Totolotek padł ofiarą cyberataku. Włamano się do systemu. „Możliwy wyciek danych”

Haker internetowy w kapturze siedzi przy monitorach
Haker internetowy w kapturze siedzi przy monitorach | fot. shutterstock

Ofiarą cyberataku na zakłady bukmacherskie Totolotek padła baza danych, zawierająca imiona i nazwiska, daty urodzenia, adresy e-mail, numery telefonów, numery dowodów osobistych, PESELE, adresy zamieszkania i numery rachunków bankowych.

Cyberatak na bazę danych Totolotek S.A.

Zakłady bukmacherskie Totolotek S.A. rozpoczęły wysyłać wiadomości e-mail do swoich klientów o możliwym wycieku danych. Z komunikatu dowiadujemy się, że 30 września 2021 r. Totolotek S.A. padł ofiarą ataku ransomware. Doszło do zaszyfrowania części archiwalnych danych, dotyczących okresu sprzed 22 lipca 2019 r.

„W chwili wykrycia nieprawidłowości nasze systemy IT zostały odłączone od sieci, celem zapobieżenia możliwości dostępu do danych Totolotek S.A. przez osoby nieuprawnione. W ramach prowadzonego postępowania wyjaśniającego nie udało się wykluczyć możliwości, że osoby nieuprawnione mogły mieć dostęp do danych osobowych” – czytamy w komunikacie firmy.

O jakie dane chodzi?

„Dane osobowe, do których dostęp mogły uzyskać osoby nieuprawnione, to dane archiwalne według stanu na dzień 21.07.2019 r. mogące obejmować: login, email, numer telefonu, imię, nazwisko, płeć, datę urodzenia, numer dowodu osobistego, PESEL, adres zamieszkania, numer rachunku bankowego” – informuje firma.

„Dane te mogą zostać użyte do (przykładowo) założenia konta w systemie informacji kredytowej, aby monitorować Pani/Pana aktywność kredytową, zaciągnięcia zobowiązań finansowych w instytucjach pozabankowych, założenia konta w serwisie społecznościowym, kierowania do Pani/Pana niezamówionych informacji handlowych drogą pocztową lub za pomocą poczty email” – ostrzega Totolotek S.A.



WASZE KOMENTARZE

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

Dodając komentarz akceptujesz regulamin zamieszczania komentarzy w serwisie. Grupa Spotted Sp. z o.o. z siedzibą w Lublinie jest administratorem twoich danych osobowych dla celów związanych z korzystaniem z serwisu. Zgodnie z art. 24 ust. 1 pkt 3 i 4 ustawy o ochronie danych osobowych, podanie danych jest dobrowolne, Użytkownikowi przysługuje prawo dostępu do treści swoich danych i ich poprawiania.