>>>BETFAN - BONUS 200% do 400 ZŁ <<<<
>>> BETCLIC - ZAKŁAD BEZ RYZYKA DO 50 ZŁ + GRA BEZ PODATKU!<<<
>>> FUKSIARZ - 3 PROMOCJE NA START! ODBIERZ 1060 ZŁ<<<

Totolotek - wyciek danych

M 9,1K

mcz

Użytkownik
czyli co zapisując dane do bazy danych nie szyfrują ich? oni w ogóle używali jakiegoś systemu do zarządzania bazą danych czy trzymali je w płaskim pliku .txt? ot tak sobie każda osoba z zewnątrz może pobrać wszystkie dane? próbuje się uspokajać tym, że w mailu napisali że złośliwe oprogramowanie zaczęło szyfrować im archiwalne dane ( czym w ogóle są te archiwalne dane? ), czyli osoba atakująca znalazła furtkę na zapis do bazy danych co niekoniecznie oznacza, że znalazła furtkę do pobrania tych danych, ale z drugiej strony te tłuki piszą, że nie mogą wykluczyć takiej możliwości
 
Ostatnia edycja:
inkub1986 649,5K

inkub1986

Użytkownik
Do mnie już google zdążyło wysłać coś po rusku. "Na szczęście" mam zaciąnięte chwilówki praktycznie w każdym parabanku poza Rapida, gdzie potrzebują żyranta. A tam mogą pożyczyć chyba do 15tys. jak nie 30tys. zł. Jak sobie znajdą żyranta, a to pewnie nie problem posłużyć się innym kolegą z tego samego wycieku danych, to mam więcej długów. Juhu! Jeszcze dzisiaj przegłosowali akcyzę na alkohol. Moje ukochane piwo będzie droższe.

Właśnie sprawdziłem: Rapida jest niedostępna dla nowych klientów. Nabrali, nie spłacili. Wiadomo.
A druga rzecz, może nie podrożeje wiele :p
 
G 0

gubernator_nh

Gość
czyli co zapisując dane do bazy danych nie szyfrują ich? oni w ogóle używali jakiegoś systemu do zarządzania bazą danych czy trzymali je w płaskim pliku .txt? ot tak sobie każda osoba z zewnątrz może pobrać wszystkie dane? próbuje się uspokajać tym, że w mailu napisali że złośliwe oprogramowanie zaczęło szyfrować im archiwalne dane ( czym w ogóle są te archiwalne dane? ), czyli osoba atakująca znalazła furtkę na zapis do bazy danych co niekoniecznie oznacza, że znalazła furtkę do pobrania tych danych, ale z drugiej strony te tłuki piszą, że nie mogą wykluczyć takiej możliwości
Może się okazać że Ci hakerzy choooja mają a Ci napisali meila bo musieli
 
N 0

Niezalogowany

Użytkownik
M mcz
Dobre pytanie. Tylko, że się tego nie dowiemy, choć wypadałoby, żeby bukmacher udzielił szczegółowej informacji na temat ataku. Chociaż tyle, skoro już nie potrafi upilnować danych. Narracja ze strony firmy jest śmieszna, bo fragmentami można to skrócić tak: "Kierując się troską o prywatność i bezpieczeństwo naszych klientów, przesyłamy więc niniejszą informację" blisko 30 dni po całym zdarzeniu...
Może i hakerzy nie mają danych, ale mi tekst "nie udało się wykluczyć" pachnie bardziej dyplomatyczną wersją: istnieje spora szansa, że ktoś mógł mieć dostęp do tych danych. Bo inaczej to by pewnie używali jako alibi faktu, że ryzyko jest bardzo małe.
Generalnie ciekawe, ile trwał ten atak, jak dobrze były te dane chronione itp. Ale cóż...

Jak wspomniał zloty5o sytuacja bukmacherska jest chora. Ogólnie. Dlatego popieram wszelkie pomysły naciskania na ministerstwo i walki z tą patologią. Obecnie płacimy drakoński podatek, który praktycznie zabija sens bukmacherki (jako czegoś innego niż zwykła ruletka), do tego jesteśmy daleko inwigilowani, bo nie wiedzieć po co służby muszą mieć możliwość na bieżąco monitorować co gdzie i za ile obstawia. Ba w ten sposób wręcz tworzy się idealne środowisko do wycieków danych. Co dostajemy w zamian? Rynek, gdzie połowa firm to praktycznie jakieś raczkujące firmy-krzaki, a do tego brak jakiegokolwiek oficjalnego wsparcia np przy problemach z wypłatą. No i tak sobie myślę, że te wszelkie weryfikacje, gdzie przesyła się skan dowodów powinny być zakazane (przynajmniej w tak błahych sprawach jak hazard). Przecież dane z dowodu to można i wpisać podczas rejestracji w formularzu. Niczego taki skan nie gwarantuje, a w niepowołanych rękach może być niebezpieczny. Są inne sposoby...

