G
0
gubernator_nh
Gość
Tez się podpinam pod pytanie. Nie znam sprawy w tych tematach.dzieki
Post automatycznie złączony:
A kto jest właścicielem tej zjebanej firmy -buka ?
-
Polecamy się zapoznać
Regulamin czatu -
Nowy Projekt na Forum
WASZE BETY - MOJE KUPONY!
Totolotek - wyciek danych
- Utwórz temat sewerynkg
- Rozpoczęty
A kto jest właścicielem tej zjebanej firmy -buka ?
Z jednej strony tak, a z drugiej bik nie zawsze cie powiadomi o tym ze ktos wzial pozyczke bo niektorzy daja bez tego. I w takiej sytuacji po miesiacu sie nie dowiesz, jedynie po dluzszym czasie jak firma ktora daje pozyczki zacznie sie upominac o splate. A po miesiacu sie to raczej nie wydarzy. Poza tym czytalem o jakis akcjach, ze zdarzaly sie umowy np. na gaz na falszywe dane, na telefony itd.
Tez w zasadzie nie mozna wykluczyc ze hackerzy beda chcielo po prostu sprzedac dalej te dane jesli je zdobyli.
Kolejna sprawa, to byl artykul ktory mowil tak
Serwis Niebezpiecznik.pl napisał, że Totolotek został "trafiony ransomwarem". Chodzi o atak wirusem wymuszającym okup. Nazwa pochodzi od angielskich słów: ransom i software, czyli okup i oprogramowanie. Najczęściej wygląda to tak, że dostajemy wiadomość o blokadzie dostępu do danych bądź całego systemu. By odzyskać dostęp lub odszyfrować dane, trzeba zapłacić oszustom
Totolotek zaatakowany przez hakerów. Mogły wyciec dane osobowe wielu klientów
Zakłady bukmacherskie Totolotek S.A. padły ofiarą cyberataku.
m.wirtualnemedia.pl
Nie wiadomo tak naprawde jakie dane wyciekly, czy w ogole wyciekly (jest to prawdopodobne dlatego ostrzegli) ale na wiecej informacji w sprawie trzeba bedzie poczekac i to pewnie szybko sie nie wyjasni...
Chociaż to dobre, mój szwagier już 2 rok jeździ po sądach i komisariatach bo jakieś kvrwy biorą kredyty na niego. A dane wyszły od notariusza i właśnie był zrobiony scan dowodu......Ale z drugiej strony i tak mają wszystkie dane.
Ostatnia edycja:
to nie ma znaczenia, jeżeli mają surowe dane to sobie mogą zrobić dowód "kolekcjonerski" w razie potrzeby. numery dowodu i pesele były gromadzone w bazie danych. poza tym i tak nie trzeba nigdzie dowodu pokazywać tylko wystarczą same dane
N
0
Niezalogowany
Użytkownik
Taki z tego plus, że chociaż na dobre zmobilizują mnie do zamknięcia konta w tym zagranicznym syfie, w którym i tak nie gram.
Zastanawiam się tylko, po co oni trzymają nasze numery PESEL? Kiedyś, jak kształtowała się ustawa hazardowa słyszałem jakąś plotę, że ma być jakiś system, gdzie bukmacherzy będą zgłaszać wielkości wpłat, coś takiego. Brzmi dziwnie, ale nie wiem czy w końcu coś takiego wprowadzono? Bo inaczej, to nie wiem po co im ten pesel...
A, co do pytań odnośnie konsekwencji, to oczywiście, że takie dane mogą być niebezpieczne. Ile to jest historii w TV, gdzie ludzie bujają się po sądach itp udowadniając, że to nie oni zawierali umowę. Tylko najczęściej już w międzyczasie komornik już robi swoje, pojawiają się kolejne problemy (np wpisy w ewidencjach dłużników) itp...
