Wyciek wrażliwych danych. Doszło do kolejnego cyberataku. Krzysztof Gawkowski potwierdza
W niedzielę, 2 listopada, wicepremier i minister cyfryzacji Krzysztof Gawkowski poinformował o cyberataku na serwis pożyczkowy. Dane części użytkowników miały trafić w ręce przestępców. Do akcji wkroczyły CSIRT KNF i CSIRT NASK. O jaki serwis chodzi i w jaki sposób sprawdzić, czy dane z twojego konta wyciekły?
Kolejny cyberatak w Polsce
Krzysztof Gawkowski ogłosił na platformie X, że dane klientów SuperGrosz „trafiły w ręce przestępców”, podkreślając poważną skalę problemu. Chwilę później sprawą zajęły się zespoły reagowania na incydenty CSIRT KNF i CSIRT NASK oraz został powiadomiony Prezes UODO.
SuperGrosz to marka spółki AIQLABS, która działa w segmencie szybkich pożyczek online. Właściciel SuperGrosz opublikował komunikat, a państwowe zespoły reagowania prowadzą analizę wektorów ataku. To wciąż dynamiczna sytuacja, trwają ustalenia co do źródła włamania i skali naruszenia.
Jakie dane wyciekły?
Lista informacji, które mogły wypłynąć, nie należy do krótkich. Obejmuje m.in. PESEL, dane z dowodu osobistego, adresy, numery telefonów, status cywilny, dane pracodawcy, a nawet numery rachunków bankowych. To materiał, który w niepowołanych rękach może posłużyć do zaciągania zobowiązań lub ataków „na tożsamość”.
Minister apeluje o zestaw działań: zastrzeżenie numeru PESEL w aplikacji mObywatel, zmianę haseł (zwłaszcza jeśli były powielane) oraz włączenie dwuskładnikowego uwierzytelnienia.
Zabezpieczenie danych
W praktyce dla użytkowników oznacza to wzmożoną czujność przez najbliższe tygodnie. Jeśli jesteś klientem SuperGrosz, wykonaj „pakiet minimum”: zastrzeż PESEL, włącz 2FA, ustaw mocne, unikalne hasło i obserwuj korespondencję z banków.
Resort zapowiada łatwy sposób na sprawdzenie, czy Twoje dane znajdują się wśród ujawnionych w rządowym serwisie Bezpieczne Dane. Jeśli potwierdzisz ryzyko, rozważ alerty BIK i monitorowanie zapytań kredytowych. Należy pamiętać, że szybka reakcja ogranicza szkody.
