Korzystałeś z chwilówki? Ktoś mógł zdobyć twoje dane osobowe!

0
2160

Niebezpiecznik.pl poinformował o znalezieniu niebezpiecznej luki w serwisie pożyczkowym ViaSMS.pl. Jeden z korzystających z tego serwisu klientów wykrył możliwość pobierania umów o pożyczkę zawieranych przez innych klientów. Serwis ViaSMS.pl zaprzecza jednak, aby doszło do wycieku jakichkolwiek danych osobowych.


www.ViaSMS.pl to serwis mający w swojej ofercie szybkie pożyczki przez internet. W ostatnim czasie jeden z klientów serwisu przekazał informację portalowi Niebezpiecznik.pl (specjalizującemu się w sprawach cyberbezpieczeństwa), że w bardzo prosty sposób uzyskał dostęp do danych osobowych innych klientów podpisujących umowy z ViaSMS.

Podobno trzeba tylko zmienić numer umowy na inny numer, by mieć możliwość pobrania z serwisu ViaSMS umowę innego klienta w wersji PDF. A w umowie znajdują się pełne dane osobowe, między innymi: imię i nazwisko, adres, seria i nr dowodu osobistego, nr PESEL itp.
Reakcja serwisu

Portal Niebezpiecznik.pl uzyskał informację o luce w ViaSMS w niedzielę. Do wtorku nie było żadnej reakcji ze strony należącej do łotewskiej grupy kapitałowej spółki ViaSMS. Dostęp do danych został jednak zablokowany. Nie ma już więc możliwości zdobycia umowy innych klientów w sposób „podmiany” numerów.
Nie wiadomo do końca, jak długo luka istniała oraz czy ktoś wcześniej z niej korzystał. Bardzo jednak możliwe, że za pomocą prostego skryptu lub też ręcznie została pobrana pewna liczba umów w formie PDF. Niebezpiecznik.pl stwierza, że wyciek danych osobowych może dotyczyć nawet dwóch milionów klientów firmy ViaSMS.

Może się zdarzyć sytuacja, że ktoś weźmie kredyt na twoje dane osobowe

Niezależnie od skali ewentualnego wycieku jego konsekwencje mogą okazać się bardzo niekorzystne dla wielu osób. Nieuczciwa osoba może wykorzystać dane osobowe z umów do założenia fikcyjnego konta i złożenia wniosku o pożyczkę w innej firmie oferującej chwilówki. Niektóre z takich firm udziela szybkich pożyczek autoryzując jedynie podany we wniosku nr konta.

Instytucje pozabankowe udzielające pożyczek opracowały pewne regulacje, które ograniczają ryzyko wykorzystania danych osobowych innych osób. Jarosław Ryba ze Związku Firm Pożyczkowych uspokaja, że dane osobowe występujące na dowodzie osobistych i w umowie nie są wystarczające do skorzystania z pożyczki przez internet. Jeśli więc nieuczciwa osoba trzeba posiada takie dane jak: imię, nazwisko, adres zamieszkania, nr dowodu osobistego oraz nr PESEL, to i tak nie wyłudzi pożyczki na konto właściciela skradzionych danych osobowych. Firmy pożyczkowe w Polsce nie udzielają pożyczek przez internet tylko na podstawie wpisanych we wniosku danych, stwierdza Jarosław Ryba. Klient, aby złożyć wniosek, musi wykonać przelew weryfikacyjny z konta bankowego. A dane tego konta muszą się w 100 proc. zgadzać z danymi wpisanymi we wniosku o pożyczkę.

Osoba, która ukradła nasze dane osobowe, chcąc założyć konto bankowe, musi się udać do oddziału banku. A zakładając konto przez internet, dane z dowodu są weryfikowane przez kuriera. Skorzystanie z pożyczki posługując się naszymi danymi nie jest więc sprawą prostą. Nie oznacza to jednak, że jest niewykonalne.

Jarosław Ryba uspokaja, że korzystanie z pożyczek przez internet jest od wielu lat powszechną formą uzyskiwania wsparcia finansowego zarówno w Polsce, jak i na świecie. Jest to forma bezpieczna. Niekiedy negatywnie ocenia się oferty internetowe ze względu na brak wiedzy i informacji ze strony krytykantów. Samo użycie danych osobowych nie umożliwi otrzymania pożyczki przez internet.

ViaSMS komentuje: nie można się do naszego systemu tak łatwo włamać!

Serwis ViaSMS został przez nas poproszony o komentarz w tej sprawie. Atjoms Zaicevs, Dyrektor Zarządzający VIA SMS PL stwierdził, że od razu po uzyskaniu informacji o luce w systemie, zostały wprowadzone nowe zabezpieczenia. Uniemożliwiają one możliwość uzyskania danych osobowych przez osoby trzecie.

„Chcę zapewnić, że dane osobowe wszystkich naszych klientów są bezpieczne, a ich pobranie jest niemożliwe. Dodam, że także przed wprowadzeniem tych zmian, pobieranie umów naszych klientów nie było tak proste, jak opisał to portal Niebezpiecznik. Chwilowy dostęp do wybranych danych możliwy był wyłącznie dla naszych klientów. Żadna osoba z zewnątrz nie miała możliwości tego dokonać. Jednocześnie – po dokładnym przeanalizowaniu danych – możemy zapewnić naszych klientów, że nikt nie pobierał masowo umów z serwisu viasms.pl. Pobrania, które opisał portal Niebezpiecznik nastąpiły w jednym czasie (4 dni przed publikacją artykułu) i wyłącznie z jednego źródła. Dlatego możemy przypuszczać, że kradzieży tej dokonała osoba, która przekazała informację redakcji portalu. Jeśli okaże się, że w wyniku tej kradzieży ucierpiał którykolwiek z naszych klientów, skierujemy sprawę do odpowiednich organów zajmujących się zwalczaniem cyberprzestępczości”. – zapewnia Atjoms Zaicevs

Zaicevs uspokaja, że jego firma jest przygotowana na różnego rodzaju ataki cyberprzestępców, a dane osobowe klientów są w pełni chronione. Informuje, że po publikacji artykułu na stronie Niebezpiecznik.pl wiele osób próbowało włamać się do serwisu ViaSMS. Nieskutecznie. Podobno liczba prób włamań po publikacji artykułu wzrosła aż 40-krotnie. Jednak żadna z tych prób nie zakończyła się sukcesem.

Serwis ViaSMS zapewnia, że w ich systemie zostaną wprowadzone dodatkowe zabezpieczenia, a klienci będą poinformowani o całej sytuacji.
Faktem pozostaje jednak to, że luka w systemie istniała, co stanowiło zagrożenie dla kredytobiorców. Bardzo pozytywna jest też deklaracja ViaSMS, że nie doszło do wycieku danych osobowych klientów. Pozytywne jest także to, że serwis pożyczkowy poważnie podszedł do informacji o zagrożeniu i szybko wprowadził dodatkowe zabezpieczenia w swoim systemie.

ZOSTAW ODPOWIEDŹ

Please enter your comment!
Please enter your name here