Home -
Finanse -
Wyciekły wyjątkowo wrażliwe dane 260 tysięcy klientów z bazy danych MoneyMan.pl, znanej polskiej firmy pożyczkowej

Wyciekły wyjątkowo wrażliwe dane 260 tysięcy klientów z bazy danych MoneyMan.pl, znanej polskiej firmy pożyczkowej

Właśnie nastąpił wyciek danych z znanego polskiego serwisu pożyczkowego. Wyciek danych z MoneyMan.pl obejmuje wyjątkowo wrażliwe informacje, jak PESEL-e, hasła, a nawet numery dowodów osobistych.

Paweł Mering15.03.2020 4:45

Finanse

15.03.2020 4:45

Paweł Mering

redaktor

Nagłówki

Wyciek danych MoneyMan

Jak informuje nas "Zaufana Trzecia Strona", nastąpił duży wyciek danych z bazy serwisu MoneyMan.pl, który świadczy usługi pożyczkowe przez internet. Przykry jest nie tylko zakres danych, które wyciekły do sieci, ale również - a nawet przede wszystkim - sposób, w który internauci i prawdopodobnie administratorzy serwisu dowiedzieli się o zdarzeniu.

O wycieku bazy danych serwisu poinformował na Twitterze Bob Diachenko, który zajmuje się badaniem szeroko pojętego bezpieczeństwa baz danych.

Sytuacja jest niemal dramatyczna na kilku płaszczyznach. Po pierwsze - ze względu na zakres danych, które wyciekły do sieci.

Co obejmuje wyciek danych z MoneyMan?

Źródłowy serwis wskazuje, że w bazie danych, którą znaleziono w sieci, znajdują się takie dane użytkowników, jak:

imiona i nazwiska
adresy e-mail
numery PESEL
numery dowodów osobistych lub paszportów
hasła
numery rachunków bankowych

Jest to niewątpliwie szeroki katalog danych, szczególnie z uwagi na fakt, że znajduje się tam PESEL, czy też numer dowodu osobistego.

Same hasła zapisane były w postaci plaintext, czyli w zwykłej, nieszyfrowanej formie tekstowej. Rekordów w bazie danych, która wyciekła, jest prawie 300 tysięcy. To niestety nie jest koniec problemu, bo MoneyMan nie reaguje na fakt wycieku.

Reakcja MoneyMan na wyciek danych

"Zaufana Trzecia Strona" poinformowała serwis MoneyMan o wycieku bazy danych, co niestety nie spotkało się z żadną odpowiedzią. Jedyną reakcją serwisu była zmiana hasła wszystkich użytkowników, wysyłając nowe dane logowania za pośrednictwem SMS-ów.

Źródłowy serwis wskazał także na istotny problem, wyrażający się w tym, że po zmianie hasła przez użytkowników zostaje ono wysłane w postaci tekstowej na adres e-mail użytkownika. Nie jest to z pewnością poziom bezpieczeństwa, jakiego wymagałoby się od instytucji - w jakimś stopniu - finansowej.

Co ważne, nie ma żadnych dowodów, a nawet poszlak, by przypuszczać, że informacje z bazy danych zostały wykorzystane w sposób bezprawny. Jeżeli jednak tak wrażliwe dane dostałyby się w ręce cyberprzestępców, szczególnie, że są tam takie dane, jak PESEL, czy numer dowodu osobistego, to mogłyby one posłużyć do - przykładowo - wytworzenia falsyfikatów dokumentów, mogących służyć - przy pobieżnej weryfikacji - do zaciągnięcia zobowiązań w imieniu osób, których dane wyciekły.

Dołącz do dyskusji

zobacz więcej:

baza danych,cyberprzestępczość,przestępstwo,wyciek danych

kliknij by przejść do następnego posta

Najnowsze

Warte Uwagi

Nie opłaca się ubezpieczać sprzętu elektronicznego. Bierz polisę tylko w nielicznych przypadkach

04.12.2025 23:00, Marcin Szermański

Choinka na samochodzie to nie zawsze jest dobry pomysł. Za ten błąd zapłacisz więcej niż za drzewko

04.12.2025 15:52, Mateusz Krakowski

Pies miał mieć lepiej niż Polak. Prezydent wytyka posłom błędy i proponuje własne rozwiązanie

