Polskie serwisy informacyjne obiegła wczoraj wiadomość o wycieku danych klientów firmy - właściciela jednej z największych na naszym rynku pozabankowej instytucji pożyczkowej. Poprosiłem władze spółki Kreditech, działającej nad Wisłą pod marką Kredito24 i Zaimo, o więcej informacji na temat tego zdarzenia. Przyznały, że wyciek informacji (wykryto go w sierpniu 2014 r.), dotyczył także Polaków. To osoby składające wniosek o pożyczkę w serwisie internetowym Kredito24.

Przeczytaj także: Ta aplikacja pomaga chronić zawartość smartfona

- Dane, o których mowa, pochodzą z pamięci podręcznej naszej firmowej strony. To oznacza, że są one prawie natychmiast kasowane. W pamięci tej zapisywane są tylko i wyłącznie dane osób starających się o pożyczki, natomiast nie ma tam informacji o klientach, którzy już je dostali – tłumaczy Anna Friedrich, rzeczniczka Kreditech Group.

Nie wiadomo, ilu Polaków mogło stać się ofiarą kradzieży, aczkolwiek Friedrich zastrzega, że w niepowołane ręce trafiły dane bardzo niewielkiej jej części. Kredito24 ma w Polsce 100-150 tys. klientów. Z moich informacji wynika, że są wśród także bankowcy, którzy testują usługi konkurencji.

Kreditech przeprowadził śledztwo, które wykazało, że zagrożenie pochodziło z wewnątrz firmy (dane prawdopodobnie udostępnił w sieci jeden z pracowników). – Włamanie do naszego systemu z zewnątrz jest mało prawdopodobne – podkreśla Friedrich i zapewnia, że nie ma żadnego ryzyka nieautoryzowanego dostępu do kont klientów firmy.

Przeczytaj także: Uwaga na nowy wirus, który atakuje telefony z Androidem

Sprawę wycieku danych z serwerów Kreditech opisał kilka dni temu portal Krebs on Security. Według cytowanych w opublikowanym materiale źródeł, do sieci przedostały się m.in. skany paszportów, dokumentów tożsamości, praw jazdy i umów kredytowych klientów firmy. Informację o tym podała grupa hakerów, występujących pod nazwą „A4”.

Kredito24 i Zaimo do badania zdolności kredytowej wykorzystują dane zebrane o kliencie m.in. w mediach społecznościowych czy po analizie jego zachowań w e-sklepach. Stosują także tzw. screen scraping. Usługa ta pozwala zbadać historię transakcji klienta na jego rachunku bankowym. W tym celu musi on jednak udostępnić dane do logowania na swoje konto. Stąd też wyciek danych w Kreditech budzi dodatkowe emocje.

Kreditech ma siedzibę w Niemczech, ale działalność prowadzi głównie w krajach rozwijających się. Ujawnione w sieci dane pochodziły z Polski, ale także z Brazylii, Czech, Dominikany, Meksyku, Rosji, Hiszpanii oraz Rumunii.

fot. Colin, CC 4.0