Znany bank ofiarą hakerów. Wykradziono daty urodzenia, kwoty i numery NIP [02.08.2024]
Pod koniec czerwca w sektorze finansowym doszło do poważnego incydentu. Spółka DG Immobilien Management (DGIM), zależna od DZ-Bank, specjalizująca się w nieruchomościach, padła ofiarą znaczącego ataku hakerskiego. Skutki tego naruszenia mogą dotknąć dziesiątki tysięcy inwestorów, w tym również z Polski.
Skala problemu jest ogromna. Wstępne informacje wskazują, że wyciek danych może dotyczyć nawet kilkudziesięciu tysięcy klientów, głównie z Niemiec, którzy inwestowali w zamknięte fundusze nieruchomości Volksbanken i Raiffeisenbanken. Obecnie nie wiadomo, ilu z poszkodowanych to Polacy.
Eksperci podejrzewają, że wykradzione dane mogą być bardzo szerokie, w tym adresy klientów, daty urodzenia, kwoty inwestycji i numery NIP. Te wrażliwe informacje mogą stanowić poważne zagrożenie dla prywatności i bezpieczeństwa finansowego poszkodowanych, jeśli trafią w ręce przestępców.
Rzeczniczka prasowa DZ-Bank wydała oświadczenie, zapewniając, że bank analizuje sytuację i podjął wszelkie niezbędne kroki w celu zabezpieczenia systemów po włamaniu.
Bank ostrzega swoich klientów przed możliwymi próbami oszustwa wykorzystującymi skradzione dane. Inwestorzy powinni zachować szczególną ostrożność, zwracając uwagę na podejrzane e-maile, nietypowe listy oraz próby kontaktu, które mogą wydawać się niepokojące. Klienci proszeni są o natychmiastowe zgłaszanie wszelkich podejrzanych sytuacji do banku.
DZ-Bank zapewnia, że będzie na bieżąco informować o postępach w śledztwie i ewentualnych nowych zaleceniach dla klientów. Sprawa ta będzie uważnie śledzona nie tylko przez poszkodowanych inwestorów, ale także przez cały sektor finansowy.
[AKTULIZACJA] Jak pisze Handelsblatt, DZ Bank poinformował także, że nie można jeszcze stwierdzić z całkowitą pewnością, czy i w jakim stopniu dochodzi do naruszenia danych osobowych inwestorów w zamkniętych funduszach nieruchomości. „Incydent został już zbadany przez dwie wyspecjalizowane firmy kryminalistyczne”. Instytucja finansowa skontaktowała się również z organami ścigania i organem nadzorczym ds. ochrony danych.
DZ-Bank zareagował natychmiast po wykryciu ataku, informując odpowiednie organy, w tym policję, prokuraturę i Federalny Urząd Bezpieczeństwa Informacji (BSI). Skontaktowano się także z klientami, których dane mogły zostać naruszone, i wdrożono dodatkowe środki bezpieczeństwa.
Co powinni zrobić klienci?
Po ataku hakerskim na DG Immobilien Management, klienci powinni podjąć szereg działań zabezpieczających.
- Zachować czujność – Klienci powinni być wyczuleni na wszelkie podejrzane aktywności związane z ich danymi osobowymi i finansowymi. Należy monitorować konta bankowe, karty kredytowe i inne instrumenty finansowe pod kątem nieautoryzowanych transakcji.
- Śledzić komunikaty banku – Ważne jest regularne sprawdzanie oficjalnych kanałów komunikacji DZ-Bank w poszukiwaniu aktualnych informacji i zaleceń. Bank prawdopodobnie będzie informował o rozwoju sytuacji i dodatkowych środkach bezpieczeństwa.
- Zmienić hasła – Zaleca się natychmiastową zmianę haseł do wszystkich kont związanych z bankiem oraz innych serwisów finansowych. Nowe hasła powinny być silne i unikalne.
- Uważać na phishing – Klienci powinni być szczególnie ostrożni wobec wszelkich e-maili, wiadomości tekstowych czy telefonów, które rzekomo pochodzą z banku, ponieważ przestępcy mogą próbować wykorzystać skradzione dane do przeprowadzenia ataków phishingowych.
- Zgłaszać podejrzane aktywności – Wszelkie nietypowe próby kontaktu, podejrzane e-maile czy nieautoryzowane transakcje należy natychmiast zgłaszać do banku.
- Rozważyć usługi monitorowania kredytu – Warto skorzystać z usług monitorowania kredytu, które mogą pomóc w szybkim wykryciu prób wykorzystania skradzionych danych do zaciągania kredytów lub otwierania nowych kont.
- Aktualizować oprogramowanie – Należy upewnić się, że system operacyjny, programy antywirusowe i przeglądarki internetowe są aktualne, co może pomóc w ochronie przed nowymi zagrożeniami.
- Zachować dokumentację – Warto zachowywać kopie wszelkiej korespondencji z bankiem oraz dokumentację podejmowanych działań zabezpieczających, co może być przydatne w przypadku ewentualnych problemów w przyszłości.
- Rozważyć zamrożenie kredytu – W niektórych przypadkach może być wskazane tymczasowe zamrożenie kredytu, aby utrudnić przestępcom wykorzystanie skradzionych danych do zaciągania nowych zobowiązań.
- Skonsultować się z ekspertem – W razie wątpliwości lub obaw warto skonsultować się z ekspertem ds. bezpieczeństwa cybernetycznego lub prawnikiem specjalizującym się w prawie finansowym.
Szybka reakcja i ostrożność mogą znacząco zmniejszyć ryzyko negatywnych konsekwencji wycieku danych. Klienci powinni poważnie traktować wszelkie zalecenia banku i nie wahać się pytać o dodatkowe informacje czy wsparcie w razie jakichkolwiek wątpliwości.
Redaktor naczelny portalu. Absolwent Dziennikarstwa i Nauk Politycznych Uniwersytetu Warszawskiego.