Ogolna 28 października 2021

Totolotek padł ofiarą cyberataku. Wyciekły poufne dane klientów

Legalny bukmacher Totolotek poinformował swoich klientów, że 30 września padł ofiarą cyberprzestępstwa. W jego rezultacie w ręce przestępców mogły trafić poufne archiwalne dane klientów, które dotyczą okresu sprzed 22 lipca 2019 roku. Sprawą już teraz zajmują się odpowiednie służby, ale bukmacher zaleca swoim klientom ostrożność.

Totolotek informuje klientów o ataku hakerów

Wielu klientów Totolotka otrzymało dziś drogą mailową informację, że firma bukmacherska padła ofiarą cyberprzestępstwa, a co za tym idzie wyciekły dane klientów. Z naszych informacji wynika, że jeszcze nie wszyscy gracze otrzymali tego typu informację, ponieważ cały czas trwa proces ich wysyłania. Można się więc spodziewać, że każdy kto miał złożone konto w Totolotku przed 22 lipca 2019 rokiem otrzyma stosownego maila.

Totolotek zaleca ostrożność

Operator w mailu poinformował, że w rezultacie ataku, doszło do zaszyfrowania części archiwalnych danych, dotyczących okresu sprzed 22 lipca 2019 r. Co prawda w chwili wykrycia nieprawidłowości systemy IT bukmachera zostały odłączone od sieci, celem zapobieżenia możliwości dostępu do danych Totolotek S.A. przez osoby nieuprawnione, ale zagrożenie i tak istnieje. W niepożądane ręce mogły bowiem trafić następujące dane: login, email, numer telefonu, imię, nazwisko, płeć, data urodzenia, numer dowodu osobistego, PESEL, adres zamieszkania, czy numer rachunku bankowego.

– Dane te mogą zostać użyte do (przykładowo) założenia konta w systemie informacji kredytowej, aby monitorować aktywność kredytową, zaciągnięcia zobowiązań finansowych w instytucjach pozabankowych, założenia konta w serwisie społecznościowym, kierowania do Pani/Pana niezamówionych informacji handlowych drogą pocztową lub za pomocą poczty email – czytamy w informacji od Totolotka.

Bukmacher zaznacza, że sprawę zgłosił do odpowiednich instytucji i organów ścigania, ale zachęca również graczy do prewencji: – Zachęcamy do rozważenia możliwości podjęcia następujących czynności, w celu zminimalizowania ryzyka związanego z ewentualnym wykorzystaniem Państwa danych przez osoby nieuprawnione: regularnego zmieniania haseł do Państwa konta, nieotwierania wiadomości od nieznanych nadawców, sprawdzenia Państwa historii kredytowej, zastrzeżenia kont w odniesieniu do których możliwe było uzyskanie dostępu na podstawie ww. danych, zastrzeżenie dowodu osobistego oraz natychmiastowe poinformowanie Policji, jeśli powezmą Państwo informacje, że jakiekolwiek z tych danych zostały wykorzystane przez osoby trzecie.

Informacja do klientów

Poniżej zamieszczamy komunikat, który otrzymali dziś klienci Totolotka:

Z ustaleń prowadzonego przez nas postępowania wyjaśniającego wynika, że w dniu 30 września 2021 r. Totolotek S.A. padł ofiarą przestępstwa (cyberataku). W rezultacie tego ataku, doszło do zaszyfrowania części archiwalnych danych, dotyczących okresu sprzed 22 lipca 2019 r. W chwili wykrycia nieprawidłowości nasze systemy IT zostały odłączone od sieci, celem zapobieżenia możliwości dostępu do danych Totolotek S.A. przez osoby nieuprawnione.

W ramach prowadzonego postępowania wyjaśniającego nie udało się wykluczyć możliwości, że osoby nieuprawnione mogły mieć dostęp do wskazanych poniżej danych. Kierując się troską o prywatność i bezpieczeństwo naszych klientów, przesyłamy więc niniejszą informację na temat danych, które mogły zostać ujawnione, możliwych konsekwencji ich ujawnienia oraz środków zaradczych, które można podjąć w celu zminimalizowania ryzyka z tym związanego.

Dane osobowe, do których dostęp mogły uzyskać osoby nieuprawnione, to dane archiwalne według stanu na dzień 21.07.2019 r. mogące obejmować: login, email, numer telefonu, imię, nazwisko, płeć, datę urodzenia, numer dowodu osobistego, PESEL, adres zamieszkania, numer rachunku bankowego.

W związku z tym, nie możemy wykluczyć, że Pani/Pana dane osobowe mogą być wykorzystane przez nieuprawnione osoby. Dane te mogą zostać użyte do (przykładowo) założenia konta w systemie informacji kredytowej, aby monitorować Pani/Pana aktywność kredytową, zaciągnięcia zobowiązań finansowych w instytucjach pozabankowych, założenia konta w serwisie społecznościowym, kierowania do Pani/Pana niezamówionych informacji handlowych drogą pocztową lub za pomocą poczty email.

Jest nam bardzo przykro z powodu tego zdarzenia. Chcielibyśmy podkreślić, że podjęliśmy przewidziane prawem kroki i powiadomiliśmy o tym zdarzeniu właściwe instytucje – w tym organy ścigania oraz Urząd Ochrony Danych Osobowych. Podjęliśmy także niezbędne działania, aby podobne zdarzenie nie miało miejsca w przyszłości.

Totolotek S.A. podjął już następujące kroki w celu ograniczenia ewentualnych skutków ataku, tj. serwery zostały permanentnie odcięte od internetu, trwa także proces informatyczny mający na celu utrudnienie oraz uniemożliwienie nieuprawnionego dostępu w przypadku prób przyszłych ataków.

Ponadto, zachęcamy Państwa do rozważenia możliwości podjęcia następujących czynności, w celu zminimalizowania ryzyka związanego z ewentualnym wykorzystaniem Państwa danych przez osoby nieuprawnione: regularnego zmieniania haseł do Państwa konta, nieotwierania wiadomości od nieznanych nadawców, sprawdzenia Państwa historii kredytowej, zastrzeżenia kont w odniesieniu do których możliwe było uzyskanie dostępu na podstawie ww. danych, zastrzeżenie dowodu osobistego oraz natychmiastowe poinformowanie Policji, jeśli powezmą Państwo informacje, że jakiekolwiek z tych danych zostały wykorzystane przez osoby trzecie.

Więcej informacji może Pan/Pani uzyskać pod adresem: odo@totolotek.pl, lub telefonicznie pod numerami