Generalnie średnio przyjemna sytuacja, a zachowanie buka jest KOMPROMITACJĄ. Po miesiącu ocknęli się, że im dane wykradziono... No, skoro oni są tak przytomni, to nawet nie ma się co dziwić... Tylko w podzięce za poważne potraktowanie klienta zamknąć konto. Jeszcze te złote rady w mailu... zmieniaj se hasło do banku (po co?), dowód sobie zastrzeż. A totolotek się dorzuci? Bo raczej takie wyrobienie dowodu z własnego widzi mi się nie jest darmowe. Pewnie nie... bo to sieroty z rodzimego rynku, które potrafiły truć politykom, że wykoszenie konkurencji podatkiem 12% od obrotu to świetny pomysł i nic więcej. Jak przyjdzie wtopa, to napiszą śmiesznego maila po miesiącu (na ich stronie nawet nic nie ma!!!111) i całujcie nas w poślady. To jest typowe dla naszego grajdołu bukmacherskiego podejście do klienta - dojnej suki (że tak ujmę to wprost).
Jeszcze raz zajrzałem w te dane, które "może, chyba, pewnie" wyciekły, bo se "archiwalnie" trzymają informacje na temat peseli i nr dowodów klientów... i właśnie: po co im numery naszych dowodów? Bo podobno samych skanów nie trzymają, to po co trzymają takie dane w takim razie? Chyba też trzeba im trochę na do widzenia pomęczyć support.
Naprawdę... Sieroty, nie dość że gra w tych polskich bukach z podatkiem 12% to czysty hazard jak na ruletce, to jeszcze nie potrafią upilnować danych, o wycieku informują po miesiącu, a ich obrona przeciw atakom to wyciąganie wtyczki z netem... Bo przecież żal przeznaczyć zyski na dofinansowanie działu IT, skoro dywani się czyjeś dane z dowodów.
Mam nadzieję, że UOKiK dopier... im 10x większą karę niż Morelom. Oby padli.
Sorry za chaotyczny wpis, ale... krew człowieka zalewa na taką amatorkę.
Zastanawiam się tylko, po co oni trzymają nasze numery PESEL? Kiedyś, jak kształtowała się ustawa hazardowa słyszałem jakąś plotę, że ma być jakiś system, gdzie bukmacherzy będą zgłaszać wielkości wpłat, coś takiego. Brzmi dziwnie, ale nie wiem czy w końcu coś takiego wprowadzono? Bo inaczej, to nie wiem po co im ten pesel...
A, co do pytań odnośnie konsekwencji, to oczywiście, że takie dane mogą być niebezpieczne. Ile to jest historii w TV, gdzie ludzie bujają się po sądach itp udowadniając, że to nie oni zawierali umowę. Tylko najczęściej już w międzyczasie komornik już robi swoje, pojawiają się kolejne problemy (np wpisy w ewidencjach dłużników) itp...
Generalnie średnio przyjemna sytuacja, a zachowanie buka jest KOMPROMITACJĄ. Po miesiącu ocknęli się, że im dane wykradziono... No, skoro oni są tak przytomni, to nawet nie ma się co dziwić... Tylko w podzięce za poważne potraktowanie klienta zamknąć konto. Jeszcze te złote rady w mailu... zmieniaj se hasło do banku (po co?), dowód sobie zastrzeż. A totolotek się dorzuci? Bo raczej takie wyrobienie dowodu z własnego widzi mi się nie jest darmowe. Pewnie nie... bo to sieroty z rodzimego rynku, które potrafiły truć politykom, że wykoszenie konkurencji podatkiem 12% od obrotu to świetny pomysł i nic więcej. Jak przyjdzie wtopa, to napiszą śmiesznego maila po miesiącu (na ich stronie nawet nic nie ma!!!111) i całujcie nas w poślady. To jest typowe dla naszego grajdołu bukmacherskiego podejście do klienta - dojnej suki (że tak ujmę to wprost).
Jeszcze raz zajrzałem w te dane, które "może, chyba, pewnie" wyciekły, bo se "archiwalnie" trzymają informacje na temat peseli i nr dowodów klientów... i właśnie: po co im numery naszych dowodów? Bo podobno samych skanów nie trzymają, to po co trzymają takie dane w takim razie? Chyba też trzeba im trochę na do widzenia pomęczyć support.
Naprawdę... Sieroty, nie dość że gra w tych polskich bukach z podatkiem 12% to czysty hazard jak na ruletce, to jeszcze nie potrafią upilnować danych, o wycieku informują po miesiącu, a ich obrona przeciw atakom to wyciąganie wtyczki z netem... Bo przecież żal przeznaczyć zyski na dofinansowanie działu IT, skoro dywani się czyjeś dane z dowodów.
