Totolotek zaatakowany przez hakerów. Jak poinformowała firma zajmująca się zakładami bukmacherskimi, przestępcy mogli uzyskać dostęp do "archiwalnych danych" - chodzi o loginy, adresy mailowe, numery telefonów czy adresy zamieszkania klientów.
Do ataku doszło 30 września 2021 roku. Jak podaje Totolotek, w jego wyniku "doszło do zaszyfrowania części archiwalnych danych, dotyczących okresu sprzed 22 lipca 2019 roku". Systemy zostały odłączone od sieci.
Hakerzy mogli uzyskać dostęp "do danych osobowych części klientów" Totolotka. Firma przyznaje, że chodzi o loginy, adresy email, numery telefonów, imiona, nazwiska, numery dowodów osobistych, numery PESEL, adresy zamieszkania czy numery rachunku bankowego. Totolotek zapewnił, że poinformował o tym swoich klientów, a zdarzenie "nie ma wpływu na bieżącą działalność operacyjną".
O sprawie poinformowano policję, Urząd Ochrony Danych Osobowych oraz CERT - zespół do reagowania na zdarzenia naruszające bezpieczeństwo w internecie. Totolotek zapewnia, że podjął "niezbędne działania", by podobne zdarzenia nie miały miejsca w przyszłości.
Niebezpiecznik.pl podaje, że Totolotek został "trafiony ransomwarem", czyli wirusem wymuszającym okup. Portal przekonuje, że sytuacja jest poważna, gdyż ze zdobytymi danymi łatwiej można np. wyłudzić pożyczki lub skraść tożsamość.