Ps. Wcale bym tak nie wykluczał, że przy dobrym prawniku nie dałoby się i czegoś wyszarpać ze względu na ten wyciek danych. Nie jestem prawnikiem, ale nie wydaje mi się to tak całkowicie nieprawdopodobne.
 
K 137

Karion22

Użytkownik
Wyciek danych to i tak poważna sprawa. Niezależnie od tego czy tylko dla "okupu" jak to się mówi, czy nie. Sprawdzaliście już czy jakieś pożyczki czasem nie zostały zaciągnięte? BIK, KRD? Pierwsze co zrobiłem zastrzegłem pesel i dowód w banku, unieważniona karta. Pozmieniałem maile, hasła dostępu. Do urzędu po nowy dowód i monitorować sytuację. Myślicie, że to coś da, że można coś jeszcze zrobić?
 
M 9,1K

mcz

Użytkownik
Wyciek danych to i tak poważna sprawa. Niezależnie od tego czy tylko dla "okupu" jak to się mówi, czy nie. Sprawdzaliście już czy jakieś pożyczki czasem nie zostały zaciągnięte? BIK, KRD? Pierwsze co zrobiłem zastrzegłem pesel i dowód w banku, unieważniona karta. Pozmieniałem maile, hasła dostępu. Do urzędu po nowy dowód i monitorować sytuację. Myślicie, że to coś da, że można coś jeszcze zrobić?
a co ty chcesz robić miesiąc po ataku? jeżeli dane wyciekły, to osoba ze złymi zamiarami już dawno je wykorzystała zamiast czekać. ludzie już pisali że te BIKi i inne rzeczy nie informują o wszystkim. nie wiem po co unieważniać kartę, takich rzeczy jak numery kart się nie gromadzi nigdzie. nikt się nigdzie nie skarżył żeby go BIK alertował o próbie zaciągania jakichś pożyczek. A to i tak nie ma znaczenia bo ktoś nabierze chwilówek a od BIKu i tak się o tym nie dowiesz. Zrobiłeś wszystko co dało się zrobić, a nawet nadto
 
Ostatnia edycja:
K 137

Karion22

Użytkownik
A no tak, najlepiej siedzieć i czekać z założonymi rękami. Niech się bawią. Może w gratisie wszystkie loginy i hasła dorzucić. Wolę posprawdzać wszystko czy widnieje w tych raportach, czy nie. Zmienić dane w dokumentach, unieważnić.

EDIT: a ogólnie jest tu ktoś ogarnięty w temacie? Zmiana dowodu, numeru rachunku, haseł i pozostaje czekać nie daj Boże na wezwanie? A wtedy tylko zawiadomienie zgłosić? Mam ten dowód zastrzeżony aktualnie, pesel również

Swoją drogą te wycieki przeróżnych danych pewnie zdarzają się częściej niż się wydaje
 
Ostatnia edycja:
P 33,5K

Przybłęda

Użytkownik
A gdzie jest to słynne juroszkowe Stowarzyszenie #GrajLegalnie? Pod ziemię się zapadli dziś? Pamiętacie te banery, gdzie pierwszym powodem dla grania legalnie miało być "bezpieczeństwo i pewność"... J3bane fuje.
 
Otrzymane punkty reputacji: +3
perek99 29,6K

perek99

Użytkownik

Ale też przestańmy robić z tego panaceum na wszystko. To, że masz BIK, to żadna gwarancja. Po pierwsze, BIK współpracuje tylko z tymi podmiotami, które wyraził na to chęć i udostępniają mu dane o swoich klientach. Wydaje się to dosyć naturalne, ale nie każda lichwa musi zawierać się w tej grupie, a oszust pójdzie raczej prędzej do firmy krzak, niż np odddziału PKO BP...
Po drugie, BIK daje tyle, że otrzymasz alert sms-em o próbie wzięcia pożyczki. Przed niczym to nie chroni. Ba, można wyobrazić sobie sytuację, gdzie nie zdążysz zareagować. Bo np jechałeś samochodem, rozładował się telefon, byłeś na spotkaniu itp itd... Nie znam praktyk wszystkich firemek pożyczkowych, ale nawet nie wiem w jakich godzinach i jak długo zajmuje im werifikacja zgłoszenia. Słyszy się przecież teksty marketingowe typu "decyzja już w 15min!". 500tyś, to się w ten sposób nie weźmie, ale 5 na wysoki procent, to już może, może jakaś szansa jest...

