Wyciek danych z MoneyMan.

[czarnypan]

Hej, jeden z serwisów poświęconych cyberbezpieczeństwu poinformował wczoraj o wycieku danych (loginy, hasła, konta bankowe i inne dane) z bazy danych firmy Moneyman. Mowa o ponad 200 tysiącach kont. Niestety istnieje zagrożenie, że baza dostała się w ręce przestępców, którzy teraz żądają okupu. Fajnie jakby Moneyman się jakoś do tego odniósł publicznie, bo na razie milczy, pomimo faktu że wyciek był im zgłaszany przez ekspertów. 

Jeśli ktokolwiek zakładał konto/aplikował o pożyczkę w tej firmie kiedykolwiek zalecałbym pilną zmianę loginów i haseł w innych miejscach, jeśli używacie takich samych wszędzie. Hasła nie były zaszyfrowane.

Informuję, bo myślę że to bardzo ważna informacja.

Pytanie teraz takie: Jak inne firmy parabankowe podchodzą do bezpieczeństwa naszych danych? Też wszystko w plaintexcie (czyli bez szyfrowania, widoczne gołym okiem w bazie)? Też czekają na wyciek? 

Źródło i więcej informacji: https://zaufanatrzeciastrona.pl/post/dane-i-hasla-ponad-260-tysiecy-klientow-wyciekly-z-polskiej-firmy-pozyczkowej/

 

[Daremne]

Właśnie dostałam dziś wiadomość że zmiana hasła się powiodła A nie robiłam nic takiego ?

[szaman55]

U mnie to samo.

[polek96]

U mnie też. Przyszło mi na maila odzyskiwanie hasla i podane jakies haslo

[plek32]

Dokładnie taka sama sytuacja, nie brałem tam żadnych pożyczek. O co chodzi? :O 

[smutnyy]

1 godzinę temu, plek32 napisał:

O co chodzi?

Przecież wszystko opisane w pierwszym poście.

[kembmed]

wyciekły też numery pesel i dowodów osobistych... co robicie? Zastrzegacie dowody? Czy tylko obserwujecie alerty bik? Zastrzeżenie dowodu coś da jak pożyczkodawca nie będzie sprawdzał bik?

[Kartina]

Również otrzymałam taką wiadomość. Co robić?

[Speedo]

Da się ich pozwać czy coś?

[SebaGdynia]

Podłączam się do postu. Co teraz robić z taką sytuacją? U mnie też dziś mail z resetem hasła...

[joannaandr1]

Brat też otrzymał wiadomość omg

[kembmed]

zakładam, że te wiadomości to prewencyjne działanie moneyman na wieść o wycieku, aczkolwiek liczba kont które wyciekły sugeruje że mogły to być w sumie wszystkie konta w serwisie

[Minia]

Money Man zmienił wszystkim hasła jest opisane w poście,ponieważ hasła nie były szyfrowane...

[Speedo]

4 marca, czyli w okolicy wycieku danych przyszedł mi mail od Providenta, że nie mogą mi udzielić pożyczki. Tyle, że nie aplikowałam o nią. Niestety miałam tam to samo hasło ?‍♀️ trochę się teraz martwię 

[Whoosie]

Kurczę, ta sama sytuacja. Lata temu miałam tam jakąś pożyczkę, ale od tamtego czasu nawet tam nie wchodziłam. Mam alerty BIK, ale nie wiem czy powinnam blokować dowód czy jak....

[joannaandr1]

Pisac meile z prosba o wyjasnienie sytuacji

Z grupy na fb, cytuje:

"Administrator danych osobowych był w obowiązku poinformować osobę, której wyciek danych dotyczy. W myśl Art.34. Par.1: Jeżeli naruszenie ochrony danych osobowych może powodować wysokie ryzyko naruszenia praw lub wolności osób fizycznych, administrator bez zbędnej zwłoki zawiadamia osobę, której dane dotyczą, o takim naruszeniu.

Niezawiadomienie osoby, której dana dotyczą, o incydencie powodującym dla niej wysokie ryzyko naruszenia praw lub wolności może być podstawą do nałożenia na administratora kary pieniężnej w wysokości do 10 mln euro lub do 2% całkowitego rocznego obrotu światowego – w przypadku przedsiębiorstwa (art. 83 ust. 4 RODO).

Ja bym zażądał odpowiedzi, dlaczego nie zostałem powiadomiony o wycieku moich danych, jakie zostaną podjęte kroki w celu naprawy sytuacji.  Oni całkowicie olali temat, dlatego też każda osoba, której wyciek dotyczy, będzie mogła żądać od MoneyMana stosownego odszkodowania. Art. 82 RODO: osoba, której dane były przetwarzane niezgodnie z prawem może żądać odszkodowania od administratora danych."
 
 

[BrakID]

Ja też byłem zarejestrowany.

Od razu zadzwoniłem na najbliższy posterunek policji - poinformowali mnie, żebym zgłosił w banku kradzież dowodu i wystarczy.

Poinformowałem, że wolę mieć na papierze policyjnym informacje o kradzieży takich danych z portalu - dostałem informacje, że dopiero jak dostanę informację o jakiejś pożyczce, to wtedy reagować.

Zadzwoniłem następnie na 997, powiedzieli podobną wersję + kontakt pod 828 828 828 ale tam chyba tylko blokują karty płatnicze.

Finalnie przez mBank zastrzegłem dowód, napisałem na ePuap maila do komendy głównej policji z zapytaniem co zrobić (mam przynajmniej potwierdzenie na papierze) oraz maila do komendanta mojej najbliższej placówki.

Na mnie raczej nikt nic nie weźmie ale jak zaczną robić podobne dowody, to lichwa czuwa.

Czekam na rozwój sytuacji - jutro spróbuje się skontaktować z urzędem miasta  co robić.

[Joachim22]

Czy złodzieje mogą jakoś wykorzystać nr konta bankowego? Np pobierając z niego pieniądze?

[Paweu85]

W 2018 roku usunąłem u nich konto na portalu a wczoraj dostałem e-mail o zmianie hasła....

[agnes123]

Ja też wczoraj dostałam maila o zmianie hasla

[Minia]

Ja też dostałam od nich meila i sms,wszystkim hasła zmienili,ze starchu. Ja nawet tam nie wchodzę nic nie zmieniam,tylko napisałam im meila,że konto usunęłam juz dawno u nich.Na szczęście były tam stare dane z dowodu.Jutro poniedziałek zobaczymy czy jakoś się ustosunkują do całej sytuacji.

Na stronie bezpiecznik bodajże była informacja,że nie wiadomo kto wykradł dane,być może wcale nie przestępcy.2017 takie akcje były z wongom

 

[szyminator]

Też mam podobną sytuację, ale tam na szczęście mam podany nieważny już dowód. 

 

Czekam na rozwój sytuacji.

 

Jestem ciekaw jak wygląda kwestia odszkodowania. 

[rav85]

Ja tak samo, w sobote mail o zmianie hasla, dzisiaj mail z moneyman o wykradzeniu danych 

[cranky1]

Również dzisiaj dostałem email o naruszeniu ujawnieniu danych osobowych. Podobno to się stało 4 marca a oni dopiero teraz informują. Kwestia odszkodowania będzie napewno.

[piotrek89,.,]

Naruszenie dóbr osobistych, RODO, pozew cywilny, zadość uczynienie. No bez jaj wyciekły dane wrażliwe, zarobki zapewne, gdzie pracujemy, dowody osobiste, historie kredytowe, pesele, adresy, telefony - dosłownie wszystko.