04.12.2025 14:53, Rafał Chabasiński

Absurd na polskich drogach. To rozwiązanie pomogłoby wielu kierowcom, a działa tylko w niektórych miastach

04.12.2025 13:58, Marcin Szermański

Zbędne ubrania. Zobacz, jak wyciągnąć z nich dodatkowe pieniądze bez zdjęć, opisów i wysyłki

04.12.2025 13:09, Aleksandra Smusz

To ten banknot Polacy najczęściej wrzucają na kościelną tacę. Można się zdziwić

04.12.2025 12:28, Mateusz Krakowski

Mycie okien na L4 jest ryzykowne. To proszenie się o kontrolę ZUS-u

04.12.2025 12:21, Mateusz Krakowski

Banki odkręciły kurek z pieniędzmi. Przeciętna rodzina pożyczy prawie milion złotych

04.12.2025 11:09, Marek Śmigielski

Gdzie tanio wymienić walutę? Od czego zależy kurs walut?

04.12.2025 11:00, Materiał Partnera Bezprawnika

Rewolucja dla oszczędzających coraz bliżej. Jest jednak jeden haczyk

04.12.2025 10:29, Edyta Wara-Wąsowska

Wielka zmiana dla kierowców stała się faktem. Zaoszczędzą pieniądze i czas

04.12.2025 9:41, Marcin Szermański

Kupiłeś prezent w sieci? Uważaj, zanim zerwiesz folię, bo tego towaru sklep nie przyjmie z powrotem

04.12.2025 8:57, Aleksandra Smusz

Koniec składki zdrowotnej. Nowy pomysł uderzy w konkretną grupę

04.12.2025 8:17, Edyta Wara-Wąsowska

Visa i Mastercard podnoszą opłaty za wypłatę z bankomatów. To oznacza podwyżki dla klientów

04.12.2025 7:59, Marek Śmigielski

Raty kredytów niższe łącznie nawet o 600 zł. A to jeszcze nie koniec obniżek stóp

04.12.2025 7:32, Edyta Wara-Wąsowska

Księgowi nie chcą być odpowiedzialni za wdrożenie KSeF

03.12.2025 19:27, Joanna Świba

Nowe limity leasingu są brutalne. Najbardziej opłacają się elektryki

03.12.2025 16:24, Joanna Świba

Bezkarność niektórych komendantów służb przeraża. A przecież to oni powinni świecić przykładem

03.12.2025 15:18, Marcin Szermański

Mandat za brak zimowych opon. W tych krajach to standard

03.12.2025 14:25, Joanna Świba

Jeśli masz działkę bez planu, to ostatni moment na wniosek o WZ

03.12.2025 13:37, Joanna Świba

iPhone jest już pełnoletni. Jego miłośnikom może się zakręcić łezka w oku

03.12.2025 13:36, Aleksandra Smusz

Handlarze samochodów robią komisy z publicznych parkingów. Ale jest jeden sposób, by z nimi walczyć

03.12.2025 12:54, Miłosz Magrzyk

Vectra ukarana za klauzule w umowach. Będą rekompensaty dla klientów

03.12.2025 12:27, Edyta Wara-Wąsowska

Trik "złotej półki". To dlatego wydajesz w sklepie więcej, niż planowałeś

03.12.2025 12:14, Mateusz Krakowski

Oto sposób na tani prąd w domu jednorodzinnym. I to bez paneli fotowoltaicznych

03.12.2025 11:35, Aleksandra Smusz

Chcesz podpisać online jeden dokument, a nie masz kwalifikowanego podpisu elektronicznego? Teraz wystarczy mieć na koncie kilkanaście złotych

03.12.2025 11:17, Edyta Wara-Wąsowska

Warszawski ZTM porównuje pasażerów do świń. Wszystko w ramach kampanii społecznej

03.12.2025 10:22, Mateusz Krakowski

Podatek katastralny już od pierwszego mieszkania. Pojawiła się radykalna propozycja

03.12.2025 9:42, Edyta Wara-Wąsowska

Jeśli posyłasz chore dziecko do przedszkola, to uważaj. Opiekun ma związane ręce, ale sąd już nie

03.12.2025 8:57, Miłosz Magrzyk

Masz słup na działce? Wyrok TK otwiera drogę do wielkich pieniędzy. Operatorzy w strachu

03.12.2025 8:18, Edyta Wara-Wąsowska