X
Szanowny Użytkowniku
25 maja 2018 roku zaczęło obowiązywać Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r (RODO). Zachęcamy do zapoznania się z informacjami dotyczącymi przetwarzania danych osobowych w Portalu PolskieRadio.pl
1.Administratorem Danych jest Polskie Radio S.A. z siedzibą w Warszawie, al. Niepodległości 77/85, 00-977 Warszawa.
2.W sprawach związanych z Pani/a danymi należy kontaktować się z Inspektorem Ochrony Danych, e-mail: iod@polskieradio.pl, tel. 22 645 34 03.
3.Dane osobowe będą przetwarzane w celach marketingowych na podstawie zgody.
4.Dane osobowe mogą być udostępniane wyłącznie w celu prawidłowej realizacji usług określonych w polityce prywatności.
5.Dane osobowe nie będą przekazywane poza Europejski Obszar Gospodarczy lub do organizacji międzynarodowej.
6.Dane osobowe będą przechowywane przez okres 5 lat od dezaktywacji konta, zgodnie z przepisami prawa.
7.Ma Pan/i prawo dostępu do swoich danych osobowych, ich poprawiania, przeniesienia, usunięcia lub ograniczenia przetwarzania.
8.Ma Pan/i prawo do wniesienia sprzeciwu wobec dalszego przetwarzania, a w przypadku wyrażenia zgody na przetwarzanie danych osobowych do jej wycofania. Skorzystanie z prawa do cofnięcia zgody nie ma wpływu na przetwarzanie, które miało miejsce do momentu wycofania zgody.
9.Przysługuje Pani/u prawo wniesienia skargi do organu nadzorczego.
10.Polskie Radio S.A. informuje, że w trakcie przetwarzania danych osobowych nie są podejmowane zautomatyzowane decyzje oraz nie jest stosowane profilowanie.
Więcej informacji na ten temat znajdziesz na stronach dane osobowe oraz polityka prywatności
Rozumiem
Gospodarka

Cyberatak na klientów Wonga. Co zrobić, jeśli nasze dane mogły wpaść w ręce hakerów?

Ostatnia aktualizacja: 12.04.2017 08:41
Mogło dojść do wycieku danych około 22 tysięcy polskich klientów firmy pożyczkowej Wonga.com.
Audio
  • O możliwych skutkach ataku hakerskiego na serwis Wonga mówili w radiowej Jedynce: Tymon Zastrzeżyński z porównywarki pożyczkaportal.pl i Kamil Gapiński z Fundacji Bezpieczna Cyberprzestrzeń (Karolina Mózgowiec, Naczelna Redakcja Gospodarcza Polskiego Radia)
Klientom Wongi doradzono, aby zmienili swoje hasła, a także sprawdzali, czy na ich rachunkach bankowych nie dochodzi do transakcji, które mogłyby wzbudzić podejrzenia.
Klientom Wongi doradzono, aby zmienili swoje hasła, a także sprawdzali, czy na ich rachunkach bankowych nie dochodzi do transakcji, które mogłyby wzbudzić podejrzenia. Foto: wonga.com

"Na ten moment nie możemy potwierdzić, że sprawca wytransferował dane klientów poza nasze serwery, ale nie wykluczamy żadnego scenariusza, i podejmujemy adekwatne środki zaradcze" - informuje firma Wonga.com w oświadczeniu przysłanym do Polskiego Radia. Jak czytamy dalej w oświadczeniu, "szczegółowy proces weryfikacji tego, czy dane klientów zostały przeniesione poza serwery Wonga, jest w toku".

Haker mógł mieć zróżnicowany dostęp do poszczególnych kont klientów, zaznacza firma. "W przeważającej liczbie przypadków ograniczał się do takich danych jak: imię, nazwisko, adres, numer telefonu, PESEL. W części przypadków objął również numer dowodu osobistego. Nie dotyczy to haseł - te dane objęte są osobnym systemem zabezpieczeń" - wyjaśnia Wonga w oświadczeniu.

Dostęp do tych danych był różny - uściśla dalej firma pożyczkowa - w zależności od klienta.

