Niestety, ale cyberprzestępcy co rusz dają znać o sobie. Tym razem do ataku hakerskiego doszło na serwery bukmachera Totolotek. Co gorsza, zagrożone mogą być dane jego klientów. Masz bądź miałeś konto u tego bukmachera? Mogą Cię czekać przykre konsekwencje wspomnianego ataku…
Dane klientów wykradzione od bukmachera Totolotek? Atak pod lupą UODO i organów ścigania
Dziś po południu na skrzynki e-mailowe klientów Totolotka trafiła dość zaskakująca wiadomość. Czytamy w niej, że bukmacher Totolotek padł ofiarą cyberprzestępców, którzy dorwali się do przechowywanych na serwerze danych. Niewykluczone, że wykradzione oraz zaszyfrowane zostały także wrażliwe dane osobowe klientów Totolotka.
Z ustaleń prowadzonego przez nas postępowania wyjaśniającego wynika, że w dniu 30 września 2021 r. Totolotek S.A. padł ofiarą przestępstwa (cyberataku). W rezultacie tego ataku, doszło do zaszyfrowania części archiwalnych danych, dotyczących okresu sprzed 22 lipca 2019 r.
Treść wiadomości przesłanej przez bukmachera Totolotek.
Jak widać, w ręce cyberprzestępców, mogło wpaść wiele wrażliwych danych osobowych, które mogą teraz chcieć wykorzystać na różne, nielegalne sposoby.
Dane osobowe, do których dostęp mogły uzyskać osoby nieuprawnione, to dane archiwalne według stanu na dzień 21.07.2019 r. mogące obejmować: login, email, numer telefonu, imię, nazwisko, płeć, datę urodzenia, numer dowodu osobistego, PESEL, adres zamieszkania, numer rachunku bankowego.
Treść rzeczonej wyżej wiadomości.
Co to oznacza dla osób, które posiadają bądź posiadały konto w Totolotku? Wszelkie ryzyko postanowił wyjaśnić sam bukmacher, w przytaczanej przez nas wiadomości e-mail. W komunikacie czytamy, że przestępcy mogą chcieć wykorzystać teraz dane do założenia konta w systemie informacji kredytowej, zaciągnięcia zobowiązań finansowych, założenia konta w mediach społecznościowych czy nawet do przekierowywania niechcianych informacji handlowych drogą elektroniczną bądź tradycyjną pocztą.
Na sam koniec, Totolotek przeprasza wszystkich za zaistniałą sytuację. Jednocześnie po ataku bukmacher zawiadomił odpowiednie służby i organy ścigania.
Jest nam bardzo przykro z powodu tego zdarzenia. Chcielibyśmy podkreślić, że podjęliśmy przewidziane prawem kroki i powiadomiliśmy o tym zdarzeniu właściwe instytucje – w tym organy ścigania oraz Urząd Ochrony Danych Osobowych.
Treść wiadomości od bukmachera Totolotek.
Totolotek podjął też odpowiednie kroki tj. odcięcie wspomnianych serwerów od Internetu oraz zabezpieczenie pozostałych danych, aby podobne ataki hakerskie nie miały już prawa bytu w przyszłości.
Co mogą zrobić z kolei osoby, które podejrzewają, że ich dane mogły zostać wykradzione ze serwerów Totolotka? Bukmacher sugeruje, aby regularnie zmieniać hasła dostępowe do swoich kont, nie otwierać wiadomości (a przede wszystkim linków) od nieznanych nadawców, regularnie sprawdzać historię kredytową a nawet i zastrzec dowód osobisty. Jeśli tylko zauważycie jakiekolwiek, niepowołane działania w waszym imieniu, natychmiast powiadomcie o tym policję.