Mam nadzieję, że UOKiK dopier... im 10x większą karę niż Morelom. Oby padli.
Sorry za chaotyczny wpis, ale... krew człowieka zalewa na taką amatorkę.
N
0
Niezalogowany
Użytkownik
Ale też przestańmy robić z tego panaceum na wszystko. To, że masz BIK, to żadna gwarancja. Po pierwsze, BIK współpracuje tylko z tymi podmiotami, które wyraził na to chęć i udostępniają mu dane o swoich klientach. Wydaje się to dosyć naturalne, ale nie każda lichwa musi zawierać się w tej grupie, a oszust pójdzie raczej prędzej do firmy krzak, niż np odddziału PKO BP...Najlepiej być teraz w BIK, jak się jest to żaden bank czy chwilówka nawet 100 zł nie da
Po drugie, BIK daje tyle, że otrzymasz alert sms-em o próbie wzięcia pożyczki. Przed niczym to nie chroni. Ba, można wyobrazić sobie sytuację, gdzie nie zdążysz zareagować. Bo np jechałeś samochodem, rozładował się telefon, byłeś na spotkaniu itp itd... Nie znam praktyk wszystkich firemek pożyczkowych, ale nawet nie wiem w jakich godzinach i jak długo zajmuje im werifikacja zgłoszenia. Słyszy się przecież teksty marketingowe typu "decyzja już w 15min!". 500tyś, to się w ten sposób nie weźmie, ale 5 na wysoki procent, to już może, może jakaś szansa jest...
Dlatego ja zachęcam (i sam to zrobię) do zapytań w stronę bukmachera, w jakim celu spisują ze skanów numery dowodów? Dalej, po co je przechowują. Bo tego raczej nie trzeba było nigdzie podawać, przy rejestracji też nic takiego nie widzę.
Dodatkowo myślę, że warto poskarżyć się do UOKiK - pewnie i tak zajmują się tym z automatu, bo to bardzo poważny wyciek danych, bez porównania większy niż w przypadku Moreli, ale ja jakieś oficjalne zawiadomienie zrobię. Bo to jest skandal, że firma obracająca milionami w ten sposób chroni tak krytyczne dane klientów (już pomijając, że jak wspomniałem - dywani je bez sensu, do tego o ataku informuje... po miesiącu!). Wystarczył jeden atak, bo pewnie wszystko trzymają w 1 pliku na tym samym serwerze podłączonym do internetu 24/7. Imiona, nazwiska, adresy, telefony, pesele, nr dowodów... Nie można było części trzymać gdzieś poza siecią? Kiedy ostatni raz totolotek przesyłał wam list tradycyjną pocztą? No, ale mają klientów w...
Jeszcze takie pytanie, czy trzymanie skanów na dysku w ogóle byłoby legalne? Bo wciąż się zastanawiam, czy choćby mogliby się przyznać, gdyby rzeczywiście trzymali skany? Ale to jest mała szansa, bardziej przepisali wszystko do jakichś exceli, bo to jest wygodniejsze do celów statystycznych.
G
0
gubernator_nh
Gość
odpisała mi na czacie:
Zgodnie z ustawą o ochronie danych osobowych z dnia 29 sierpnia 1997 r. - spółka nie przechowuje, a przetwarza dane osobowe tylko pod kątem weryfikacji. Zdjęcia/skany nie są przechowywane na serwerach spółki. Natomiast numer dokumentu - zgodnie z poprzednią informacją.
tu odnośnie zamknięcia konta wczoraj i pytania z moje strony o dane i ich przechowywanie:
5 lat licząc od końca roku kalendarzowego, w którym dokonano ich archiwizacji. Czyli przechowywane będą 5 lat od końca 2021 roku.
Dane zgodnie z ustawą hazardową są przechowywane przez okres 5 lat, licząc od końca roku kalendarzowego, w którym dokonano ich archiwizacji. Po upływie tego okresu podmiot urządzający zakłady wzajemne przez sieć Internet usuwa dane
Zgodnie z ustawą o ochronie danych osobowych z dnia 29 sierpnia 1997 r. - spółka nie przechowuje, a przetwarza dane osobowe tylko pod kątem weryfikacji. Zdjęcia/skany nie są przechowywane na serwerach spółki. Natomiast numer dokumentu - zgodnie z poprzednią informacją.
