Totolotek informuje swoich klientów, że padł ofiarą cyberataku. Z opisu wynika, że to ransomware, ale w grę może wchodzić również wyciek danych klientów.

Totolotek, operator zakładów wzajemnych, informuje swoich klientów, że pod koniec września tego roku padł ofiarą cyberataku. Z opisu wynika, że firma padła ofiarą ataku typu ransomware w wyniku którego doszło do zaszyfrowania archiwalnych danych. Totolotek wskazuje, że dotyczy to archiwów sprzed 22 lipca 2019 roku. 

Według oświadczenia Totolotka nie można wykluczyć również, że w wyniku ataku doszło do wycieku danych. Są to loginy, adresy e-mail klientów, numery telefonu, imię i nazwisko klienta, płeć, datę urodzenia, numer dowodu osobistego, PESEL-e, adresy zamieszkania i numery rachunków bankowych. To całkiem sporo danych, które, jeśli zostały podjęte przez przestęców, można wykorzystać w kolejnych atakach lub sprzedać je na czarnym rynku.

Totolotek S.A. to, jak sami opisują działalność firmy na swojej stronie internetowej, najdłużej działający w Polsce perator zakładów wzajemnych z przeszło 25-letnią tradycją. Od 2013 roku Totolotek działa również w branży zakładów bukmacherskich i totalizatorów w Internecie.

Jak chronić swoje dane osobowe?

Pisaliśmy o tym już kilkakrotnie, ale napiszemy raz jeszcze. W dzisiejszym świecie nie pytamy już czy nasze dane wyciekną, a kiedy to się stanie. Ostatni raz o bezpieczeństwie danych osobowych pisaliśmy przy okazji wpisów w ramach, wciąż trwającego, Europejskiego Miesiąca Cyberbezpieczeństwa. Można się z nim zapoznać tutaj, a informujemy w nim co można zrobić, aby chronić swoje dane osobowe oraz to, jak należy postępować, kiedy już stalismy się ofiarą kradzieży tożsamości.