Partnerzy strategiczni
MasterCard Visa BLIK
Partnerzy wspierający
KIR ITCARD Polcard
Partnerzy wspierający
Elavon Hitachi Vivus
Partnerzy wspierający
Pekao Wesub
Partnerzy wspierający
LexisNexis Autopay
Partnerzy merytoryczni
Związek Banków Polskich Polska bezgotówkow
Skradziono dane Polaków korzystających z Kredito24

Do sieci przedostały się kopie dokumentów osób, które starały się o pożyczkę. Wśród nich mogą być też dane polskich bankowców

Polskie serwisy informacyjne obiegła wczoraj wiadomość o wycieku danych klientów firmy - właściciela jednej z największych na naszym rynku pozabankowej instytucji pożyczkowej. Poprosiłem władze spółki Kreditech, działającej nad Wisłą pod marką Kredito24 i Zaimo, o więcej informacji na temat tego zdarzenia. Przyznały, że wyciek informacji (wykryto go w sierpniu 2014 r.), dotyczył także Polaków. To osoby składające wniosek o pożyczkę w serwisie internetowym Kredito24.

Przeczytaj także: Ta aplikacja pomaga chronić zawartość smartfona

- Dane, o których mowa, pochodzą z pamięci podręcznej naszej firmowej strony. To oznacza, że są one prawie natychmiast kasowane. W pamięci tej zapisywane są tylko i wyłącznie dane osób starających się o pożyczki, natomiast nie ma tam informacji o klientach, którzy już je dostali – tłumaczy Anna Friedrich, rzeczniczka Kreditech Group.

Nie wiadomo, ilu Polaków mogło stać się ofiarą kradzieży, aczkolwiek Friedrich zastrzega, że w niepowołane ręce trafiły dane bardzo niewielkiej jej części. Kredito24 ma w Polsce 100-150 tys. klientów. Z moich informacji wynika, że są wśród także bankowcy, którzy testują usługi konkurencji.

Kreditech przeprowadził śledztwo, które wykazało, że zagrożenie pochodziło z wewnątrz firmy (dane prawdopodobnie udostępnił w sieci jeden z pracowników). – Włamanie do naszego systemu z zewnątrz jest mało prawdopodobne – podkreśla Friedrich i zapewnia, że nie ma żadnego ryzyka nieautoryzowanego dostępu do kont klientów firmy.

Przeczytaj także: Uwaga na nowy wirus, który atakuje telefony z Androidem

Sprawę wycieku danych z serwerów Kreditech opisał kilka dni temu portal Krebs on Security. Według cytowanych w opublikowanym materiale źródeł, do sieci przedostały się m.in. skany paszportów, dokumentów tożsamości, praw jazdy i umów kredytowych klientów firmy. Informację o tym podała grupa hakerów, występujących pod nazwą „A4”.

Kredito24 i Zaimo do badania zdolności kredytowej wykorzystują dane zebrane o kliencie m.in. w mediach społecznościowych czy po analizie jego zachowań w e-sklepach. Stosują także tzw. screen scraping. Usługa ta pozwala zbadać historię transakcji klienta na jego rachunku bankowym. W tym celu musi on jednak udostępnić dane do logowania na swoje konto. Stąd też wyciek danych w Kreditech budzi dodatkowe emocje.

Kreditech ma siedzibę w Niemczech, ale działalność prowadzi głównie w krajach rozwijających się. Ujawnione w sieci dane pochodziły z Polski, ale także z Brazylii, Czech, Dominikany, Meksyku, Rosji, Hiszpanii oraz Rumunii.

fot. Colin, CC 4.0

UDOSTĘPNIJ TEN ARTYKUŁ

Zapisz się do newslettera

Aby zapisać się do newslettera, należy podać adres e-mail i potwierdzić subskrypcję klikając w link aktywacyjny.

Nasza strona używa plików cookies. Więcej informacji znajdziesz na stronie polityka cookies