Totolotek padł ofiarą hakerów. Jeśli lubisz hazard, lepiej zabezpiecz swój dowód
Choć w tym przypadku nutka hazardzisty teoretycznie powinna podpowiadać coś innego. Bardziej „emocjonujący” wariant to nic nie robić i liczyć na to, że przestępcy nie złamią zabezpieczeń. Totolotek jednak przestrzega.
O tym, że Totolotek został zhackowany, informuje Niebezpiecznik. Dane zostały zaszyfrowane – chodzi o te z okresu sprzed 22 lipca 2019 r. Totolotek nie wyklucza, że „osoby nieuprawnione mogły mieć dostęp do wskazanych danych”.
Totolotek: atak hakerski może mieć fatalne skutki dla użytkowników
Lista zdobytych informacji jest niestety spora. W ręce przestępców mogą wpaść takie dane jak: login, email, numer telefonu, imię, nazwisko, płeć, data urodzenia, numer dowodu osobistego, PESEL, adres zamieszkania oraz numer rachunku bankowego.
Najbardziej niepokojąco brzmi wiadomość o ewentualnym pozyskaniu numeru dowodu osobistego czy PESEL-u. Wówczas przestępcy mają otwartą furtkę do brania pożyczek, tym bardziej jeśli znają imię i nazwisko ofiary czy jej datę urodzenia.
Nie mówiąc już o tym, że taka pokaźna skarbnica danych może zostać wykorzystana do klasycznego phishingu czy przekrętów, w których przestępcy podszywają się pod pracowników banku. Łatwo będzie uwierzyć rzekomemu konsultantowi, skoro ten będzie znał datę urodzenia, adres zamieszkania czy choćby numer rachunku bankowego.
Z konsekwencji zhackowania zdaje sobie sprawę Totolotek
W mailu do użytkowników napisano:
W związku z tym, nie możemy wykluczyć, że Pani/Pana dane osobowe mogą być wykorzystane przez nieuprawnione osoby. Dane te mogą zostać użyte do (przykładowo) założenia konta w systemie informacji kredytowej, aby monitorować Pani/Pana aktywność kredytową, zaciągnięcia zobowiązań finansowych w instytucjach pozabankowych, założenia konta w serwisie społecznościowym, kierowania do Pani/Pana niezamówionych informacji handlowych drogą pocztową lub za pomocą poczty email.
Serwis radzi, aby zmienić hasło, jeśli powtarzało się w innych serwisach (rodzi się jednak pytanie: skoro dotyczy to bazy sprzed lipca 2019, kto będzie o tym pamiętał?), ale przede wszystkim „sprawdzenia historii kredytowej, zastrzeżenia kont, w odniesieniu do których możliwe było uzyskanie dostępu na podstawie ww. danych oraz zastrzeżenie dowodu osobistego”.
Jak widać nawet jeśli użytkownicy Totolotka nie padną ofiarą ataków – za co trzymamy kciuki – to i tak muszą liczyć się z uciążliwymi problemami. Bo naprawdę na wszelki wypadek lepiej dostosować się do rad Totolotka.
Zdjęcie główne: Robson90/shutterstock.com
