. I to całkiem sporo, bo od pesla, przez nr dokumentu tożsamości, adres zamieszkania, mail, po telefon. Jak brzmi treść komunikatu?
Czytaj też: Spisałeś się? Dane mogą być zagrożone. Ponad 500 maili wyciekło…
Szanowna Pani / Szanowny Panie, Prosimy o przeczytanie ważnej wiadomości.
Z ustaleń prowadzonego przez nas postępowania wyjaśniającego wynika, że w dniu 30 września 2021 r. Totolotek S.A. padł ofiarą przestępstwa (cyberataku). W rezultacie tego ataku, doszło do zaszyfrowania części archiwalnych danych, dotyczących okresu sprzed 22 lipca 2019 r. W chwili wykrycia nieprawidłowości nasze systemy IT zostały odłączone od sieci, celem zapobieżenia możliwości dostępu do danych Totolotek S.A. przez osoby nieuprawnione.
(…)
Dane osobowe, do których dostęp mogły uzyskać osoby nieuprawnione, to dane archiwalne według stanu na dzień 21.07.2019 r. mogące obejmować:
login,
email,
numer telefonu,
imię,
nazwisko,
płeć,
datę urodzenia,
numer dowodu osobistego,
PESEL,
adres zamieszkania,
numer rachunku bankowego.(…). Dane te mogą zostać użyte do (przykładowo) założenia konta w systemie informacji kredytowej, aby monitorować Pani/Pana aktywność kredytową (…). Jest nam bardzo przykro z powodu tego zdarzenia. Chcielibyśmy podkreślić, że podjęliśmy przewidziane prawem kroki i powiadomiliśmy o tym zdarzeniu właściwe instytucje – w tym organy ścigania oraz Urząd Ochrony Danych Osobowych.
Podjęliśmy także niezbędne działania, aby podobne zdarzenie nie miało miejsca w przyszłości. Totolotek S.A. podjął już następujące kroki w celu ograniczenia ewentualnych skutków ataku,(…). Ponadto, zachęcamy Państwa do rozważenia możliwości podjęcia następujących czynności, w celu zminimalizowania ryzyka związanego z ewentualnym wykorzystaniem Państwa danych przez osoby nieuprawnione: regularnego zmieniania haseł do Państwa konta, nieotwierania wiadomości od nieznanych nadawców, sprawdzenia Państwa historii kredytowej, zastrzeżenia kont w odniesieniu do których możliwe było uzyskanie dostępu na podstawie ww. danych, zastrzeżenie dowodu osobistego oraz natychmiastowe poinformowanie Policji, jeśli powezmą Państwo informacje, że jakiekolwiek z tych danych zostały wykorzystane przez osoby trzecie.
Więcej informacji może Pan/Pani uzyskać pod adresem: [email protected], lub telefonicznie pod numerami +48 (022) 321 03 40 lub +48 507 002 393 lub +48 507 002 139.
Totolotek zhakowany – to fakt!
Okazuje się więc, że to nie jest byle jaki wyciek. Totolotek nie przekazał żadnych porad ofiarom, a ryzyka są zdecydowanie poważniejsze, niż się wydają. Z tymi danymi przecież zdecydowanie łatwiej wyłudzić pożyczki, czy, przede wszystkim, skraść tożsamość i przejąć konta w różnych systemach.
Tymczasem, w Polsce nie mamy mechanizmu Credit Freeze, czyli darmowej możliwości zablokowania wniosków o kredyty w naszym imieniu. W efekcie więc skazani jesteśmy na przestępców dobrą wolę… A ponieważ wiele firm w kraju korzysta z peseli do uwierzytelniania obywateli – sytuacja jest gorsza.
Co teraz zrobić?
Wszystkie osoby, które boją się o to, że ich dane mogły wyciec mogą skontaktować się z firmą mailowo: [email protected], lub telefonicznie pod numerami: +48 (022) 321 03 40 lub +48 507 002 393 lub +48 507 002 139.
Czytaj też: Dziura w e-TOLL. Sprawdź, czy wyciekły Twoje dane!