Cyberatak na właściciela serwisu Supergrosz. Wykradziono wrażliwe dane
Autor. Freepik.com. Licencja: https://www.freepik.com/legal/terms-of-use, https://support.freepik.com/s/article/Attribution-How-when-and-where
Prowadząca serwis Supergrosz spółka AIQLABS padła ofiarą ataku hakerskiego. Firma poinformowała w komunikacie, że cyberprzestępcom udało się wykraść część danych klientów serwisu; istnieje duże ryzyko, że pojawią się one w sieci. O sytuacji poinformowane zostały CSIRT KNF, CSIRT NASK oraz Prezes UODO, zaś klienci powinni zmienić hasło, zastrzec PESEL oraz zachować ostrożność w sieci.
Incydent w spółce AIQLABS został wykryty w piątek 31 października. Jak poinformowało przedsiębiorstwo w specjalnym komunikacie, sprawcy uzyskali nieautoryzowany dostęp do systemu informatycznego oraz zgromadzonych w nim części danych użytkowników serwisu Supergrosz.
Czytaj też
Przechwycono numery PESEL i hashe haseł
Chociaż w stanowisku spółki zapewniono, że nie wszystkie dane zostały przechwycone, lista ujawnionych informacji jest dość długa – i niestety obejmuje wrażliwe szczegóły. W rękach hakerów znalazły się m.in.:
- imiona i nazwiska;
- adresy zamieszkania, pobytu, do korespondencji;
- numery telefonów i adresy e-mail;
- numery PESEL;
- data wydania, data ważności oraz numer dowodu osobistego;
- nazwa, adres, NIP oraz telefon do pracodawcy;
- informacje o liczbie dzieci i statusie związku małżeńskiego;
- numery rachunków bankowych;
- zadeklarowany dochód;
- hashe haseł do kont w serwisie Supergrosz.
„Obecnie wiemy, że dane dotyczą grupy 10 tysięcy użytkowników, potencjalnie skala wycieku może być większa” – podkreśliła AIQLABS w swoim komunikacie. Zapewniono również o podjęciu działań w celu zabezpieczenia danych klientów oraz ograniczenia skutków naruszenia. Systemy i oprogramowanie miało zostać przeskanowane w celu znalezienia przyczyny i wzmocnienia ochrony.
Właściciele serwisu Supergrosz ostrzegają, że dane pozyskane przez cyberprzestępców mogą zostać wykorzystane do wyłudzenia kredytów lub pożyczek. Mogą również pojawić się próby oszustwa mające na celu wyłudzenie kolejnych danych osobowych lub środków, a także spam.
Zastrzec PESEL i zmienić hasła
Klientom serwisu zalecono zastrzeżenie numeru PESEL, zmianę hasła na koncie na portalu oraz innych miejscach (jeżeli było wykorzystane gdzie indziej). Spółka AIQLABS apeluje również o ostrożność przy próbach kontaktu z nieznanych źródeł.
Do sprawy odniósł się także wicepremier i minister cyfryzacji Krzysztof Gawkowski. We wpisie na portalu X (d. Twitter) wskazał, że informacje dotyczące ataku pojawią się w serwisie Bezpieczne Dane.
„Takie ataki hakerskie stają się codziennością. Każda firma i instytucja powinna być na nie jak najlepiej przygotowana! Każdy z nas musi być szczególnie ostrożny i wyczulony na próby oszustwa w Internecie” – podkreślił wiceszef rządu.
⚠️KOLEJNY ATAK HAKERSKI ⚠️
— Krzysztof Gawkowski (@KGawkowski) November 2, 2025
Ostrzeżenie dla klientów serwisu Supergrosz (prowadzonego przez AIQLABS sp. z o.o.). W wyniku incydentu bezpieczeństwa dane części użytkowników trafiły w ręce przestępców.
Nad sprawą pracuje już CSIRT KNF i CSIRT NASK. Powiadomiony został Prezes…
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].
Cyfrowy Senior. Jak walczy się z oszustami?