Totolotek zaatakowany przez hakerów. Mogli wykraść PESEL-e i nazwiska
Totolotek padł ofiarą hakerów, którzy zaszyfrowali część danych na serwerach. To typowy ransomware, ale nie można wykluczyć, że dane zostały także skradzione i zostaną wykorzystane na czarnym rynku. Hakerzy mogli wykraść m.in. PESEL-e i nazwiska.
Totolotek rozesłał już odpowiednie ostrzeżenie do klientów, których dane mogły zostać przejęte przez atakujących. Jak wynika z komunikatu, który przytacza Niebezpiecznik, problem dotyczy archiwalnych danych sprzed 22 lipca 2019 roku. Najnowsi klienci firmy są więc teoretycznie bezpieczni, ale osoby, które przed podaną datą korzystały z usług Totolotka, mają się czym martwić.
Atakujący zaszyfrowali, a tym samym mogli wejść w posiadanie szeregu danych o klientach. Chodzi o loginy, e-maile, imiona, nazwiska, numery telefonów, informacje o płci, daty urodzenia, numery dowodów osobistych, PESEL-e, adresy zamieszkania i wreszcie numery kont bankowych. Słowem - wszystko co potrzebne, by próbować zaciągnąć na czyjeś dane szybką pożyczkę lub oszukać w inny sposób.
Totolotek podaje, że poinformował już o problemie organy ścigania oraz Urząd Ochrony Danych Osobowych, wcześniej odłączając serwer od sieci, gdy tylko wykryto zagrożenie. Firma deklaruje także, że podjęła już niezbędne kroki, aby zabezpieczyć dane przed podobnym atakiem w przyszłości.
Firma zachęca przy tym, aby klienci zadbali o swoje bezpieczeństwo i regularnie zmieniali hasła, nie otwierali wiadomości od nieznanych nadawców, sprawdzili swoją historię kredytową, zastrzegli dowód osobisty oraz inne konta w sieci, do których dostęp może być możliwy w wyniku ewentualnego wycieku danych z bazy Totolotka.
Więcej informacji może Pan/Pani uzyskać pod adresem: odo@totolotek.pl, lub telefonicznie pod numerami +48 (022) 321 03 40 lub +48 507 002 393 lub +48 507 002 139 - brzmi fragment komunikatu.