- Home -
- Finanse -
- Wyciekły wyjątkowo wrażliwe dane 260 tysięcy klientów z bazy danych MoneyMan.pl, znanej polskiej firmy pożyczkowej
Wyciekły wyjątkowo wrażliwe dane 260 tysięcy klientów z bazy danych MoneyMan.pl, znanej polskiej firmy pożyczkowej
Właśnie nastąpił wyciek danych z znanego polskiego serwisu pożyczkowego. Wyciek danych z MoneyMan.pl obejmuje wyjątkowo wrażliwe informacje, jak PESEL-e, hasła, a nawet numery dowodów osobistych.
Wyciek danych MoneyMan
Jak informuje nas "Zaufana Trzecia Strona", nastąpił duży wyciek danych z bazy serwisu MoneyMan.pl, który świadczy usługi pożyczkowe przez internet. Przykry jest nie tylko zakres danych, które wyciekły do sieci, ale również - a nawet przede wszystkim - sposób, w który internauci i prawdopodobnie administratorzy serwisu dowiedzieli się o zdarzeniu.
O wycieku bazy danych serwisu poinformował na Twitterze Bob Diachenko, który zajmuje się badaniem szeroko pojętego bezpieczeństwa baz danych.
Sytuacja jest niemal dramatyczna na kilku płaszczyznach. Po pierwsze - ze względu na zakres danych, które wyciekły do sieci.
Co obejmuje wyciek danych z MoneyMan?
Źródłowy serwis wskazuje, że w bazie danych, którą znaleziono w sieci, znajdują się takie dane użytkowników, jak:
- imiona i nazwiska
- adresy e-mail
- numery PESEL
- numery dowodów osobistych lub paszportów
- hasła
- numery rachunków bankowych
Jest to niewątpliwie szeroki katalog danych, szczególnie z uwagi na fakt, że znajduje się tam PESEL, czy też numer dowodu osobistego.
Same hasła zapisane były w postaci plaintext, czyli w zwykłej, nieszyfrowanej formie tekstowej. Rekordów w bazie danych, która wyciekła, jest prawie 300 tysięcy. To niestety nie jest koniec problemu, bo MoneyMan nie reaguje na fakt wycieku.
Reakcja MoneyMan na wyciek danych
"Zaufana Trzecia Strona" poinformowała serwis MoneyMan o wycieku bazy danych, co niestety nie spotkało się z żadną odpowiedzią. Jedyną reakcją serwisu była zmiana hasła wszystkich użytkowników, wysyłając nowe dane logowania za pośrednictwem SMS-ów.
Źródłowy serwis wskazał także na istotny problem, wyrażający się w tym, że po zmianie hasła przez użytkowników zostaje ono wysłane w postaci tekstowej na adres e-mail użytkownika. Nie jest to z pewnością poziom bezpieczeństwa, jakiego wymagałoby się od instytucji - w jakimś stopniu - finansowej.
Co ważne, nie ma żadnych dowodów, a nawet poszlak, by przypuszczać, że informacje z bazy danych zostały wykorzystane w sposób bezprawny. Jeżeli jednak tak wrażliwe dane dostałyby się w ręce cyberprzestępców, szczególnie, że są tam takie dane, jak PESEL, czy numer dowodu osobistego, to mogłyby one posłużyć do - przykładowo - wytworzenia falsyfikatów dokumentów, mogących służyć - przy pobieżnej weryfikacji - do zaciągnięcia zobowiązań w imieniu osób, których dane wyciekły.
11.04.2026 11:16, Mateusz Krakowski
11.04.2026 9:39, Igor Czabaj
10.04.2026 15:43, Piotr Janus
Dziadek uprawia ziemniaki na działce wartej miliony, a wnuki tyrają za grosze i nie zakładają rodzin
10.04.2026 14:12, Aleksandra Smusz
10.04.2026 12:29, Jakub Bilski
10.04.2026 12:07, Marcin Szermański
10.04.2026 11:14, Edyta Wara-Wąsowska
10.04.2026 10:25, Rafał Chabasiński
10.04.2026 9:46, Marcin Szermański
10.04.2026 9:01, Edyta Wara-Wąsowska
10.04.2026 8:26, Mateusz Krakowski
10.04.2026 7:44, Mateusz Krakowski
10.04.2026 7:04, Miłosz Magrzyk
09.04.2026 18:35, Mariusz Lewandowski
09.04.2026 18:17, Marcin Szermański
09.04.2026 17:04, Jakub Kralka
09.04.2026 16:17, Aleksandra Smusz
09.04.2026 15:33, Marek Śmigielski
09.04.2026 15:16, Mateusz Krakowski
09.04.2026 14:47, Marcin Szermański
09.04.2026 14:01, Igor Czabaj
