Pożyczasz w Wonga? Lepiej wymień dowód osobisty na nowy
Serwis Niebezpiecznik.pl informuje o problemach klientów Wonga, którzy przez (potencjalne) zaniedbanie administratorów danych osobowych, będą zmuszeni do wymiany dokumentów tożsamości.
Wycieki danych z serwisów internetowych to plaga naszych czasów. Imię, nazwisko, pesel, seria i numer dokumentu — kiedy informacje te trafią w ręce cyberprzestępców, sprawa zaczynie robić się poważna. Osoby dysponujące wspomnianymi danymi bez większych problemów uzyskają pożyczki lub dokonają innych płatności, których kosz, jak nie trudno zgadnąć, poniesie, nie kto inny, jak ofiara. Dlatego też wiadomości, które trafiły do włodarzy serwisu Niebezpiecznik, budzą grozę. Sprawdźmy szczegóły…
Wonga ostrzega
Wonga to znana firma pożyczkowa oferująca tak zwane chwilówki. Proces weryfikacji pożyczkobiorcy jest stosunkowo prosty, a co za tym idzie — otrzymanie dodatkowych środków (pod warunkiem spełnienia kryteriów) jest niezwykle szybkie. Jak nie trudno zgadnąć, Wonga, jak i jej podobne firmy cieszą się niemałym zainteresowaniem. Niestety, zainteresowaniem nie tylko klientów, ale również cyberprzestępców.
Okazuje się bowiem, iż niektórzy klienci Wonga otrzymali wiadomości o treści:
Szanowny Panie, informujemy, że prawdopodobnie doszło do nieautoryzowanego dostępu do Pana danych znajdujących się na serwerach Wonga. Natychmiast wzmocniliśmy zabezpieczenia naszych systemów, tak, aby uniemożliwić nieautoryzowany dostęp do nich. Z naszych dotychczasowych analiz wynika, że nieautoryzowany dostęp mógł dotyczyć Pana danych osobowych. Może to dotyczyć takich informacji jak: imię, nazwisko, adres, numer telefonu, PESEL i numeru dowodu osobistego. Wszystkie hasła, w tym hasła podawane przy weryfikacji tożsamości objęte są osobnym systemem zabezpieczeń i nie było do nich nieautoryzowanego dostępu. Natomiast może Pan rozważyć reset hasła na stronie wonga.pl.Zgłosiliśmy podejrzenie o popełnieniu przestępstwa do organów ścigania. Będziemy na bieżąco z nimi współpracować w celu wyjaśnienia okoliczności. Jednocześnie zalecamy ostrożność i niepodawanie lub potwierdzanie nieznanym osobom, szczególnie przez telefon, danych osobowych. Jest nam bardzo przykro, jeśli ta sytuacja narazi Pana na jakiekolwiek niedogodności. Jeżeli pojawią się nowe, istotne dla Pan fakty, będziemy na bieżąco o nich informować. Jeśli ma Pan dodatkowe pytanie, prosimy o kontakt z naszymi pracownikami pod numerem: 22 388 88 88.*
Z poważaniem, Marcin BorowieckiPrezes Zarządu Wonga.pl sp. z o.o.www.wonga.com
Kontakt z infolinią i nakreślenie problemu skutkuje otrzymaniem rady, w myśl której “poszkodowany” powinien czym prędzej udać się do banku w celu zastrzeżenia dowodu osobistego oraz do urzędu gminy w celu jego wymiany. Naturalnie koszta i niedogodności związane z sytuacją są problemem klienta, Wonga umywa ręce.
Nieautoryzowany dostęp do serwerów, a wyciek
Warto skomentować stanowisko firmy, która przyznaje, że doszło do nieautoryzowanego dostępu, jednak nie może być mowy o potężnym wycieku danych. Maile z zaleceniami rozesłane do specjalne wytypowanych klientów to działania prewencyjne. Firma zastrzega, iż same dane logowania są bezpieczne.
W zasadzie na tym mógłbym zakończyć wpis, ale jedno nie daje mi spokoju. Wonga, a w zasadzie jej przedstawiciele twierdzą, że usprawnili już system bezpieczeństwa, co udało się uzyskać poprzez odpowiednie testy. Czy oznacza to, że wcześniej wspomniany system nie był do końca szczelny? Nie chciałbym nikogo oceniać, ale sprawa warta jest przemyślenia.
Źródło: Niebezpiecznik.pl