Totolotek zaatakowany przez hakerów. Mogły wyciec dane osobowe wielu klientów
Zakłady bukmacherskie Totolotek S.A. padły ofiarą cyberataku. "Grupa hakerska uzyskała dostęp do archiwalnych danych" - informuje firma na swojej stronie internetowej. Chodzi m.in. o loginy, adresy e-mail, numery telefonów, adresy zamieszkania czy numery PESEL.
Do cyberataku miało dojść 30 września tego roku. Firma nie wyjaśnia, czemu dopiero teraz informuje o tym zdarzeniu.
"Totolotek S.A. padł ofiarą przestępstwa - ataku grupy hakerskiej. W chwili wykrycia ataku nasze systemy IT zostały odłączone od sieci, celem zminimalizowania ilości danych, do których dostęp mogli mieć przestępcy" - informują w komunikacie zakłady bukmacherskie.
Cyberprzestępcy mieli uzyskać dostęp do archiwalnych danych - chodzi o okres sprzed lipca 2019 r. Firma przyznaje, że dane osobowe części klientów, które mogły wyciec, to m.in. ich login, adres e-mail, numer telefonu, data urodzenia, imię i nazwisko, płeć, numer PESEL, adres zamieszkania czy numer rachunku bankowego. Totolotek S.A. zapewnia, że poinformował o ataku hakerów swoich klientów.
"Zdarzenie nie ma wpływu na naszą bieżącą działalność operacyjną" - czytamy w komunikacie.
Atak dla okupu?
Firma informuje, że "natychmiast" powiadomiła o ataku policję, Urząd Ochrony Danych Osobowych, a także CERT (zespół powołany do reagowania na zdarzenia naruszające bezpieczeństwo w internecie, który w Polsce działa od 1996 r. w strukturach NASK - Naukowej i Akademickiej Sieci Komputerowej).
Totolotek S.A informuje, że podjął "niezbędne działania, aby podobne zdarzenie nie miało miejsca w przyszłości".
Serwis Niebezpiecznik.pl napisał, że Totolotek został "trafiony ransomwarem". Chodzi o atak wirusem wymuszającym okup. Nazwa pochodzi od angielskich słów: ransom i software, czyli okup i oprogramowanie. Najczęściej wygląda to tak, że dostajemy wiadomość o blokadzie dostępu do danych bądź całego systemu. By odzyskać dostęp lub odszyfrować dane, trzeba zapłacić oszustom.
Czy w tym przypadku też tak było? Nie wiadomo, bo firma nie podaje więcej szczegółów. Niebezpiecznik.pl pisze jednak, że ryzyko wycieku danych jest poważne. Radzi klientom Totolotka, by zmienili hasła na tych portalach, do których podpięty jest adres e-mail podawany podczas logowania na stronie Totolotka.
Totolotek ze spadkiem wpływów przed epidemią
Wiosną 2019 r. Totolotek został przejęty od greckiej grupy Intralot przez niemiecki Merkur Sportwetten. W połowie roku nowy właściciel zaczął rebranding firmy obejmujący m.in. zmiany we wszystkich punktach stacjonarnych. Jednocześnie liczbę punktów stacjonarnych zmniejszono o 10 proc.
Według sprawozdania finansowego Totolotek w 2019 r. zanotował spadek przychodów o 18,7 proc. do 304,06 mln zł. Wpływy zakładów bukmacherskich pod marką Toto-Mix zmalały rok do roku z 364,52 do 297,46 mln zł w 2019 r. a z Toto-Ligi i Toto-Gola - z 8,53 do 5,59 mln zł.
Natomiast strata sprzedażowa wzrosła z 13,45 do 36,49 mln zł, strata operacyjna - z 5,78 do 28,2 mln zł, a strata brutto i netto - z 10,22 do 28,32 mln zł. - Przygotowaliśmy, zgodnie z naszą najlepszą wiedzą, prognozy finansowe na lata 2020 - 2024, które wykazują poprawę przychodów i zysków netto. Dodatnia EBITDA powinna zostać osiągnięta w 2021 r. - zapowiedział Totolotek w sprawozdaniu w połowie ub.r.
Dołącz do dyskusji: Totolotek zaatakowany przez hakerów. Mogły wyciec dane osobowe wielu klientów