Wiadomość o niepokojącej treści otrzymali niektórzy klienci Totalizatora Sportowego. Doszło bowiem do nieautoryzowanych prób logowania do "niewielkiego odsetka" wszystkich zarejestrowanych kont na stronie internetowej lotto.pl. W konsekwencji mogło dojść również do nieuprawnionego dostępu do danych osobowych.
Informujemy, że w ostatnim czasie doszło do nieautoryzowanych prób logowania do części kont użytkowników serwisu lotto.pl, w wyniku których mogło potencjalnie nastąpić nieuprawnione uzyskanie dostępu do danych osobowych na Państwa profilu - napisano w rozsyłanej klientom Lotto wiadomości.
Dalsza część artykułu pod materiałem wideo...
Totalizator Sportowy ujawnił źródło problemu. Użyte do prób logowania dane pochodzą z niezwiązanej z Lotto zewnętrznej bazy. Zagrożenie dotyczyło tylko i wyłącznie osób, które używają tych samych loginów i haseł na innych portalach. Jednocześnie wyjaśniono, że nie ma pewności, czy udało się wykryć każde nieuprawnione logowanie.
Ze względu na fakt, że używano istniejących loginów i haseł pozyskanych z innych źródeł, nie możemy ostatecznie stwierdzić, że wykryto każde nieuprawnione logowanie, dlatego uznaliśmy za konieczne poinformowanie szerszego grona użytkowników serwisu lotto.pl - wytłumaczono.
Użytkownicy, na których kontach zostały zidentyfikowane nieautoryzowane próby logowania, mają zablokowany dostęp. Odzyskać go mogą dopiero po zmianie hasła. Portal lotto.pl uruchomił też dodatkowe usługi z zakresu bezpieczeństwa. Zalecono również, żeby użytkownicy, którzy wykorzystują te same hasła w innych serwisach internetowych, niezwłocznie je zmienili. O naruszeniu ochrony danych osobowych zostali poinformowani Prezes Urzędu Ochrony Danych Osobowych, CERT oraz Prokuratura.
Należy zwrócić uwagę na to, czy w Państwa skrzynce e-mail pojawiła się korespondencja od instytucji finansowych, z którymi nie są Państwo związani. Dotyczy to w szczególności podawania danych za pośrednictwem Internetu lub przez telefon, zwłaszcza w przypadku, gdy kontakt nie jest inicjowany przez Państwa, nawet jeśli rozmówca uwiarygadnia się tym, że zna Państwa dane identyfikacyjne - napisano w rozesłanym komunikacie.
