Strona główna

Dane 20 tysięcy klientów Wonga zagrożone

Fot. Pixabay
Fot. Pixabay

W ubiegłym tygodniu doszło do nieautoryzowanego dostępu na serwery Wonga w Wielkiej Brytanii. Nielegalne wejście zostało niezwłocznie wykryte i zablokowane przez systemy zabezpieczające. Jak poinformowała redakcję Cyberdefence24, Eliza Więcław - rzeczniczka Wonga.com w Polsce, firma nie potwierdza kradzieży danych, ale nie zaprzecza także, że do ich wycieku mogło dojść.

W oficjalnym stanowisku firma Wonga informuje, że nieautoryzowany dostęp mógł narazić dane 22 tys. klientów firmy. Nielegalne wejście do systemu zostało niezwłocznie wykryte i zablokowane przez systemy - twierdzi rzeczniczka Eliza Więcław. Osoby odpowiedzialne za włamanie nie uzyskały dostępu do urządzeń przechowujących hasła, mają być one objęte osobnym systemem zabezpieczeń. Cała infrastruktura, która uległa incydentowi została ponownie przetestowana pod kątem pełnej funkcjonalności - jak czytamy w oświadczeniu firmy.

Wonga zgłosiła także informację do prokuratury o popełnieniu przestępstwa i obiecała współpracować z organami ścigania w celu wyjaśnienia okoliczności incydentu. Klienci, potencjalnie zagrożeni skutkami ataku zostali poinformowaniu o zajściu i mogą liczyć na wsparcie ze strony firmy, jak podkreśla Eliza Więcław. – Na ten moment nie możemy potwierdzić kradzieży danych, ale nie wykluczamy żadnego scenariusza i podejmujemy adekwatne środki zaradcze. Szczegółowy proces weryfikacji czy dane klientów zostały przeniesione poza serwery Wonga jest w toku – mówi. 

Jak mówi rzeczniczka Wonga.com, nieautoryzowany dostęp do serwerów firmy odkryto we wtorek. Nic nie wskazywało na to, że haker mógł mieć dostęp do danych klientów. Dodatkowe analizy przeprowadzone przez firmę Wonga w ubiegły piątek, wykazały że dostęp był możliwy. - W sobotę zgłosiliśmy sprawę do prokuratury i zaczęliśmy informować klientów. Sprawą zajmą się organy ścigania w Wielkiej Brytanii i Polsce - mówi Eliza Więcław.

Czytaj też: Fast checking metodą Google na fake news. Nowe narzędzie giganta

Na tą chwilę serwis Wonga.com potwierdza, że nieautoryzowany dostęp był zróżnicowany w odniesieniu do poszczególnych kont klientów. W przeważającej liczbie przypadków ograniczał się do następującego zakresu danych jak: imię, nazwisko, adres, numer telefonu i PESEL. W części przypadków objął również numer dowodu osobistego. Nie dotyczy to haseł - te dane objęte są osobnym systemem zabezpieczeń. - Jesteśmy w trakcie przebudowy infrastruktury informatycznej. Wyeliminowaliśmy możliwość przeprowadzenia tego typu ataków w przyszłości - zapewnia rzeczniczka firmy.

Osoby, których dane mogły być dostępne dla osób nieuprawnionych, zostały o tym poinformowane. Firma będzie informować na bieżąco o wszystkich nowych faktach, które zostaną ustalone i będą mogły być istotne dla klientów. 

Komentarze