Znany bank ofiarą hakerów. Wykradziono daty urodzenia, kwoty i numery NIP [02.08.2024]

Pod koniec czerwca w sektorze finansowym doszło do poważnego incydentu. Spółka DG Immobilien Management (DGIM), zależna od DZ-Bank, specjalizująca się w nieruchomościach, padła ofiarą znaczącego ataku hakerskiego. Skutki tego naruszenia mogą dotknąć dziesiątki tysięcy inwestorów, w tym również z Polski.

Skala problemu jest ogromna. Wstępne informacje wskazują, że wyciek danych może dotyczyć nawet kilkudziesięciu tysięcy klientów, głównie z Niemiec, którzy inwestowali w zamknięte fundusze nieruchomości Volksbanken i Raiffeisenbanken. Obecnie nie wiadomo, ilu z poszkodowanych to Polacy.

Eksperci podejrzewają, że wykradzione dane mogą być bardzo szerokie, w tym adresy klientów, daty urodzenia, kwoty inwestycji i numery NIP. Te wrażliwe informacje mogą stanowić poważne zagrożenie dla prywatności i bezpieczeństwa finansowego poszkodowanych, jeśli trafią w ręce przestępców.

Rzeczniczka prasowa DZ-Bank wydała oświadczenie, zapewniając, że bank analizuje sytuację i podjął wszelkie niezbędne kroki w celu zabezpieczenia systemów po włamaniu.

Bank ostrzega swoich klientów przed możliwymi próbami oszustwa wykorzystującymi skradzione dane. Inwestorzy powinni zachować szczególną ostrożność, zwracając uwagę na podejrzane e-maile, nietypowe listy oraz próby kontaktu, które mogą wydawać się niepokojące. Klienci proszeni są o natychmiastowe zgłaszanie wszelkich podejrzanych sytuacji do banku.

DZ-Bank zapewnia, że będzie na bieżąco informować o postępach w śledztwie i ewentualnych nowych zaleceniach dla klientów. Sprawa ta będzie uważnie śledzona nie tylko przez poszkodowanych inwestorów, ale także przez cały sektor finansowy.

[AKTULIZACJA] Jak pisze Handelsblatt, DZ Bank poinformował także, że nie można jeszcze stwierdzić z całkowitą pewnością, czy i w jakim stopniu dochodzi do naruszenia danych osobowych inwestorów w zamkniętych funduszach nieruchomości. „Incydent został już zbadany przez dwie wyspecjalizowane firmy kryminalistyczne”. Instytucja finansowa skontaktowała się również z organami ścigania i organem nadzorczym ds. ochrony danych.

DZ-Bank zareagował natychmiast po wykryciu ataku, informując odpowiednie organy, w tym policję, prokuraturę i Federalny Urząd Bezpieczeństwa Informacji (BSI). Skontaktowano się także z klientami, których dane mogły zostać naruszone, i wdrożono dodatkowe środki bezpieczeństwa.

Co powinni zrobić klienci?

Po ataku hakerskim na DG Immobilien Management, klienci powinni podjąć szereg działań zabezpieczających.

• Zachować czujność – Klienci powinni być wyczuleni na wszelkie podejrzane aktywności związane z ich danymi osobowymi i finansowymi. Należy monitorować konta bankowe, karty kredytowe i inne instrumenty finansowe pod kątem nieautoryzowanych transakcji.
• Śledzić komunikaty banku – Ważne jest regularne sprawdzanie oficjalnych kanałów komunikacji DZ-Bank w poszukiwaniu aktualnych informacji i zaleceń. Bank prawdopodobnie będzie informował o rozwoju sytuacji i dodatkowych środkach bezpieczeństwa.
• Zmienić hasła – Zaleca się natychmiastową zmianę haseł do wszystkich kont związanych z bankiem oraz innych serwisów finansowych. Nowe hasła powinny być silne i unikalne.
• Uważać na phishing – Klienci powinni być szczególnie ostrożni wobec wszelkich e-maili, wiadomości tekstowych czy telefonów, które rzekomo pochodzą z banku, ponieważ przestępcy mogą próbować wykorzystać skradzione dane do przeprowadzenia ataków phishingowych.
• Zgłaszać podejrzane aktywności – Wszelkie nietypowe próby kontaktu, podejrzane e-maile czy nieautoryzowane transakcje należy natychmiast zgłaszać do banku.
• Rozważyć usługi monitorowania kredytu – Warto skorzystać z usług monitorowania kredytu, które mogą pomóc w szybkim wykryciu prób wykorzystania skradzionych danych do zaciągania kredytów lub otwierania nowych kont.
• Aktualizować oprogramowanie – Należy upewnić się, że system operacyjny, programy antywirusowe i przeglądarki internetowe są aktualne, co może pomóc w ochronie przed nowymi zagrożeniami.
• Zachować dokumentację – Warto zachowywać kopie wszelkiej korespondencji z bankiem oraz dokumentację podejmowanych działań zabezpieczających, co może być przydatne w przypadku ewentualnych problemów w przyszłości.
• Rozważyć zamrożenie kredytu – W niektórych przypadkach może być wskazane tymczasowe zamrożenie kredytu, aby utrudnić przestępcom wykorzystanie skradzionych danych do zaciągania nowych zobowiązań.
• Skonsultować się z ekspertem – W razie wątpliwości lub obaw warto skonsultować się z ekspertem ds. bezpieczeństwa cybernetycznego lub prawnikiem specjalizującym się w prawie finansowym.

Szybka reakcja i ostrożność mogą znacząco zmniejszyć ryzyko negatywnych konsekwencji wycieku danych. Klienci powinni poważnie traktować wszelkie zalecenia banku i nie wahać się pytać o dodatkowe informacje czy wsparcie w razie jakichkolwiek wątpliwości.