9:00
20/3/2020

Od ponad tygodnia wiadomo o wycieku z serwisu pożyczkowego MoneyMan.pl. Teraz poinformował o nim Urząd Ochrony Danych Osobowych, który jest w trakcie analizowania sytuacji. Szczerze powiedziawszy, od razu źle to wyglądało.

Prezes Urzędu Ochrony Danych Osobowych poinformował, że firma ID Finance Poland Sp. z o.o. prowadząca portal pożyczkowy MoneyMan.pl zgłosiła mu wyciek danych osobowych. Co istotne, operator serwisu MoneyMan.pl poinformował o wycieku osoby, których dane zostały ujawnione. Mimo wszystko działania komunikacyjne firmy trudno uznać za właściwe, a jej reakcja była spóźniona.

Dostęp “osoby trzeciej” czy coś więcej?

Komunikat UODO nie mówi jakie dane zostały ujawnione. Kontaktowaliśmy się jednak z osobami, które korzystały z MoneyMan.pl i otrzymały wiadomość o wycieku. Wynika z niej, że zakres danych objętych wyciekiem obejmuje nazwiska, PESEL-e, numery dokumentów tożsamości, NIP, miejsce urodzenia, numer rachunku bankowego, adresy (korespondencyjny i zameldowania), numery telefonów (te, które zostały podane), nazwa pracodawcy, informacje o przychodach, dane demograficzne i nawet informacje o haśle.

Wcześniej, 16 marca, na na stronie MoneyMan.pl na Facebooku pojawił się komunikat, w którym była mowa o “nieuprawnionym dostępie osoby trzeciej do danych osobowych części użytkowników portalu MoneyMan.pl.”.

Dalej jednak dodano, że “stwierdzony incydent miał charakter incydentalny i wynikał wyłącznie z niezamierzonego błędu ludzkiego”. Można odnieść wrażenie, że nic się nie stało, ale…

Wyciek był, a firma nie reagowała

Już 10 marca na Twitterze Bob Diachenko informował, że trafił na dużą bazę danych związaną z MoneyMan. Diachenko ogłosił znalezisko na Twitterze bo nie mógł skontaktować się z firmą, podobnie zresztą jak później nie mogło się z nią skontaktować wielu klientów.

Bob Diachenko poinformował MoneyMan o sprawie już 3 marca! Wysłał 2 maile na główny adres kontaktowy oraz na adres inspektora ochrony danych(!!!).

Bob pokazał nam również raport z BinaryEdge, który potwierdza, że baza była dostępna publicznie już 2 marca.

Co gorsza jeszcze 10 marca, niedługo po ogłoszeniu wycieku przez Boba, bazę ktoś usunął i zostawił na miejscu komunikat o żądaniu okupu. Komunikat MoneyMan.pl był zatem mocno nieprecyzyjny. Na 6 dni przed komunikatem MoneyMan do bazy danych dostęp uzyskało co najmniej kilka osób, a baza najprawdopodobniej została skopiowana przez przestępców i trudno teraz ocenić ile osób mogło ją widzieć.

Co robić? Jak żyć?

Osoby, których dane mogły wyciec, powinny się zapoznać z naszym tekstem pt. Co jeśli oszust weźmie pożyczkę na moje dane? Spójrz na tę mapkę! W artykule podsumowano metody zapobiegania skutkom takich wycieków, ale ostrzegamy – jest to kosztowne, czasochłonne i nie daje 100% pewności, że nic się nie stanie. Mimo wszystko pewne działania zapobiegawcze warto podjąć.

Co ciekawe, kontaktowały się z nami osoby poinformowane o wycieku danych z MoneyMan.pl, które to osoby nigdy się tam nie rejestrowały. Sprawdzamy te przypadki, natomiast nie jest wykluczone, że przy okazji wycieku danych ktoś mógł dowiedzieć się o próbie wzięcia pożyczki na jego dane.


