Jeśli korzystałeś z usług serwisu SuperGrosz.pl oferującego pożyczki, to jak najszybciej zastrzeż swój PESEL — tu znajdziesz instrukcję jak to zrobić. Najlepiej zastrzeż swój PESEL już teraz, zanim doczytasz ten artykuł do końca.
Wyciekły wszystkie dane klientów
Jak przed godziną poinformował wicepremier, Krzysztof Gawkowski, zakres wykradzionych danych klientów SuperGrosz.pl jest szeroki:
- numer PESEL,
- dane dotyczące dowodu osobistego,
- numery rachunków bankowych,
- deklarowany dochód,
- imię i nazwisko,
- hash hasła,
- adres e-mail,
- numer telefonu,
- adres zamieszkania
- adres do korespondencji,
- stan cywilny,
- liczba dzieci,
- dane pracodawcy (w tym telefon),
- informacje o zgonie,
- identyfikator w portalu Facebook.
Firma AIQLABS sp. z o.o. prowadząca serwis SuperGrosz.pl nie wystosowała jeszcze w sprawie tego incydentu żadnego oświadczenia. Z relacji użytkowników tego serwisu wynika, że nie zostały też jeszcze rozesłane jakiekolwiek komunikaty w sprawie kradzieży danych. Proponujemy jednak na nie nie czekać i jak najszybciej zastrzec swój PESEL. To uniemożliwi posłużenie się skradzioną tożsamością do najpoważniejszych w skutkach działań:
- wyłudzenia pożyczki
- wyrobienia duplikatu karty SIM w celu przejęcia kodów autoryzacyjnych i kolejnych dostępów
Wicepremier nie poinformował ilu osób dotyczy naruszenie (czy wyciekły dane wszystkich użytkowników, czy tylko części?) ale jak widać, zakres pozyskanych danych jest bardzo duży. Brakuje chyba tylko numeru buta i odcisku palca. Dlatego jeśli znacie kogokolwiek, kto mógł korzystać z usług serwisu SuperGrosz, prześlijcie mu tę wiadomość i zachęćcie do jak najszybszego zastrzeżenia numeru PESEL.
Do dyskusji zostawiamy, czy w takich sytuacjach, kiedy przedstawiciele rządu wiedzą o incydencie i mają listę objętych nią osób, nie powinny one “z urzędu” dokonać blokady PESEL-ów poszkodowanych? Być może warto rozważyć taką zmianę przepisów, aby działania tego typu były możliwe. Czas reakcji w przy takim zakresie danych jest kluczowy.
Aktualizacja (02.11.2025 14:44)
Na stronie SuperGrosza pojawił się komunikat w sprawie incydentu:
z przykrością informujemy o naruszeniu ochrony danych. Spółka padła ofiarą ataku hakerskiego. Nieuprawniona osoba / grupa osób uzyskała zdalny dostęp do części bazy danych klientów AIQLABS sp. z o. o., wykorzystując do tego stworzony przez siebie kod (program komputerowy). Sprawcy wykradli przynajmniej część danych i istnieje wysokie ryzyko, że ujawnią je w Internecie. Kierując się troską o naszych klientów zdecydowaliśmy się podzielić z Państwem informacją o tym ryzyku. (…) Wkrótce roześlemy komunikat mailowy do wszystkich poszkodowanych osób. (…) W piątek 31 października zostało wykryte naruszenie polegające na nieuprawnionym dostępie do danych osobowych klientów.
Z oświadczenia wynika, że wyciekły także hashe haseł i informacje o zgonach.
Wysłaliśmy CyberAlert
I właśnie ze względu na czas reakcji oraz istotność i zakres danych, które zostały objęte tym incydentem, zdecydowaliśmy się wysłać w tej sprawie alert do użytkowników naszej darmowej aplikacji CyberAlerty, która ostrzega o zagrożeniach w cyberprzestrzeni (atakach i wyciekach zagrażających waszym danym, pieniądzom lub prywatności). Aplikacja nie wymaga żadnej rejestracji i podawania jakichkolwiek danych, pobierz ją z oficjalnego sklepu Google lub Apple.
