Wonga zaatakowana przez cyberprzestępców

Hakerzy często włamują się do serwisów internetowych firm finansowych. Ich celem jest zdobycie danych osobowych klientów. Ofiarą cyberataku padła brytyjska firma pożyczkowa Wonga, która prowadzi działalność również w Polsce. W kwietniu bieżącego roku hakerzy włamali się do serwisu internetowego tego pożyczkodawcy uzyskując dostęp do danych osobowych 245 tys. klientów z Wielkiej Brytanii oraz 25 tys. z Polski.

Jak podał portal BBC cyberprzestępcy mogli skraść następujące dane: imię i nazwisko, adres, numer telefonu, numer konta bankowego, numer rozliczeniowy banku a także ostatnie cztery cyfry z kart kredytowych w przypadku klientów z Wielkiej Brytanii. Są to informacje, które pozwalają precyzyjnie zidentyfikować osobę. Powinny więc być chronione zgodnie z właściwymi przepisami prawa. W Polsce te zagadnienia reguluje ustawa o ochronie danych osobowych a w przyszłym roku wejdzie w życie Rozporządzenie Parlamentu Europejskiego i Rady Europy w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i ich swobodnym przepływem (RODO).

Polski oddział Wonga złożył doniesienie do prokuratury o podejrzeniu popełnienia przestępstwa. Obowiązek wynikający z prawa został spełniony lecz mało prawdopodobne jest aby udało się znaleźć i pociągnąć do odpowiedzialności cyberprzestępców.

Wonga radzi klientom aby zmienili hasła dostępu do kont w serwisie. Jednak „mleko się rozlało” – dane osobowe tysięcy ludzi znalazły się w posiadaniu osób nieupoważnionych, którzy mogą je bezprawnie wykorzystać, narażając je na szkody. W efekcie skutki ewentualnego nieuprawnionego wykorzystania danych osobowych mogą obciążyć osobę, której skradziono tożsamość. Może być to np. wyłudzenie kredytu bankowego. Wonga zaleca aby klienci monitorowali także operacje na rachunkach bankowych. To jednak nie rozwiązuje problemu, bowiem nie wiadomo, jak zostaną wykorzystane dane osobowe przez cyberprzestępców.

W celu ochrony konsumentów firma CRIF Services przy współpracy ze Związkiem Firm Pożyczkowych, oferuje system, w którym można bezpłatnie zastrzec swój numer PESEL. Służy do tego portal bezpiecznypesel.pl, na którym oferowane są następujące usługi:

  • Zastrzeżenie danych osobowych – Zastrzegający podaje swój nr PESEL, co oznacza, że w okresie obowiązywania zastrzeżenia nie będzie miał zamiaru składać wniosków ani zawierać Umów Kredytowych. Zastrzeżenie można w każdej chwili odwołać.
  • Zgłoszenie utraty dokumentów – Zastrzegający podając numer PESEL informuje firmy pożyczkowe, że utracił dokument tożsamości i istnieje ryzyko wykorzystania jego danych w procesie wnioskowania o kredyt.

Poprzez podanie numeru PESEL do bazy danych CRIF Services, Zastrzegający utrudni zaciągnięcie zobowiązania osobie, która jest lub znajdzie się w posiadaniu jego danych osobowych. Informacja o zastrzeżeniu jest dostępna dla wszystkich współpracujących firm pożyczkowych i ma zapobiegać oszustwom i wyłudzeniom.

fot. Richard Patterson, flickr.com, CC BY 2.0