Wyciek danych MoneyMan

Wyciek danych MoneyMan

author
Alicja Uzarowicz
19 marca 2020

Nawet w trudnych obecnie czasach cyberprzestępcy nie odpuszczają. Wyciek danych i haseł 260 tys. klientów polskiej firmy pożyczkowej MoneyMan był niczym innym, jak wykorzystaniem okazji. Albowiem bazy danych podmiotu  były tworzone w otwartej sieci, co dla bardzo wielu firm skończyło się podobną klęską.

Założenie konta na jakimkolwiek portalu oznacza zaufanie dla jego twórców. Niestety polska firma pożyczkowa MoneyMan będzie musiała długo pracować na to, by je odzyskać w przypadku swoich klientów. Powodem jest niedawny wyciek danych oraz haseł aż 260 tys. osób korzystających z usług pożyczkowych podmiotu.

Potrzebujesz dodatkowej gotówki? Sprawdź najlepsze:

 

Kredyty przez Internet – wypłata nawet w 1 dzień

 

Pożyczki na dowód – wypłata nawet w 15 minut

Głównym błędem, jaki popełnił MoneyMan, było umieszczanie bazy danych w otwartej sieci. Niezliczone przykłady firm powinny dać nauczkę, iż takie postępowanie nigdy nie kończy się dobrze. W przypadku polskiej firmy pożyczkowej można wymienić jednak nie jedno, a dwa poważne fiaska.

Albowiem o wycieku danych klientów podmiot dowiedział się dopiero w momencie, gdy specjalista od internetowych baz danych niezwiązany z MoneyMan ostrzegł klientów firmy na Twitterze. Oznacza to, że dane mogły zostać wykorzystywane w nieskończoność bez wiedzy portalu i klientów, gdyby nie reakcja i komunikat życzliwego internauty.

Wyciek danych z MoneyMan – wrażliwe dane klientów w sieci

Wspomniany życzliwy użytkownik Twittera to Bob Diachenko, który zawodowo zajmuje się kontrolowaniem bezpieczeństwa internetowych baz danych i informowaniem o przeciekach zainteresowanych firm. Jak wynika z informacji pozyskanych przez portal Zaufana Trzecia Strona, do incydentu doszło już 3 marca 2020.

Sprawdź także: Pożyczka na raty

Właśnie wtedy Diachenko odnalazł serwer z ogólnodostępną bazą danych MongoDB. Jak się okazało, zawierała ona wszystkie dane wrażliwe klientów sieci. Wśród nich znalazły się imiona i nazwiska, adresy e-mail, numery dokumentów (dowód osobisty lub paszport), niezabezpieczone hasła, numery PESEL a nawet numery rachunków bankowych.

Wszystkie te dane klienci, a nawet osoby dopiero wnioskujące o pożyczkę, podawały w formularzu. Ekspert wielokrotnie kontaktował się z portalem, jednak jego wiadomości zostały zignorowane. Stąd właśnie pomysł umieszczenia ostrzeżenia dla klientów na Twitterze.

Długie milczenie MoneyMan i późniejsza prośba o zmianę haseł

Jak się ponadto okazuje, według wyliczeń Boba Diachenko, do sieci wyciekły dane dokładni 266 611 osób. Pomimo licznych interwencji ze strony eksperta, jak i Zaufanej Trzeciej Strony, MoneyMan nie odpowiedziało na żadne prośby i apele. Co ciekawe, historia doczekała się aż kilku zakończeń.

Albowiem 9 marca, czyli 6 dni od pierwszego zauważenia wyciekłych danych, ktoś je wszystkie usunął, a za ich odzyskanie zażyczył sobie okupu. Oznacza to, iż pomimo wiedzy o incydencie firma pożyczkowa nie zrobiła początkowo nic i nie reagowała na prośby i wiadomości.

Kopia danych znajduje się teraz w rękach uczciwego badacza, jak i najprawdopodobniej u przestępców. Dopiero 14 marca klienci doczekali się reakcji firmy. Otrzymali bowiem SMSy z prośbą o zmianę hasła bez podania powodu takiego działania. Co więcej, użytkownicy otrzymują swoje nowe hasła w formie wiadomości e-mail.

Działania w kontekście cyberbezpieczeństwa serwisu MoneyMan zostawiają bardzo wiele do życzenia. Na ten moment nie ma jeszcze sygnałów, by dane faktycznie trafiły do hakerów. Serwis w dalszym ciągu nie opublikował oficjalnej informacji na temat tego incydentu, w którym przyznałby się do błędu. Informują o tym wyłącznie na wyraźne zapytanie mailowe klienta.


Źródła:
https://zaufanatrzeciastrona.pl/post/dane-i-hasla-ponad-260-tysiecy-klientow-wyciekly-z-polskiej-firmy-pozyczkowej/

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany.

Wszystkie komentarze

Marek
Marek
2020-03-22 23:10:15

Masakra, ta firma ewidentnie próbuje na każdym kroku wykręcić się z tej sprawy. Nie uświadamia poszkodowanych o skali problemu... Wręcz wpiera im, że problem jest malutki i nie ma szans na jakieś powikłania...

Adam Banach
Adam Banach
2020-03-22 21:57:39

Powstała grupa na Facebooku zrzeszająca poszkodowanych https://www.facebook.com/groups/605207676746379/

Podobne artykuły

Ile kosztuje proces o kredyt frankowy?
Bez kategorii
author
Alicja Uzarowicz
24 października 2019

Ile kosztuje proces o kredyt frankowy?

Trzy nominacje do BAI dla Alior Banku
Bez kategorii
author
Alicja Uzarowicz
21 sierpnia 2019

Trzy nominacje do BAI dla Alior Banku

Jak sklepy będą otwarte w majówkę?
Blog
author
Dominika Sobieraj
27 kwietnia 2018

Jak sklepy będą otwarte w majówkę?

W programie 500+ wypłacono już 57 mld zł
Bez kategorii
autor wpisu
Natalia Narloch
25 listopada 2018

W programie 500+ wypłacono już 57 mld zł

PKO BP w Ostrzeszowie
Oddziały
author
Aleksandra Gościnna
10 września 2019

PKO BP w Ostrzeszowie

Bank Pekao z ofertą Konta Świat Premium
Bez kategorii
author
Dominika Sobieraj
09 września 2020

Bank Pekao z ofertą Konta Świat Premium

Porównaj