Post automatycznie złączony:
tu odnośnie zamknięcia konta wczoraj i pytania z moje strony o dane i ich przechowywanie:
5 lat licząc od końca roku kalendarzowego, w którym dokonano ich archiwizacji. Czyli przechowywane będą 5 lat od końca 2021 roku.
Dane zgodnie z ustawą hazardową są przechowywane przez okres 5 lat, licząc od końca roku kalendarzowego, w którym dokonano ich archiwizacji. Po upływie tego okresu podmiot urządzający zakłady wzajemne przez sieć Internet usuwa dane
1,9M
Wiecie co w tym wszystkim jest zabawne? Że hejtujemy bukmachera, którego, rzecz jasna, psim obowiązkiem jest chronić należycie nasze dane (tym bardziej w obliczu RODO które od przeszło trzech lat "straszy" arcywysokimi karami za podobne wycieki), ale ani słowem nie rozmawiamy na temat rzeczywistego winowajcy tej całej sytuacji - czyli osoby, która zaatakowała serwery Totolotka. Osobiście sam zamknąłem tam wczoraj konto i (na szczęście) rejestrowałem się stosunkowo niedawno, ale nie byłoby tej całej sytuacji, gdyby nie tak zwane powszechne złodziejstwo. To podobna sytuacja do takiej (przykładowo), że jadę z kolegą na zawody biegowe, ja biegnę a w tym czasie kolega, czekając na mecie, trzyma moje rzeczy, w tym plecak, w którym jest portfel z dowodem. I nagle ktoś daje mu w łeb, zabiera mu plecak i ucieka. Kogo winiłbym za tą całą sytuację? Kolegę, który "nienależycie" pilnował mojego plecaka, czy jednak frajera, który połasił się na cudzą własność? Raczej nie pomyślałbym, żeby choć w najmniejszym stopniu winić kolegę. Ba, prędzej miałbym do siebie pretensje, że nie przewidziałem takiej sytuacji, na przykład zostawiając rzeczy w samochodzie. Oczywiście nie jest to zero-jedynkowe, bo rejestrując się u buka zawieramy umowę, w której jest klauzula o tym, że buk chroni należycie dane, a dając do popilnowania plecak koledze żadnej umowy z nim nie spisujemy. To jednak clou jest takie, że nienawiść powinniśmy żywić do podmiotu, który dopuszcza się przestępstwa, a nie do podmiotu, który nieumyślnie dopomógł temu przestępstwu. Oraz poddać się refleksji, czy rzeczywiście chcemy powierzać nasze dane kolejnym bukom, otwierając kolejne konta, gdy widzimy na żywym przykładzie, że z tymi względami bezpieczeństwa to jest najzupełniej różnie...
P
102,3K
przestrzalninja
Użytkownik
jak zostawiasz kluczyki w samochodzie to odpowiedzialnosc za to co sie stanie przechodzi na Ciebie... zaniedbanie/zaniechanie tez jest przestepstwem/wykroczeniem... winny jest bukmacher i ten kto sie wlamal.
edit: to samo jest z bronia... jak zostawisz bron palna niezabezpieczona, ktos z niej kogos zastrzeli to kto ponosi wine?
edit: to samo jest z bronia... jak zostawisz bron palna niezabezpieczona, ktos z niej kogos zastrzeli to kto ponosi wine?
Ostatnia edycja:
K
0
Kriskocanda
Użytkownik
Czy ktoś już zgłaszał tą sprawę indywidualnie na policję?
N
0
Niezalogowany
Użytkownik
Na wstępie dzięki za podzielenie się informacją. Dla mnie odpowiedź, to jakiś bełkot. Nie będę się teraz wczytywać w ustawę o ochronie danych, ale tekst, że spółka nie przechowuje danych, ale... je przetwarza, to jak dla mnie jakaś próba robienia wody z mózgu klientom, denna regułka. Przecież jednym z przykładów przetwarzania danych jest ich przechowywanie. Masło maślane, klient dostał odpowiedź i najlepiej niech się nią zapcha... W ramach wdzięczności za to, że powierzył tej śmiesznej firmie wrażliwe dane.
