„Spółka padła ofiarą ataku hakerskiego. Nieautoryzowany podmiot uzyskał zdalny dostęp do fragmentu bazy danych klientów AIQLABS sp. z o.o., wykorzystując w tym celu własny kod. Część informacji została skradziona i istnieje wysokie prawdopodobieństwo, że trafi do sieci” – przekazała firma w oficjalnym komunikacie opublikowanym na stronie SuperGrosz.

Atak hakerski na firmę pożyczkową SuperGrosz

Po wykryciu incydentu spółka miała zabezpieczyć swoje systemy, uniemożliwiając dalszy dostęp hakerom, a także powiadomiła odpowiednie służby. Klienci, których dane mogły zostać ujawnione, otrzymają indywidualne powiadomienia e-mailowe.

Według informacji przekazanych przez ministra cyfryzacji Krzysztofa Gawkowskiego, wśród wykradzionych danych znalazły się m.in.: imiona, nazwiska i adresy e-mail, numery PESEL i dane z dowodów osobistych, adresy zamieszkania i korespondencyjne, numery telefonów, dane dotyczące zatrudnienia (nazwa firmy, NIP, adres, branża, deklarowany dochód), informacje o stanie cywilnym, liczbie dzieci i obywatelstwie, numery rachunków bankowych, identyfikatory z portalu Facebook.

Firma podkreśla, że hasła klientów były przechowywane w formie „zahaszowanej”, co oznacza, że nie można ich bezpośrednio odczytać ani wykorzystać do logowania. W przypadku cudzoziemców wśród ujawnionych danych mogą się znajdować także numery i daty ważności kart pobytu.

„Haszowanie polega na przekształcaniu haseł w unikalne kryptograficzne ciągi znaków, dzięki czemu nie są one przechowywane w swojej pierwotnej postaci. Oznacza to, że nawet w przypadku ujawnienia tych danych nie ma możliwości zalogowania się na konto użytkownika” – wyjaśnia SuperGrosz.

Co powinni zrobić klienci SuperGrosz?

SuperGrosz zaleca wszystkim użytkownikom, którzy mogli zostać dotknięci incydentem:

  • natychmiastową zmianę hasła do panelu klienta na supergrosz.pl,
  • zastrzeżenie numeru PESEL,
  • założenie konta w systemie informacji kredytowej i gospodarczej w celu monitorowania aktywności kredytowej,
  • zmianę haseł także w innych serwisach, jeśli były one takie same,
  • ostrożność wobec podejrzanych połączeń telefonicznych,
  • czujność wobec prób wyłudzenia danych podszywających się pod AIQLABS sp. z o.o.,
  • niespodziewanych wiadomości e-mail pochodzących z nieznanych źródeł.