Totolotek padł ofiarą ransomware. Dane klientów zagrożone

Zakłady bukmacherskie Totolotek S.A. padły ofiarą cyberataku. Hakerzy uzyskali dostęp do archiwalnych danych. Łupem cyberprzestępców mogły paść loginy, adresy e-mail, numery telefonów, adresy zamieszkania czy numery PESEL użytkowników. Sprawa wydaje się bardzo poważna.

  • Michał Górecki
  • /
  • 29 października 2021

Cyberatak na Totolotek

Firma poinformowała o ataku na swojej stronie internetowej oraz w specjalnych mailach wysłanych do klientów. Z ustaleń prowadzonego przez spółkę i postępowania wyjaśniającego wynika, że w dniu 30 września 2021 r. Totolotek S.A. padł ofiarą przestępstwa (cyberataku). W rezultacie tego ataku doszło do zaszyfrowania części archiwalnych danych, dotyczących okresu sprzed 22 lipca 2019 r. W chwili wykrycia nieprawidłowości nasze systemy IT zostały odłączone od sieci, celem zapobieżenia możliwości dostępu do danych Totolotek S.A. przez osoby nieuprawnione – można przeczytać w informacji od firmy.

- W ramach prowadzonego postępowania wyjaśniającego nie udało się wykluczyć możliwości, że osoby nieuprawnione mogły mieć dostęp do wskazanych poniżej danych. Kierując się troską o prywatność i bezpieczeństwo naszych klientów, przesyłamy więc niniejszą informację na temat danych, które mogły zostać ujawnione, możliwych konsekwencji ich ujawnienia oraz środków zaradczych, które można podjąć w celu zminimalizowania ryzyka z tym związanego – brzmi dalej komunikat.

Do czego wykorzystają dane cyberprzestępcy?

Firma nie wyklucza, że dane klientów mogły zostać wykorzystane przez nieuprawnione osoby. Dane te mogą zostać użyte do (przykładowo) założenia konta w systemie informacji kredytowej, aby monitorować aktywność kredytową, zaciągnięcia zobowiązań finansowych w instytucjach pozabankowych, założenia konta w serwisie społecznościowym, kierowania do klientów niezamówionych informacji handlowych drogą pocztową lub za pomocą poczty email.

Wyciekły w Twojej firmie dane osobowe

możemy Ci pomóc w analizie i zgłoszeniu do UODO

Jak działa symulator cyberataków firmy Microsoft?Jak działa symulator cyberataków firmy Microsoft?Jan Wróblewski

Totolotek powiadomił służby

Totolotek podjął przewidziane prawem kroki i powiadomił o tym zdarzeniu właściwe instytucje – w tym organy ścigania oraz Urząd Ochrony Danych Osobowych. Totolotek S.A. podjął już następujące kroki w celu ograniczenia ewentualnych skutków ataku, tj. serwery zostały permanentnie odcięte od internetu, trwa także proces informatyczny mający na celu utrudnienie oraz uniemożliwienie nieuprawnionego dostępu w przypadku prób przyszłych ataków.

Co zrobić, jeśli dane zostały wykradzione?

W celu zminimalizowania ryzyka związanego z ewentualnym wykorzystaniem danych przez osoby nieuprawnione należy regularnie zmieniać hasła do konta, nie otwierać wiadomości od nieznanych nadawców, sprawdzenie historii kredytowej, zastrzeżenie kont, w odniesieniu do których możliwe było uzyskanie dostępu na podstawie ww. danych, zastrzeżenie dowodu osobistego oraz natychmiastowe poinformowanie Policji, jeśli klienci dowiedzą się, że jakiekolwiek z tych danych zostały wykorzystane przez osoby trzecie.

Zdaniem serwisu Niebezpiecznik.pl Totolotek został trafiony złośliwym oprogramowaniem typu ransomware. Zaszyfrowano systemy, ale włamywacze mogli też ukraść dane użytkowników.

Ransomware to oprogramowanie, które blokuje dostęp do systemu komputerowego lub uniemożliwia odczyt zapisanych w nim danych (często poprzez techniki szyfrujące), a następnie żąda od ofiary okupu za przywrócenie stanu pierwotnego. Programy typu ransomware należą do tzw. złośliwego oprogramowania (malware).

Dziękujemy, że przeczytałaś/eś nasz artykuł do końca. Jeśli chcesz być na bieżąco z informacjami za zakresu bezpieczeństwa, zapraszamy do naszego serwisu ponownie!
Jeżeli podobał Ci się artykuł podziel się z innymi udostępniając go w mediach społecznościowych.

Potrzebujesz wsparcia lub szukasz rozwiązań w zakresie zagadnienia, o którym mowa w artykule?

Najnowsze tematy

WSPÓŁPRACA

Blogi tematyczne

Prawo konsumenckie 2021
Blog prawa e-commerce
Prawo konsumenckie
Security Magazine
Poradnik: wszystko o zgodzie RODO i obowiązkach informacyjnych RODO
Kliknij aby wrócić do strony głównej

Newsletter

Bądźmy w kontakcie! Zapisz się na newsletter, a raz na jakiś czas wyślemy Ci powiadomienie o najważniejszych artykułach. Dla subskrybentów newslettera przygotowujemy specjalne wydarzenia np. webinaria. Nie pożałujesz!