Jeszcze gorsza jest druga część, gdzie odpowiedzią na pytanie o numery dokumentów jest "Natomiast numer dokumentu - zgodnie z poprzednią informacją". Co to jest za tekst? Dla mnie to jak brak/uchylanie się od odpowiedzi. Przecież to już jakiś kosmiczny bełkot odnoszący się do ogólnikowego wcześniejszego bełkotu. Zwykłe lanie wody i zabawa w pseudodyplomację. A żeby zdechli z głodu, a wyrok UOKiKu był taki, że im ten niemiecki właściciel jeszcze padnie, bo to jest KPINA. Tylko kasę ciągnąć potrafią.
Generalnie można tak długo tutaj po nich jeździć, ale szkoda czasu. Ta odpowiedź jest po prostu śmieszna, już ta wczorajsza daje więcej informacji. Dlatego trzeba sprawdzić jakie dane nakazuje przechowywać przez 5 lat ta nieszczęsna ustawa.
Zerknąłem na szybko:
Z tego co na szybko przejrzałem ustawę pod tym kątem (bo nie rozumiem po co komukolwiek inne dane do zwykłej identyfikacji poza PESEL, skoro już on wyjątkowo precyzyjnie wskazuje daną osobę) i jest tam też ciekawy fragment o "rejestracji gościu w ośrodkach dla graczy"
Wydaje się nie odnosić bezpośrednio do zakładów internetowych, nawet okres przechowywania danych jest inny, ale... tutaj chociaż wymienione są wymagane dane, w tym także numer dokumentu.
Jest to też wymagane do wystawiania zaświadczeń o wygranych...
Takie są moje (laickie) wnioski, bo oczywiście support nie potrafi udzielić konkretnych, wyczerpujących informacji na temat tego i co "przetwarza" . Widać strasznie przejął się wyciekiem przez te ostatnie 30dni... Nawet do złych ustaw odsyłają. Ba, zdaje się, że "ustawa o ochronie danych osobowych z dnia 29 sierpnia 1997 r. " jest już nieaktualna, zastąpiono ją nową w 2018r! To pokazuje powagę i podejście bukmachera do naszych danych, jak i całej sytuacji.
W ustawie potwierdza się też to o czym pisałem wcześniej, że są zapisy o daleko idącej inwigilacji ze strony służb państwowych.
successfulNie zgadzam się z tym co piszesz, tzn nie do końca (bo rozumiem co masz na myśli). Jednak powierzając komuś coś ważnego oczekujemy poważnego podejścia i wzięcia za to odpowiedzialności. Sorry, ale nikt im nie każe bawić się w prowadzenie zakładów, a pilnowanie danych to powinna być sprawa kluczowa. To nie jest tak, że co 2 dzień wykradane są dane klientów z banków i tego typu instytucji, ale też poważne instytucje ponoszą znaczne koszty i przykładają ogromną wagę do kwestii bezpieczeństwa wrażliwych danych. Ja rozumiem, że firmy niechętnie wydają pieniądze na cyberbezpieczeństwo, a Totolotek miał pecha, ale to już ich problem i ich konsekwencje. Mógłbym hejtować złych hakerów, ale takie już są realia - trzeba się umieć dostosować. A Totolotek miał stronę w strasznym stanie. To była kpina. Przecież ich strona po dokonaniu wpłaty cię wylogowywała, a na kasę trzeba było czekać kolejne 10-15 minut... W takim była stanie! Trudno się dziwić, że akurat oni padli ofiarą złych hakerów... Współczuć im na pewno nie mam zamiaru. Jeszcze raz: ich decyzje, ich odpowiedzialność i konsekwencje. Tak jak zyski z zakładów. Jakoś oni nie przejmują się 12% podatkiem, jaki przepychają na graczy...