Dlatego ja zachęcam (i sam to zrobię) do zapytań w stronę bukmachera, w jakim celu spisują ze skanów numery dowodów? Dalej, po co je przechowują. Bo tego raczej nie trzeba było nigdzie podawać, przy rejestracji też nic takiego nie widzę.
Dodatkowo myślę, że warto poskarżyć się do UOKiK - pewnie i tak zajmują się tym z automatu, bo to bardzo poważny wyciek danych, bez porównania większy niż w przypadku Moreli, ale ja jakieś oficjalne zawiadomienie zrobię. Bo to jest skandal, że firma obracająca milionami w ten sposób chroni tak krytyczne dane klientów (już pomijając, że jak wspomniałem - dywani je bez sensu, do tego o ataku informuje... po miesiącu!). Wystarczył jeden atak, bo pewnie wszystko trzymają w 1 pliku na tym samym serwerze podłączonym do internetu 24/7. Imiona, nazwiska, adresy, telefony, pesele, nr dowodów... Nie można było części trzymać gdzieś poza siecią? Kiedy ostatni raz totolotek przesyłał wam list tradycyjną pocztą? No, ale mają klientów w...

Jeszcze takie pytanie, czy trzymanie skanów na dysku w ogóle byłoby legalne? Bo wciąż się zastanawiam, czy choćby mogliby się przyznać, gdyby rzeczywiście trzymali skany? Ale to jest mała szansa, bardziej przepisali wszystko do jakichś exceli, bo to jest wygodniejsze do celów statystycznych.
Nie jestem w BIK, tylko podaję przykład. Jakby by chcieli coś działać oszuści to taka osoba im niepotrzebna jak mają tysiące pesel bez Bik. Jak jesteś w BIK to bardzo ciężko coś nabrać, byle krzaki chwilówki sprawdzają a o banku zapomnij.
 
J 316

jarekrk

Użytkownik
A mnie zastanawia co ten gówniany buk robił, że po miesiącu o tym dopierl powiadomił ludzi?
Najpierw zamiatanie i chcieli zobaczyć co wyjdzie po czym jakoś skapneli się, że jednak dane wyszły na zewnątrz?
 
G 0

gubernator_nh

Gość
A ktoś może coś sondował co na innych forach piszą o tej sprawie? Ja nie mam czasu niestety.
 
S 12,9K

severin

Użytkownik
Ja nie dostałem maila od nich, a zakładałem tam konto w 2015 i w tym roku zamknąłem. Dobrze chociaż że miałem stary dowód podpięty i stary adres zamieszkania.
 
G 0

gubernator_nh

Gość
Ja nie dostałem maila od nich, a zakładałem tam konto w 2015 i w tym roku zamknąłem. Dobrze chociaż że miałem stary dowód podpięty i stary adres zamieszkania.
widocznie taki mają burdel w tym buku, że nie wiedzą co komu wysłać.
Post automatycznie złączony:

ja sie dzisiaj dowiedzialem, ze nie zamkneli mi konta tylko je zawiesili chociaz mieli zamknac :LOL: na prawde jakies polglowki pracuja dla bukow...
hej, ale to samemu się zamyka to konto po zalogowaniu . Czy mam znów do idiotów pisać czy aby na pewno mam zamknięte? co doradzasz?
 
P 102,3K

przestrzalninja

Użytkownik
ja pisalem na maila [email protected] to bylo w 2015

Aby usunąć konto w serwisie Totolotek.pl należy podać następujące dane:



a) Imie Nazwisko:

b) Numer PESEL:

c) Nazwa użytkownika w serwisie:

d) Adres email:

e) Odpowiedź na „Jaka jest Twoja ulubiona drużyna ?”

ale kurka wodna nie zamkneli mi konta tylko je zawiesili xD banda oszustow... napisz maila i sie upewnij czy zamkneli konto czy zawiesili, bo tam serio idioci pracuja :)
 
G 0

gubernator_nh

Gość
dzięki, odpisali mi łahudry jedne :

Witam

Zgodnie z Pana decyzją konto zostało definitywnie usunięte, jest to proces nie odwracalny. Jednocześnie informuje, że nie ma możliwości założenia nowego konta na te same dane co usunięte konto.

