31 października doszło do poważnego incydentu bezpieczeństwa w firmie AIQLABS Sp. z o.o., znanej na rynku finansowym m.in. z udzielania pożyczek pod marką SuperGrosz. Jak oficjalnie potwierdziła spółka wykryto nieautoryzowany dostęp do systemów informatycznych, w wyniku którego osoba lub grupa osób uzyskała dostęp do danych klientów.
Według wstępnych ustaleń naruszenie mogło objąć co najmniej 10 000 osób, jednak firma nie wyklucza, że liczba ta może wzrosnąć wraz z postępem analizy.
Jakie dane wyciekły?
W wycieku znalazły się wyjątkowo wrażliwe informacje, obejmujące m.in.:
- imię, nazwisko, adres e-mail, numer telefonu
- numery PESEL
- dane z dowodu osobistego (numer, daty ważności)
- adres zamieszkania oraz adres korespondencyjny
- status zawodowy, dane pracodawcy, deklarowany dochód
- numery rachunków bankowych
- informacja o stanie cywilnym i liczbie dzieci
- dane dotyczące kart pobytu (dla cudzoziemców)
- identyfikator konta Facebook
- informacje o zgonie w przypadku niektórych klientów
- zahashowane hasła do kont w serwisie
To jeden z bardziej wrażliwych wycieków danych w polskim sektorze finansowym ostatnich lat. Obecność zarówno informacji osobowych, jak i finansowych, a nawet danych dokumentów tożsamości, tworzy realne ryzyko kradzieży tożsamości oraz prób wyłudzeń kredytów i pożyczek.
Jakie działania podjęła firma?
AIQLABS przeprowadziło szczegółową analizę bezpieczeństwa swoich systemów i wprowadziło dodatkowe zabezpieczenia oraz monitoring. Po wykryciu naruszenia dostęp został natychmiast zablokowany, a źródło włamania zidentyfikowane.
O zdarzeniu poinformowano odpowiednie instytucje państwowe, w tym CSIRT KNF, CSIRT NASK oraz Urząd Ochrony Danych Osobowych.
Jakie zagrożenia dla klientów?
Eksperci ostrzegają, że w najbliższych tygodniach osoby objęte wyciekiem mogą być szczególnie narażone na:
- próby wyłudzenia danych i phishing
- podszywanie się pod banki i instytucje publiczne
- wnioski o kredyty i usługi finansowe na cudze dane
- ataki telefoniczne typu vishing
Wyciek tak szczegółowych danych, łącznie z PESEL-em i numerami dokumentów, znacząco podnosi ryzyko oszustw.
Zalecenia dla klientów SuperGrosz
Spółka rekomenduje poszkodowanym:
- zmianę hasła w panelu klienta i wszędzie tam, gdzie było używane to samo lub podobne
- zastrzeżenie numeru PESEL w mObywatelu
- aktywowanie alertów i monitoringu w biurach informacji kredytowej i gospodarczej
- zachowanie ostrożności wobec telefonów i maili związanych z finansami czy „aktualizacją danych”
- weryfikację podejrzanych komunikatów, zwłaszcza podszywających się pod SuperGrosz
Pełne oświadczenie: supergrosz.pl
