Wyciekły dane tysięcy Polaków. Rząd: sytuacja jest poważna
Pożyczkodawca online SuperGrosz padł ofiarą poważnego ataku hakerskiego. Wyciekły dane przynajmniej 10 tys. klientów, w tym PESEL-e, numery dowodów osobistych, adresy, informacje o dochodach i kontach bankowych. Eksperci apelują o natychmiastowe działania ochronne i monitorowanie własnych danych.
SuperGrosz to serwis, który oferuje pożyczki ratalne dostępne online. Niestety, dane części klientów wyciekły po ataku hakerskim i trafiły ręce przestępców. O tym, że sytuacja jest bardzo poważna poinformował wicepremier i minister cyfryzacji Krzysztof Gawkowski.
Hakerzy przejęli dane osobowe i finansowe
Wśród wykradzionych danych znajdują się bowiem adresy e-mail, imiona i nazwiska, informacje o narodowości, numery PESEL, dane dotyczące dowodu osobistego, adresy zamieszkania lub pobytu, numery telefonów. Ale też informacje o pozostawaniu w związku małżeńskim, informacje o liczbie dzieci, dane dotyczące statusu zawodowego, telefon do pracodawcy, zadeklarowana branża, deklarowany dochód, numery rachunków bankowych, a nawet identyfikator w portalu Facebook.
Firma podała, że wyciekły dane 10 tys. użytkowników, choć skala może być większa.
Nieuprawniona osoba lub grupa osób uzyskała zdalny dostęp do części bazy danych klientów, wykorzystując do tego stworzony przez siebie kod (program komputerowy). Sprawcy wykradli przynajmniej część danych i istnieje wysokie ryzyko, że ujawnią je w internecie – podał SuperGrosz.
W tej sytuacji klienci powinni działać szybko. I zastrzec numer PESEL przez mObywatela, zmienić hasła do logowania oraz używać dwuskładnikowego uwierzytelnienia logowania na wszystkich swoich kontach. Wkrótce użytkownicy będą mogli sprawdzić, czy ich dane znalazły się wśród ujawnionych, za pośrednictwem uruchomionego ponad dwa lata temu rządowego serwisu bezpiecznedane.gov.pl.
Czytaj więcej w Bizblogu o cyberbezpieczeństwie
Eksperci ostrzegają: cyberataki coraz częstsze
Cyberprzestępcy nie zwalniają tempa. Według wrześniowych danych Krajowy Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego - CSIRT NASK liczba incydentów związanych z cyberatakami zwiększyła się o prawie... 300 proc. rok do roku. We wrześniu 2025 r. CSIRT NASK otrzymał łącznie 57,3 tys. zgłoszeń, które zostały przeanalizowane i pogrupowane. Na ich podstawie zarejestrowano 26,4 tys. incydentów bezpieczeństwa, które miały lub mogły mieć niekorzystny wpływ na cyberbezpieczeństwo. Dotyczą one m.in. szkodliwych stron wyłudzających poufne informacje (ang. phishing), spamu czy ataku z użyciem szkodliwego oprogramowania.
W porównaniu z analogicznym miesiącem 2024 r. liczba incydentów we wrześniu 2025 r. zwiększyła się o 278 proc. i pozostawała powyżej średniej liczonej z 12 poprzednich miesięcy. W stosunku do sierpnia 2025 r. liczba zarejestrowanych incydentów zwiększyła się o 30 proc. – alarmuje NASK.
Służby ustalają sprawców cyberataku na SuperGrosz, a sprawą zajmują się już zespoły reagowania CSIRT KNF i CSIRT NASK, powiadomiony został też Prezes Urzędu Ochrony Danych Osobowych.
