Atak na Wonga.com – wyciekły dane nawet 25 tys. Polaków
Aktualizacja, 12.04.2017 r. Otrzymaliśmy oficjalne stanowisko polskiego oddziału Wonga.com w sprawie wycieku danych. Można z niego wywnioskować, że administracja nie potwierdza żadnego wycieku, lecz tylko udany na atak na serwery. A jeśli nawet coś wyciekło, to dane 22 tys. Polaków, a nie – jak podawało BBC – 25 tys.: Wonga nie potwierdza, że jakiekolwiek dane klientów zostały wytransferowane. Potwierdzamy, że doszło do nieautoryzowanego ograniczonego dostępu na serwery Wonga w Wielkiej Brytanii. Nielegalne wejście zostało niezwłocznie wykryte i zablokowane przez systemy zabezpieczenia. Dodatkowo systemy zabezpieczenia zostały ponownie przetestowane w celu potwierdzenia ich pełnej funkcjonalności. Z naszych dotychczasowych analiz wynika, że nieautoryzowany dostęp mógł potencjalnie dotyczyć danych około 22 tysięcy naszych klientów.
Wonga to popularna w Polsce brytyjska firma, oferująca przez Internet pożyczki krótkoterminowe. Wonga ma własne aplikacje mobilne, a od dwóch lat oferuje także obsługę sprzedaży ratalnej oraz możliwość zbierania punktów Payback.
Niestety, dla klientów Wonga, także tych polskich, mamy kiepskie wieści. Firma oficjalnie potwierdziła, że jej infrastruktura została zaatakowana, co skończyło się wyciekiem danych 270 tys. klientów. Nawet 25 tys. z nich stanowić mają klienci z Polski.
Atakujący weszli w posiadanie informacji o imieniu i nazwisku, adresie, numerze telefonu, PESEL-u oraz numerze dowodu osobistego. Ponadto BBC informuje, że w przypadku użytkowników z Wielkiej Brytanii, wykradziono także ostatnie cztery cyfry karty płatniczej.
Na razie nie potwierdzono, aby skradzione zostały jakiekolwiek środki. Atakujący nie zyskali także dostępu do haseł użytkowników. Nie oznacza to jednak, że klientów Wonga nie maja powodu do obaw – wymagane może być nawet zastrzeżenie dowodu osobistego.
