Firma pożyczkowa Wonga poinformowała ponad 250 000 klientów w Polsce i Wielkiej Brytanii, że ich dane osobiste mogły zostać wykradzione w wyniku wycieku informacji. Firma zapowiedziała, że natychmiast rozpoczęto śledzenie nieautoryzowanego dostępu do ich serwerów.
Podano do informacji, że wyciek danych mógł dotknąć do 270 000 klientów pożyczkodawcy, z czego 245 000 dotyczyło Brytyjczyków, a pozostałe Polaków. Wonga była świadoma problemu jeszcze w ubiegłym tygodniu, ale dopiero w piątek odczuła, że informacje mogły być przejęte z zewnątrz – donosi brytyjski dziennik „The Guardian”.
- Mamy świadomość, że mogło dojść do nielegalnego i nieautoryzowanego dostępu do twoich danych osobistych przechowywanych na koncie w serwisie Wonga.com – takie maile dostali klienci firmy pożyczkowej. W dalszej części informowano o tym, że podjęto już działania mające ustalić szczegóły co do tego, jakie dane mogły wyciec z serwerów. Wyciek mógł obejmować jedną lub więcej z poniższych informacji: imię, adres e-mail, adres domowy, numer telefonu, ostatnie cztery cyfry numeru karty kredytowej i/lub numer konta bankowego. Według informacji przesłanym nam przez polski oddział firmy, w przypadki polskich klientów nieautoryzowany dostęp nie dotyczył danych zawierających numery kart kredytowych i kont bankowych.
Oficjalne stanowisko firmy Wonga w Polsce
W ubiegłym tygodniu doszło do nieautoryzowanego ograniczonego dostępu na serwery Wonga w Wielkiej Brytanii. Nielegalne wejście zostało niezwłocznie wykryte i zablokowane przez systemy zabezpieczenia. Dodatkowo systemy zabezpieczenia zostały ponownie przetestowane w celu potwierdzenia ich pełnej funkcjonalności.
Z naszych dotychczasowych analiz wynika, że nieautoryzowany dostęp mógł potencjalnie dotyczyć danych około 22 tysięcy naszych klientów. Nie objął natomiast dostępu haseł - te dane objęte są osobnym systemem zabezpieczeń.
Zgłosiliśmy do prokuratury informację o popełnieniu przestępstwa. Będziemy na bieżąco współpracować z organami ścigania w celu wyjaśnienia jego okoliczności i wykrycia sprawców.
Poinformowaliśmy naszych klientów o tej sytuacji i będziemy przekazywać zainteresowanym osobom kolejne istotne dla nich informacje. Nasze call center na bieżąco odpowiada na pytania klientów.
Na tę chwilę możemy potwierdzić, że nieautoryzowany dostęp był zróżnicowany w odniesieniu do poszczególnych kont klientów. W przeważającej liczbie przypadków ograniczał się do następującego zakresu danych jak: imię, nazwisko, adres, numer telefonu, PESEL. W części przypadków objął również numer dowodu osobistego. Nie dotyczy to haseł - te dane objęte są osobnym systemem zabezpieczeń.
Ustaliliśmy, że liczba osób, do których danych haker mógł mieć dostęp nie przekracza 22 tys. klientów Wonga w Polsce i 240 tys. klientów w Wielkiej Brytanii. Wszyscy klienci zostali powiadomieni o sytuacji. Nasi pracownicy na infolinii udzielają zainteresowanym klientom wszelkich dodatkowych informacji.
Klienci zostali poproszeni o czujność i monitorowanie, czy na ich kontach nie doszło do nietypowej aktywności. – Pracujemy z organami nadzoru i jesteśmy w trakcie informowania narażonych na wyciek klientów. Serdecznie przepraszamy za powstałe niedogodności – podsumowuje sytuację Wonga w oficjalnym stanowisku spółki.
Mateusz Gawin