Dowiedz się, jak zabezpieczyć swoje dane i pieniądze przed cyberprzestępcami. Wpadnij na nasz kultowy ~3 godzinny wykład pt. "Jak nie dać się zhackować?" i poznaj kilkadziesiąt praktycznych i przede wszystkim prostych do zastosowania porad, które skutecznie podniosą Twoje bezpieczeństwo i pomogą ochronić przed atakami Twoich najbliższych. Uczestnicy tego wykładu oceniają go na: 9,34/10!

Na ten wykład powinien przyjść każdy, kto korzysta z internetu na smartfonie lub komputerze, prywatnie albo służbowo. Wykład prowadzimy prostym językiem, wiec zrozumie go każdy, także osoby spoza branży IT. Dlatego na wykład możesz spokojnie przyjść ze swoimi rodzicami lub mniej technicznymih znajomych. W najbliższych tygodniach będziemy w poniższych miastach:

Zobacz pełen opis wykładu klikając tutaj lub kup bilet na wykład klikając tu.

14 komentarzy

Dodaj komentarz
  1. Znam dwa przypadki osób które nie logowały się nigdy na monayman.pl, a dostały maile i smsy ze zmienionym hasłem.
    Jedna osoba ma wykupiony raport BIK i z tego co wiem nikt jeszcze nie próbował brać na nią pożyczki.

    • Sama należę do grona osób, które nigdy nie rejestrowały konta na tym portalu, a otrzymałam wiadomość sms i mail o przywróceniu konta, następnie informację o tym że było to dla celów bezpieczeństwa.
      Firma milczy, nie odpowiada na maile, a przesyłki polecone odrzuca.
      Sprawę zgłosiłam na policję, ale z uwagi na sytuację z koronawirusem, jest to sprawa drugoplanowa dla policji.

  2. Mam konto na moneyman.pl i jakiś czas temu przyszedł mi na @ mail z odzyskiwania hasła :/. Natomiast nie zostałem w żaden sposób poinformowany o tym incydencie przez firmę prowadzącą portal.

  3. “MoneyMan, zaciagnij jedna pozyczke, plac jakbys zaciagnal tysiac!
    [muzyczka] Mo-Nej-Ma-an Pe-El”

    … smiac sie czy plakac?

  4. Również dostałem sms o próbie zalogowania i hasło zostało wysłane na telefon. Po mojej interwencji do osoby odpowiadającej za dane, 3 dni później otrzymałem kolejnego sms że to była automatyczna zmiana hasła przez serwis “dla bezpieczeństwa” także “wszystko mieli pod kontrolą” ale jak czytam artykuł to wiem że to było zwykle pier….nie

  5. Sprawa wydaje się bardzo dziwna.
    Moneyman na każdym kroku próbuje zbagatelizować problem i wypuścić użytkowników w poczucie, że nic się nie stało. Dziękuję Wam za artykuł. Wszystkich poszkodowanych zachęcam do dołączenia do grupy na Facebooku https://www.facebook.com/groups/605207676746379/

  6. To co wyprawia ta firma ewidentnie jest próbą wykiwania wszystkich. W komunikacie do poszkodowanych bagatelizują problem, piszą wprost, że nie ma żadnych zagrożeń. Tragedia

  7. Witam. Też zostałem oszukany skradziono moje dane dostałem SMS I email nie wiem co mam robić..

  8. […] Na marginesie – jeśli nazwisko Bob Diachenko brzmi znajomo to dlatego, że właśnie ten badacz informował jako pierwszy o wycieku z MoneyMan.pl. […]

  9. […] o odkryciach Boba Diachenko, ale niestety musimy. Tutaj przypomnimy, że Diachenko odkrył kiedyś wyciek z MoneyMan.pl i namierzył również bazę dotyczącą 267 mln kont z Facebooku, o której dziś pisaliśmy. […]

  10. […] cenna baza danych zostaje niechcący upubliczniona. Tak nastąpił np. wyciek z Fortum, wyciek z MoneyMan albo potężny wycieki danych użytkowników Facebooka. Tak bywa, […]

  11. […] marcu tego roku pisaliśmy o wycieku z serwisu pożyczkowego MoneyMan.pl. Został on wykryty przez Boba Diachenko, który nie raz donosił o bazach pozostawionych w sieci […]

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: