Dane niektórych użytkowników platformy SuperGrosz zostały skradzione w rezultacie ataku hakerskiego i wpadły w posiadanie osób nieuprawnionych – zawiadomił w niedzielę na platformie społecznościowej X wiceprezes rady ministrów oraz minister transformacji cyfrowej Krzysztof Gawkowski. Dodał, że analizą tematu zajmują się zespoły reagowania CSIRT KNF oraz CSIRT NASK.
CSIRT KNF i CSIRT NASK to zespoły interwencji na wypadki dotyczące bezpieczeństwa informatycznego, funkcjonujące w strukturach polskiego systemu cyberbezpieczeństwa państwa.
„Sytuacja stanowi poważny problem, ponieważ w śród danych, które zostały uzyskane przez osobę nieupoważnioną, znajdują się między innymi:
- adresy mailowe, imiona oraz nazwiska,
- informacje o obywatelstwie,
- numery PESEL,
- dane dotyczące dokumentu tożsamości,
- adresy zameldowania bądź czasowego pobytu i adresy do wysyłki poczty,
- numery telefonów, wiadomości o stanie cywilnym,
- dane dotyczące liczby potomstwa,
- informacje dotyczące statusu zawodowego,
- nazwa, adres, numer identyfikacji podatkowej i telefon do pracodawcy,
- zadeklarowana dziedzina,
- wskazana wysokość zarobków,
- numery kont bankowych,
- identyfikator w serwisie Facebook”
– zrelacjonował Gawkowski na X.
⚠️KOLEJNY ATAK HAKERSKI ⚠️
Ostrzeżenie dla klientów serwisu Supergrosz (działającego pod egidą AIQLABS sp. z o.o.). W wyniku incydentu związanego z bezpieczeństwem dane części użytkowników dostały się w ręce przestępców.
Nad sprawą już pracują CSIRT KNF i CSIRT NASK. Został poinformowany Prezes…
— Krzysztof Gawkowski (@KGawkowski) November 2, 2025
Jak zakomunikował, sprawą zajmują się aktualnie zespoły reagowania CSIRT KNF i CSIRT NASK, zawiadomiono Przewodniczącego Urzędu Ochrony Danych Osobowych. Trwają działania organów ścigania celem określenia sprawców.
Wicepremier obwieścił, że w niedługim czasie każdy będzie mógł sprawdzić, czy jego informacje znalazły się w gronie upublicznionych, za pośrednictwem platformy bezpiecznedane.gov.pl.
Gawkowski zaapelował do użytkowników SuperGrosz o wzmożoną uwagę – zablokowanie numeru PESEL w apce mObywatel, zmianę kodów dostępu do logowania i aktywowanie dwuskładnikowego uwierzytelniania na wszystkich profilach.
„Tego rodzaju ataki hakerskie stają się czymś powszednim. Każda firma i instytucja powinna być do nich jak najlepiej przygotowana! Każdy z nas musi być szczególnie uważny i wrażliwy na próby oszustwa w Internecie. To tam przemieszczają się przestępcy i to tam funkcjonują całe zorganizowane grupy” – zaakcentował minister cyfryzacji.
Platforma SuperGrosz zarządzana jest przez spółkę AIQLABS oferującą ekspresowe pożyczki online.
Na stronie platformy SuperGrosz można znaleźć informację, że Prezes Urzędu Ochrony Konkurencji i Konsumentów stwierdził, iż praktyki naruszają zbiorowe interesy konsumentów działania AIQLABS polegające m.in. na wykorzystywaniu w umowach kredytu konsumenckiego pozakapitałowych kosztów kredytu, co stanowi postępowanie przedsiębiorcy niezgodne z normami społecznymi i godzi w zbiorowe interesy konsumentów.(PAP)
pif/ mark/
