Quasi un quarto di milione di clienti di Wonga nel Regno Unito potrebbero aver subito il furto dei propri dati in quella che potrebbe essere una delle più grandi violazioni di dati nella storia del paese.
Il prestatore di giorno di paga ha iniziato a contattare 270.000 clienti segnalati sabato 8 aprile dopo aver rilevato quello che ha descritto come “accesso illegale e non autorizzato ai dati personali di alcuni dei suoi clienti”.
Le informazioni rubate includono nomi, indirizzi e-mail e postali, numeri di telefono, numeri di conto bancario e codici di ordinamento e le ultime quattro cifre dei numeri di carte bancarie, ha confermato Wonga.
A questo punto, non è chiaro se i dati rubati siano stati crittografati o meno, né come gli aggressori siano riusciti ad accedervi: il nostro sito gemello Professionista IT ha contattato l'organizzazione per chiarimenti su questi punti, ma non abbiamo ricevuto risposta al momento della pubblicazione.
In una FAQ per i clienti, la società ha dichiarato: “Non crediamo che la password del tuo account Wonga sia stata compromessa e crediamo che il tuo account dovrebbe essere sicuro, tuttavia se sei preoccupato dovresti cambiare la password del tuo account. Ti consigliamo inoltre di prestare attenzione a qualsiasi attività insolita su qualsiasi conto bancario e portale online.
La società ha inoltre consigliato ai clienti di contattare le proprie banche per avvisarli del fatto che potrebbero esserlo stati interessati dalla violazione e chiedono che venga prestata particolare attenzione ai loro account in caso di qualsiasi sospetto attività.
Con una segnalazione di 245.000 persone potenzialmente colpite nel Regno Unito, oltre ad altre 25.000 in Polonia, questa potrebbe essere la più grande violazione di dati che abbia mai interessato un istituto finanziario del Regno Unito. La sua grandezza è apparentemente maggiore del Trucchi TalkTalk, che ha provocato la più grande multa mai emessa dall'Information Commissioner's Office (ICO), da quasi 100.000 persone.
Professionista IT ha contattato l'ICO per vedere se sta indagando sulla violazione di Wonga, ma non ha ricevuto risposta al momento della pubblicazione.
Il settore della sicurezza reagisce
Wonga è stata elogiata per la sua apparente reazione rapida alla violazione e alla rapida notifica ai clienti, ma alcuni hanno messo in dubbio la natura della risposta dell'azienda.
Marc Agnew, vicepresidente di ViaSat Europe, ha dichiarato: “Reagire a un attacco in modo appropriato è vitale; dall'isolare e identificare l'origine, al fare il punto su ciò che è stato rubato o danneggiato e fare in modo che coloro che sono stati messi a rischio siano informati e protetti il prima possibile.
“A quanto pare, i clienti di Wonga sono stati allertati in modo tempestivo e dovrebbero essere sufficientemente informati per agire. Questo è tutto ciò che Wonga può fare in questa fase, ma sarà interessante vedere cosa succederà dopo e quanto grave sarà l'attacco".
Gavin Millard, direttore tecnico EMEA di Tenable Network Security, ha messo in dubbio un consiglio dato da Wonga ai propri clienti.
Vedi correlati
"Sebbene le FAQ post-violazione di Wonga affermino che" non credono che la password del tuo account Wonga sia stata compromessa ", consiglio vivamente di cambiare questa password ovunque sia stata riutilizzata", ha affermato Millard.
"Un trucco preferito dagli artisti della truffa è utilizzare i dati strisciati per creare fiducia e credibilità con un obiettivo per poi richiedere ulteriori informazioni che non hanno, quindi i clienti dovrebbero stare molto attenti a gestire chiamate non richieste irrilevanti rispetto a chi affermano di essere ", ha aggiunto.
Le persone interessate che potrebbero essere state colpite dalla violazione possono ottenere maggiori informazioni dalle FAQ sugli incidenti di Wonga, che si può trovare qui.
