-15% na nową książkę sekuraka: Wprowadzenie do bezpieczeństwa IT. Przy zamówieniu podaj kod: 10000

Zaszyfrowane dane w „Totolotku” + „możliwy wyciek danych”

28 października 2021, 15:10 | W biegu | komentarzy 12

Jeden z naszych czytelników (wysyłamy nasz kubek!) podesłał nam informację, którą rozsyła „Totolotek S.A.”. Oto ona:

Skrót: w dniu 30. września 2021 roku Totolotek S.A. padł ofiarą cyberataku. W rezultacie tego zaszyfrowania doszło do zaszyfrowania części archiwalnych danych (sprzed 22 lipca 2019r.)

(…) nie udało się wykluczyć możliwości że osoby nieuprawnione mogły mieć dostęp do wskazanych poniżej danych. Dane mogą zawierać:

  • login
  • email
  • nr telefonu
  • imię/nazwisko/płeć
  • datę urodzenia
  • PESEL
  • nr dowodu osobistego
  • adres zamieszkania
  • nr konta bankowego.

~ms

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. Tomek

    Co najlepiej zrobić w takim przypadku?
    Zastrzeżenie dowodu osobistego to rozumiem w tym przypadku podstawa? Co jeszcze mozna zrobic?

    Odpowiedz
    • Flash

      Analizujac szablon wykradzionych danych na zastrzegnieciu dowodu bym nie konczyl XD.

      Odpowiedz
    • B

      W normalnym państwie prawa złożyć pozew i wygrać dużo kasy. W bantustanie raczej nic.

      Odpowiedz
    • Tomasz21

      Najlepsza prosta metoda; Przestać się zadawać z głupkami?
      Jest to skuteczna metoda.

      Odpowiedz
  2. Stone

    Najpierw trzeba ograniczyć zbieractwo danych, ale nieeee skarbówka i rząd muszą wiedzieć wszystko i to jest problem.

    Odpowiedz
  3. Mój klon

    „Dane mogą zawierać: … imię/nazwisko/płeć, datę urodzenia, PESEL”.

    A, to spoko luzik.
    Imię, nazwisko, płeć, datę urodzenia, PESEL już sobie zmieniłem.

    Gdy wypłyną dane biometryczne, to też sobie zmienię. Twarz, odciski palców, tęczówkę oka…

    Odpowiedz
  4. Czy Totolotek zamyka działalność?

    Cytuję z grafiki:

    „Totolotek S.A. podjął już następujące kroki […] serwery zostały permanentnie odcięte od Internetu, trwa także proces informatyczny mający na celu utrudnienie oraz uniemożliwienie nieuprawnionego dostępu […]”.

    1) Skoro odcięli _permanentnie_, to chyba zamykają działalność.

    2) „utrudnienie _oraz_ uniemożliwienie”??

    Albo „uniemożliwienie” albo „utrudnienie”!

    Ten komunikat jest napisany bez przemyślenia.

    Odpowiedz
  5. Piotr

    nie mylić z lotto

    Odpowiedz
  6. Warto tutaj zaznaczyć, że Totolotek S.A. nie ma nic wspólnego z totolotkiem, czyli popularnym określeniem gier organizowanych przez Totalizator Sportowy. Tak na wypadek, gdyby ktoś pomylił obydwa przedsiębiorstwa ze względu na zbieżność nazw.

    Odpowiedz
  7. Marek

    ubezpieczyć się od kradzieży i napadu

    Odpowiedz
  8. Piotr

    Trzeba pamietać żeby nie wygrać, wtedy naszych danych nie będzie w bazie xD

    Odpowiedz
  9. Cóż… nosil wilk razy kilka… A skany dowodów są bezpieczne?… Lotto jako jeden z pierwszych serwisów żądał od użytkownika aby potwierdzić mu dane skanem przy rejestracji konta:)

    Odpowiedz

Odpowiedz