Hakerzy wzięli na cel popularną firmę bukmacherską Totolotek i przeprowadzili na nią udany atak typu ransomware. W ręce przestępców trafiły wszystkie poufne dane o klientach przedsiębiorstwa. W tym przypadku zamiast o wycieku, można już mówić o całej powodzi.
Sprawa nie jest zupełnie świeża, bo atak hakerów na Totolotka odbył się 30 września, czyli miesiąc temu. Jednak dopiero teraz zdarzenie ujrzało światło dzienne. Przedsiębiorstwo wystosowało komunikat do swoich klientów, w którym informuje o zaistniałej sytuacji. Oczywiście pozostaje pytanie, dlaczego firma tak długo z tym zwlekała? Przestępcy już od miesiąca mogą używać danych nieświadomych klientów przedsiębiorstwa.
Niepokojące jest też to, jakie dokładnie dane trafił w ręce hakerów. Przestępcy są w posiadaniu nie tylko loginów i adresów email użytkowników Totolotka, lecz również numerów telefonu i PESEL, numerów dowodów tożsamości i adresów zamieszkania. Posiadając takie dane bez problemu można skraść komuś tożsamość, wyłudzić pożyczki, wyrobić duplikaty karty SIM i narobić wielu innych szkód. Tym bardziej dziwi taka opieszałość Totolotka w poinformowaniu swoich klientów o zaistniałej sytuacji.
Możliwe, że te dane nie zostały jeszcze w żaden sposób wykorzystane przez hakerów. Bardzo prawdopodobny wydaje się być scenariusz, że jest to atak typu ransomware. Oznaczałoby to, że przestępcy “porywają" dane i chcą okupu w zamian za ich zwrot. Totolotek od razu poinformował o zdarzeniu policję i Urząd Ochrony Danych Osobowych, lecz niewiele wiadomo o postępowaniu. Kradzież dotyczy tylko i wyłącznie danych firmy sprzed 22 lipca 2019 roku. Przedsiębiorstwo zapewnia, że atak w żaden sposób nie wpłynął na bieżące działania Totolotka.