Dane wrażliwe klientów jednej z polskich firm pożyczkowych wyciekły do internetu

Aktualizacja: 2020-03-17

Data publikacji: 2020-03-17

Autor: Katarzyna Jóźwik

Ocena: 5

(ilość ocen: 1)

MoneyMan to jedna z popularniejszych parabankowych firm pożyczkowych w Polsce oferująca chwilówki online. W ostatnim czasie pojawiła się informacja o wycieku danych wrażliwych klientów tej firmy. W grę wchodzi udostępnienie danych osobowych ponad
260 tys. osób!

Wyciek odkryty przez przypadek…

O udostępnieniu danych klientów MoneyMan w sieci poinformował na jednym z serwisów społecznościowych Bob Diachenko. Ukraiński badacz naukowy bezpieczeństwa baz danych trafił na informacje o klientach MoneyMan w trakcie prowadzenia swoich badań w sieci. Jak poinformował serwis zaufanastronatrzecia.pl, na odkrytej liście znalazły się informacje nt. 266 661 osób. Diachenko odkrył bazę 3 marca. Tego samego dnia poinformował o swoim odkryciu firmę, która powinna strzec tych danych, czyli MoneyMan. Po kilku dniach – 9 marca – na serwerze, na którym znajdowały się dane został opublikowany komunikat o konieczności wpłacenia okupu w celu odzyskania bazy. Oznacza to, że dane klientów MoneyMan trafiły w niepowołane ręce.

Bez reakcji firmy

MoneyMan został poinformowany o problemie zarówno przez samego ukraińskiego badacza, jak też przez administratorów strony zaufanastronatrzecia.pl. Jednak w żaden sposób nie ustosunkowała się zarówno do wysłanych zawiadomień, jak też do samego faktu utraty danych klientów. Ani na stronie internetowej pożyczkodawcy, ani na jego profilach w serwisach społecznościowych nie pojawiły się żadne informacje na temat tego incydentu. Biorąc pod uwagę skalę zdarzenia, milczenie firmy jest zaskakujące…

Dane szczególnie wrażliwe

Informacja o wycieku danych osobowych może szczególnie niepokoić klientów polskiej firmy pożyczkowej. Tym bardziej, że w sieci pojawiły się nie tylko informacje dotyczące nazwiska czy adresu zamieszkania, ale również inne szczegółowe informacje na temat osób zaciągających pożyczki.
Do sieci wyciekły dane obejmujące:

Porównaj wszystkie chwilówki:

darmowe i bez BIK. Znajdź najlepszą ofertę dla siebie.

Porównaj chwilówki

imię i nazwisko,
PESEL,
numer dokumentu tożsamości (dowodu osobistego/paszportu),
numer rachunku bankowego.

Poza tym zostały opublikowane hasła (w postaci tekstu) do kont klientów w serwisie MoneyMan oraz adresy e-mail. I chociaż pożyczkodawca zresetował hasła do kont swoich klientów (o czym informował dedykowanym SMS-em), to system działania w firmie jest taki, że nowe hasło jest przesyłane również mailem. A te są również w posiadaniu niepowołanych osób.

Ryzyko oszustwa

Wszystkie osoby, które kiedykolwiek wnioskowały o pożyczkę w MoneyMan, powinny być teraz szczególnie ostrożne. Tak szczegółowe dane mogą posłużyć do popełnienia wielu przestępstw. Zaciągnięcie pożyczki, podpisanie umowy na różnego rodzaju usługi (np. telekomunikacyjne), próba wypłaty środków z konta bankowego – to tylko przykłady oszustw, na które są aktualnie narażeni klienci MoneyMan. Dlatego też muszą oni zwracać szczególną uwagę na wszelkie informacje dotyczące próby wykorzystania ich danych (np. pojawienie się zapytań do BIK). Wyjściem z sytuacji jest też zastrzeżenie dowodu osobistego. Wiąże się to jednak z wyrobieniem nowego dokumentu, które trwa ok. 3 tygodni. Każdy niepokojący sygnał o próbie wykorzystania danych osobowych warto zgłosić na policję. Być może dzięki temu uda się zapobiec bezprawnemu wykorzystaniu danych osobowych.