"Są grupy klientów, w przypadku których haker mógł mieć dostęp do imienia, nazwiska i adresu, a są grupy, w przypadku których miał dostęp do: imienia, nazwiska, adresu, numer telefonu, numeru PESEL, numer dowodu osobistego" - czytamy w oświadczeniu Wonga.

Nie wiadomo, jaki był cel ataku 

Jak mówi Tymon Zastrzeżyński z porównywarki pożyczkaportal.pl, nie wiadomo, jaki był cel ataku.

- Nie wiadomo, jakie zamiary miał haker i czy te dane będą dalej udostępniane. Np. w przypadku wycieku danych z Plus Banku dwa lata temu haker żądał okupu za nieudostępnianie danych. Dla klientów istnieje zagrożenie, że te dane mogą zostać gdzieś udostępnione, czy sprzedane – zaznacza ekspert.

Przypadki cyberataków coraz częstsze 

Do tego typu ataków dochodzi coraz częściej, dodaje Kamil Gapiński z Fundacji Bezpieczna Cyberprzestrzeń.

- Cyberprzestępczość nasila się. Wonga niestety dołącza do tych organizacji, które w sposób nienależyty zabezpieczają przetwarzane dane. Takie przypadki zdarzały się już wielokrotnie. Warto chociażby przytoczyć ostatnią sprawę Gemiusa, który podczas swojego monitoringu popierał salda z operacji bankowości elektronicznej mBanku, czy zeszłoroczny przypadek Netii, gdzie również wyciekły dane osobowe – wymienia ekspert.

Konieczna zmiana haseł…

Klienci, których dane mogły wyciec, powinni w pierwszej kolejności zmienić hasło dostępu do serwisu Wonga.

- Co prawda pojawiły się informacje, że hasła były związane z innym serwerem, ale nie zawsze można dowierzać takim doniesieniom. Warto to sprawdzić i obserwować też ruch na swoim koncie bankowym. Sugerowałbym zastrzeżenie dowodu osobistego w systemie Dokumenty Zastrzeżone, do którego przystąpiły prawie wszystkie główne banki w Polsce. Można to zrobić zarówno telefonicznie, jak i w placówce banku – radzi gość radiowej Jedynki.

… we wszystkich serwisach, z których korzystamy

Zdaniem Tymona Zastrzeżyńskiego nie ma jednak dużego zagrożenia, że ktoś podszywając się pod klienta Wonga, może zaciągnąć na jego dane pożyczkę lub oczyścić konto bankowe.

- Choć jak najbardziej należy zweryfikować wszystkie swoje dostępy internetowe do miejsc, z których korzystamy, czyli przede wszystkim e-maili, kont bankowych, portali społecznościowych, gdzie jest duża ilość informacji o nas. Na podstawie samego numeru dowodu osobistego, czy konta bankowego raczej nikt nam krzywdy nie zrobi. Często jednak ludzie mają takie samo hasło do wszystkich kont. Wystarczy zatem je namierzyć przez jeden serwis i później okazuje się, że jest ono takie samo do konta bankowego. A już z dostępem do konta haker może nam wykraść pieniądze – przestrzega ekspert.

W sprawie wycieku danych można dzwonić do Wonga.com pod numer 22 388 88 88.

Z roku na rok cyberprzestępczość będzie coraz większym problemem. Szacuje się, że do 2019 roku straty spowodowane przez cyberprzestępczość mogą sięgnąć 2 trylionów dolarów. 

Karolina Mózgowiec, awi

Ten artykuł nie ma jeszcze komentarzy, możesz być pierwszy!
aby dodać komentarz
brak

Czytaj także

Możliwa kradzież wrażliwych danych tysięcy polskich klientów firmy Wonga. Wśród nich numery kart, adresy, maile

Ostatnia aktualizacja: 10.04.2017 18:10
Brytyjska firma mikropożyczkowa Wonga poinformowała w poniedziałek, że dane osobowe części jej klientów mogły zostać wykradzione w wyniku nieautoryzowanego dostępu do baz danych. Incydent dotyczy ok. 245 tys. osób w Wielkiej Brytanii i 22 tys. w Polsce.
rozwiń zwiń