Totolotek poinformował w specjalnym komunikacie, że padł ofiarą ataku grupy hakerskiej. „W chwili wykrycia ataku nasze systemy IT zostały odłączone od sieci celem zminimalizowania ilości danych, do których dostęp mogli mieć przestępcy” – czytamy. Firma podkreśliła w oświadczeniu, że hakerzy uzyskali dostęp do archiwalnych danych, w tym do danych osobowych części klientów. Totolotek zapewnił, że zdarzenie nie wywarło wpływu na bieżącą działalność operacyjną.
Totolotek zaatakowany przez hakerów. Wyciek danych klientów
Przedsiębiorstwo poinformowało o zdarzeniu klientów. Dodało, że podjęło wszystkie przewidziane prawem kroki. „Natychmiast powiadomiliśmy o fakcie właściwe instytucje, w tym policję oraz Urząd Ochrony Danych Osobowych. Informację o incydencie przekazaliśmy również do CERT. Podjęliśmy także niezbędne działania, aby podobne zdarzenie nie miało miejsca w przyszłości” – brzmiał fragment komunikatu.
Totolotek zaznaczył, że z uwagi na podjęte w tej sprawie działania nie może ujawnić innych szczegółów. Dłuższa jest za to wiadomość, którą otrzymali klienci – ujawnił portal niebezpiecznik.pl. Można w niej przeczytać, że do ataku doszło 30 września 2021 r. Hakerzy mogli uzyskać dostęp do loginu, maila, numeru telefonu, imienia i nazwiska, płci, daty urodzenia, numeru dowodu osobistego, PESEL, adresu zamieszkania oraz numeru rachunku bankowego.
Wyciek danych. Co grozi i jak się bronić?
W komunikacie wskazano również, w jaki sposób nieuprawnione osoby mogą wykorzystać dane. Możliwe jest „założenie konta w systemie informacji kredytowej, aby monitorować aktywność kredytową, zaciągnięcie zobowiązań finansowych w instytucjach pozabankowych, założenie konta w serwisie społecznościowym czy kierowanie niezamówionych informacji handlowych drogą pocztową lub za pomocą poczty e-mail”.
Firma bukmacherska poradziła klientom, aby: regularnie zmieniali hasła do konta, nie otwierali wiadomości od nieznanych nadawców, sprawdzali historię kredytową, zastrzegli konta, co do których możliwe było uzyskanie dostępu na podstawie ww. danych, zastrzegli dowód osobisty oraz natychmiastowo powiadomili policję, jeśli jakiekolwiek dane zostaną wykorzystane przez nieuprawnione osoby.
Czytaj też:
Wyciek danych klientów Plusa. Dziura miała kilka miesięcy?