- Home -
- Finanse -
- Wyciekły wyjątkowo wrażliwe dane 260 tysięcy klientów z bazy danych MoneyMan.pl, znanej polskiej firmy pożyczkowej
Wyciekły wyjątkowo wrażliwe dane 260 tysięcy klientów z bazy danych MoneyMan.pl, znanej polskiej firmy pożyczkowej
Właśnie nastąpił wyciek danych z znanego polskiego serwisu pożyczkowego. Wyciek danych z MoneyMan.pl obejmuje wyjątkowo wrażliwe informacje, jak PESEL-e, hasła, a nawet numery dowodów osobistych.
Wyciek danych MoneyMan
Jak informuje nas "Zaufana Trzecia Strona", nastąpił duży wyciek danych z bazy serwisu MoneyMan.pl, który świadczy usługi pożyczkowe przez internet. Przykry jest nie tylko zakres danych, które wyciekły do sieci, ale również - a nawet przede wszystkim - sposób, w który internauci i prawdopodobnie administratorzy serwisu dowiedzieli się o zdarzeniu.
O wycieku bazy danych serwisu poinformował na Twitterze Bob Diachenko, który zajmuje się badaniem szeroko pojętego bezpieczeństwa baz danych.
Sytuacja jest niemal dramatyczna na kilku płaszczyznach. Po pierwsze - ze względu na zakres danych, które wyciekły do sieci.
Co obejmuje wyciek danych z MoneyMan?
Źródłowy serwis wskazuje, że w bazie danych, którą znaleziono w sieci, znajdują się takie dane użytkowników, jak:
- imiona i nazwiska
- adresy e-mail
- numery PESEL
- numery dowodów osobistych lub paszportów
- hasła
- numery rachunków bankowych
Jest to niewątpliwie szeroki katalog danych, szczególnie z uwagi na fakt, że znajduje się tam PESEL, czy też numer dowodu osobistego.
Same hasła zapisane były w postaci plaintext, czyli w zwykłej, nieszyfrowanej formie tekstowej. Rekordów w bazie danych, która wyciekła, jest prawie 300 tysięcy. To niestety nie jest koniec problemu, bo MoneyMan nie reaguje na fakt wycieku.
Reakcja MoneyMan na wyciek danych
"Zaufana Trzecia Strona" poinformowała serwis MoneyMan o wycieku bazy danych, co niestety nie spotkało się z żadną odpowiedzią. Jedyną reakcją serwisu była zmiana hasła wszystkich użytkowników, wysyłając nowe dane logowania za pośrednictwem SMS-ów.
Źródłowy serwis wskazał także na istotny problem, wyrażający się w tym, że po zmianie hasła przez użytkowników zostaje ono wysłane w postaci tekstowej na adres e-mail użytkownika. Nie jest to z pewnością poziom bezpieczeństwa, jakiego wymagałoby się od instytucji - w jakimś stopniu - finansowej.
Co ważne, nie ma żadnych dowodów, a nawet poszlak, by przypuszczać, że informacje z bazy danych zostały wykorzystane w sposób bezprawny. Jeżeli jednak tak wrażliwe dane dostałyby się w ręce cyberprzestępców, szczególnie, że są tam takie dane, jak PESEL, czy numer dowodu osobistego, to mogłyby one posłużyć do - przykładowo - wytworzenia falsyfikatów dokumentów, mogących służyć - przy pobieżnej weryfikacji - do zaciągnięcia zobowiązań w imieniu osób, których dane wyciekły.
18.03.2026 10:58, Mateusz Krakowski
18.03.2026 10:48, Igor Czabaj
18.03.2026 10:20, Miłosz Magrzyk
18.03.2026 9:38, Aleksandra Smusz
18.03.2026 8:40, Miłosz Magrzyk
18.03.2026 7:54, Aleksandra Smusz
18.03.2026 7:02, Miłosz Magrzyk
17.03.2026 20:48, Igor Czabaj
17.03.2026 17:30, Filip Dąbrowski
17.03.2026 17:09, Mateusz Krakowski
17.03.2026 15:03, Piotr Janus
17.03.2026 12:22, Piotr Janus
17.03.2026 11:40, Jakub Bilski
17.03.2026 11:12, Miłosz Magrzyk
17.03.2026 10:01, Aleksandra Smusz
17.03.2026 9:29, Aleksandra Smusz
17.03.2026 9:03, Rafał Chabasiński
Brzoska mówi, że nie chce, ale chce zastąpić Allegro i Amazona, a ja zaczynam wierzyć, że mu się uda
17.03.2026 8:22, Jakub Kralka
17.03.2026 8:03, Aleksandra Smusz
17.03.2026 7:37, Marcin Szermański
17.03.2026 6:29, Mariusz Lewandowski
16.03.2026 19:19, Marcin Szermański
16.03.2026 17:36, Mateusz Krakowski
16.03.2026 16:11, Piotr Janus
16.03.2026 15:13, Miłosz Magrzyk
16.03.2026 14:46, Marcin Szermański