Jak już to mogę po raz kolejny psioczyć na ten chory kraj, gdzie można zrobić w kilka miesięcy platformę do szczepień i rozsyłać sms-y, ale przy takim poziomie cyfryzacji wciąż nie ma prostego systemu, który choćby wysyłałby SMS za każdym razem, kiedy ktoś nas sprawdza w rejestrze, czy rejestruje coś z udziałem naszego nr PESEL. Nic... a przecież to jest banalna kwestia (i tak mają to wszystko na serwerach) i powinna być standardem od co najmniej kilkunastu lat. Dalej, po co KAS-owi informacje co kto za ile obstawia? Po co mu zdalny dostęp (sic!)? Po co mu zdalny dostęp do czegokolwiek innego poza samym peselem (jeśli rzeczywiście tego wymaga)? Chore.
Sorry, ale to jest poważny wyciek i choćby wyżej cytowana ustawa o tym świadczy. Co byście nie chcieli zakładać - kasyno, bukmachera, dopisać się do spółki, to potrzeba właśnie tych danych, jakie wyciekły totolotkowi. Pole do popisu jest ogromne, a narzędzia ochrony ułomne, do tego od firm trzecich i często płatne... Bo przecież w tym kraju od zawsze najważniejsze jest LGBT albo invitro.
W praktyce, jak się ustawi jakiegoś urzędasa, czy babkę w oddziale banku, to można nieźle nawywijać na czyjeś dane, a ten po latach dowiecie się, że wisi gminie parę milionów za utylizację odpadów z działki "jego firmy". Bo przez brak systemu, jak ktoś już wcześniej wypunktował, wszystko wyjdzie dopiero po latach, jak np zgłosi się komornik z nakazami.
84,3K
zloty5o
Użytkownik
A moze by tak wykorzystac zaistniala sytuacje?? mianowicie mala akcja spoleczna,zamias tu sie w.........c mozna pow....c MINISTERSTWO FINANSOW bo to one nadzoruje i wydaje pozwolenia .ktos madry nich napisze formulke skargi a my a jest nas w tym grajdolku tys zaczniemy przez tydzien czasu bombardowac ich emajlami,,mozliwe ze jakies miedia to podlapia i moze sie zrobic znow powazny temat ustawy hazardowej bo buki w pl sa bezkarni zaniedlugo zeby wyplacic 100 zl to beda zadac zdjecia kutasa przy oczach i to wlasnego
hahah HITWitam,
Czy ktoś z forumowiczów mógłby mi pomóc sformułować pismo do Totolotka w celu ugrania odszkodowania za dany wyciek
Jeśli tak to proszę o priv
55
rts
Użytkownik
Ja też dostałem, choć usunąłem permanentnie wszystkie buki jakie s od 3 do 10 lat temu (różny czas). Byłem przekonany, że Totomix (teraz totolotek) też. A jak się okazuje nigdzie nie mogę na mailu znaleźć potwierdzenie zamknięcia (tylko ten buk co ciekawe). Sądziłem, że dawno zamknięty, albo że po 5 latach go usuną jeśli już jest. A tutaj okazuje się, że jest aktywny dziś resetowałem hasło i usunąłem. I według prawa 5 lat dalej będą archiwizować moje dane. Co ciekawe, gdybym miał potwierdzenie i to co ktoś tutaj w tym wątku pisał, że zamknął ponad 5 lat temu a ukradli jego dane to jest czysty powód by zgłosić to do sądu, bo niestety to, że wyciekły dane ale nie ma szkody, to chyba nic się nie wygra..., ale można spróbować. Bardzo RODO jest pomocne dla zwykłego człowieka w PL... Bardzo.... Podobny przypadek miałem z MORELE.net i też myślałem o tym by iść do sądu, ale sobie darowałem, a tam moje dane wyciekły tylko imię, nazwisko, adres, email i stary nr telefonu. A tu możliwie wszystko w tym akurat stary dowód osobisty co przez infolinię totolotka mi jakiś facet mówił, żebym się nie martwił to nikt nie weźmie kredytu, otóż błąd bo w tym kraju można w firmach krzakach wziąć kredyt na pesel lub i podrobione dokumenty, gdzie nie działa alert bik, a jak już się to zdarzy, to jest postępowanie e-sądu o którym nie zostawniemy poinformowani, bo info poszło na lewy przez oszusta adres i dopiero już wtedy po ptokach znajdzie nas komornik i musimy się tłumaczyć, i udowodnić, że to nie my wzieliśmy kredyt, kogoś nie oszukaliśmy itd. Co za debilne prawo.
