Wyciek Danych z MoneyMan !
Dane wrażliwe i hasła klientów firmy MoneyMan wyciekły z serwisu !
MoneyMan to jedna z firm pożyczkowych w Polsce oferująca chwilówki online. W ostatnich dniach sieć obiegła informacja o przerażającym wydarzeniu . Wyciekły bardzo wrażliwe dane aż 260 tys. osób .
Wyciek odkryty przez badacza zajmującego się bezpieczeństwem baz danych !
O udostępnieniu danych w sieci poinformował na jednym z serwisów społecznościowych Bob Diachenko. Ukraiński badacz naukowy bezpieczeństwa baz danych trafił na informacje o klientach MoneyMan w trakcie prowadzenia swoich badań w sieci.
Jak poinformował serwis zaufanastronatrzecia.pl, na odkrytej liście znalazły się informacje dotyczące 266 661 osób. Diachenko odkrył bazę 3 marca. Tego samego dnia poinformował o swoim odkryciu firmę, która powinna strzec tych danych, czyli MoneyMan. Po kilku dniach – 9 marca – na serwerze, na którym znajdowały się dane został opublikowany komunikat o konieczności wpłacenia okupu w celu odzyskania bazy. Oznacza to , iż dane trafiły w niepowołane ręce !
Co obejmuje wyciek danych z MoneyMan?
Źródłowy serwis wskazuje, że w bazie danych, którą znaleziono w sieci, znajdują się takie dane użytkowników, jak:
-imiona i nazwiska
-adresy e-mail
-numery PESEL
-numery dowodów osobistych lub paszportów
-hasła
-numery rachunków bankowych
Jest to niewątpliwie szeroki katalog danych, szczególnie z uwagi na fakt, że znajduje się tam PESEL, czy też numer dowodu osobistego.
Reakcja MoneyMan na wyciek danych :
„Zaufana Trzecia Strona” poinformowała serwis MoneyMan o wycieku bazy danych, co niestety nie spotkało się z żadną odpowiedzią. Jedyną reakcją serwisu była zmiana hasła wszystkich użytkowników, wysyłając nowe dane logowania za pośrednictwem SMS-ów.
Źródłowy serwis wskazał także na istotny problem, wyrażający się w tym, że po zmianie hasła przez użytkowników zostaje ono wysłane w postaci tekstowej na adres e-mail użytkownika. Nie jest to z pewnością poziom bezpieczeństwa, jakiego wymagałoby się od instytucji – w jakimś stopniu – finansowej.
Co ważne, nie ma żadnych dowodów, a nawet poszlak, by przypuszczać, że informacje z bazy danych zostały wykorzystane w sposób bezprawny. Jeżeli jednak tak wrażliwe dane dostałyby się w ręce cyberprzestępców, szczególnie, że są tam takie dane, jak PESEL, czy numer dowodu osobistego, to mogłyby one posłużyć do – przykładowo – wytworzenia falsyfikatów dokumentów, mogących służyć – przy pobieżnej weryfikacji – do zaciągnięcia zobowiązań w imieniu osób, których dane wyciekły.
Uwaga :
Zalecamy , aby każda osoba która zaciągała wcześniej pożyczkę w MoneyMan zachowała szczególną ostrożność . Wyciek tak wrażliwych danych może spowodować zaciągnięcie na nasze dane pożyczki , założenie konta w banku , wzięcia na raty wszelakich produktów i wiele innych przykrych konsekwencji .
Zalecamy rejestracje na stronie https://www.bik.pl/ i uruchomienie śledzenia alertów BIK . Będziemy mieli pewność i szybką informację czy ktoś nie próbuje zaciągnąć pożyczki na nasze dane . Minusem jest to , iż usługa jest dodatkowo płatna lecz w zaistniałej sytuacji jest to bardzo dobre wyjście . Na stronie BIK możemy również zastrzec swój dowód osobisty (również zalecamy) !
Dla osób szukających dodatkowych informacji i wspólnej pomocy została utworzona grupa na portalu facebook – MONEYMAN WYCIEK DANYCH – poszkodowani !
https://www.facebook.com/groups/605207676746379/?epa=SEARCH_BOX
Prezentujemy produkty najlepszych i najbardziej znanych pożyczkodawców w sieci . Bardzo szeroka oferta. Serdecznie zapraszamy !