Pozdrawiam,
Biuro Obsługi Klienta
 
b1991 3K

b1991

Użytkownik
Napiszę kilka słów od siebie - bo myślę, że w tym temacie mam wiedzę większą niż przeciętny użytkownik tego forum.

Jeżeli ktoś zdobył nasze dane: imię, nazwisko, numer PESEL, adres zamieszkania, datę urodzin oraz serię i numer dokumentu, nie musi mieć "fizycznie" dokumentu w rękach - żeby wyrządzić coś złego . W tych czasach można zrobić wiele mając te dane, bardzo wiele. Rzeczy takie jak kolekcjonerski dokument można kupić nie tylko w dark web'ie, ten dokument jest nie do rozpoznania nawet przez specjalistów, tylko przy użyciu specjalnych maszyn. Do rzeczy.

Wyrabianie kolekcjonerskiego dokumentu na prawdziwe dane (czyli osoby, która faktycznie istnieje), zdobyte w jakiś przestępczy sposób + dodanie swojego zdjęcia (czyli osoby, która takim dowodem będzie się posługiwać) to jest teraz praktycznie do zrobienia w tydzień za mniej niż 1000 dolarów, który zwraca się kilkunastokrotnie w przeciągu roku. Takie dowody wyrabia się w celu otwierania kont bankowych, rejestrowania kart SIM, zaciągania kredytów i pożyczek, rejestrowania samochodów, spisywania lewych umów kupna sprzedaży, rejestrowania działalności, itd.

Nie mając prawdziwych danych, korzysta się ze specjalnego generatora (istniejącego normalnie w Ministerstwie), ale takie dane są lipne, nie posiadają historii kredytowych co mocno utrudnia zaciąganie kredytów i pożyczek - zresztą kogo można później ścigać? Osobę, która nigdy nie istniała?

Dlatego to nie jest takie błahe, jak niektórym się wydaje. Ja napisałem na czacie totolotka, że zauważyłem wniosek o pożyczkę w mojej bazie BiK, jakaś baba na czacie kazała mi sprawę zgłosić na policję, po czym wyłączyła czat. To jest naprawdę ciężki temat i za granicą traktowany bardzo, bardzo poważnie. Ale w Polsce wystarczyło jakieś idiotyczne wyjaśnienie i nara - radź sobie sam.

Reasumując, oni jako Spółka powinna ponieść poważne konsekwencje + wypłacić odszkodowania.
 
Ostatnia edycja:
janok 13,6K

janok

Użytkownik
Dobra, dajmy na to, ze dostaje taki alert bik i co wtedy? Jak zareagowac zeby powstrzymac oszusta?

I druga sprawa, przeciez moge akurat nie byc przy telefonie, ile jest czasu na reakcje po takim alercie?

Zreszta czy dostal ktos juz jakis niepokojacy sygnal? Jak ktos gdzies cos zobaczy to niech tu wrzuca. Ty b1991 dostales alert czy tak tylko chciales podpuscic babe z czatu zeby sprawdzic reakcje?
 
b1991 3K

b1991

Użytkownik
Dobra, dajmy na to, ze dostaje taki alert bik i co wtedy? Jak zareagowac zeby powstrzymac oszusta?

I druga sprawa, przeciez moge akurat nie byc przy telefonie, ile jest czasu na reakcje po takim alercie?

Zreszta czy dostal ktos juz jakis niepokojacy sygnal? Jak ktos gdzies cos zobaczy to niech tu wrzuca. Ty b1991 dostales alert czy tak tylko chciales podpuscic babe z czatu zeby sprawdzic reakcje?
1. Jeśli taki alert wystąpi, to pewnie już pożyczka została udzielona. Pierwsze co, trzeba zgłosić sprawę na psy, że ktoś posłużył się Twoim dokumentem, danymi.

2. Reakcja na alert zawsze będzie opóźniona, sprawę trzeba zgłosić jak najszybciej, bo tak czy inaczej trafi ona do sądu, jak przyjdzie nakaz zapłaty, to będą solidne argumenty do składania sprzeciwu - co musi nastąpić.

3. Podpuściłem, chciałem zobaczyć jak się zachowają. Zachowali się najgorzej jak mogli.
 
Do góry Bottom