Co trafiło w ręce przestępców?
Atak hakerski na SuperGrosz doprowadził do kradzieży szerokiego i wrażliwego zestawu informacji. Zakres danych wykracza poza „standardowe” incydenty. Lista obejmuje m.in. adresy e-mail, imiona, nazwiska, numery PESEL, informacje o narodowości, dane dot. dowodu osobistego, adresy zamieszkania, pobytu i korespondencji, numery telefonów, informacje o stanie cywilnym wraz z liczbą dzieci, dane o statusie zawodowym, nazwa, adres, NIP i telefon pracodawcy, informacje o branży i deklarowanym dochodzie, numery rachunków bankowych, identyfikator na Facebooku.
Kradzież tak kompleksowego zestawu informacji jest nieporównywalnie groźniejsza niż typowy wyciek haseł. Niebezpieczeństwo tkwi w synergii tych danych. Połączenie danych tożsamości (PESEL, dowód osobisty), finansowych (dochód, konto bankowe), zawodowych (dane pracodawcy) i społecznościowych (identyfikator Facebook) pozwala przestępcom na tworzenie hiper-spersonalizowanych, wielokanałowych ataków. Mając te dane, przestępca może nie tylko złożyć wniosek o kredyt na Twoje nazwisko, ale także wiarygodnie podszyć się pod Ciebie w rozmowie z bankiem czy pracodawcą, cytując konkretne dane osobowe, aby zdobyć zaufanie przed ostatecznym atakiem.
Tym incydentem nie zajmuje się tylko firma – zajmuje się nim państwo. Powaga sytuacji została potwierdzona przez natychmiastową reakcję kluczowych instytucji odpowiedzialnych za cyberbezpieczeństwo w Polsce. Sprawą zajęły się zespoły CSIRT KNF (Sektorowy Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego w sektorze finansowym) oraz CSIRT NASK (Narodowy Zespół Reagowania na Incydenty). Są to wyspecjalizowane jednostki działające w ramach krajowego systemu cyberbezpieczeństwa.
Fakt, że sprawą zajmują się te zespoły, a o incydencie poinformowany został Prezes Urzędu Ochrony Danych Osobowych, świadczy o tym, że zagrożenie jest traktowane na poziomie krajowym. Interwencja tych elitarnych, krajowych zespołów sygnalizuje, że potencjalne skutki tego wycieku wykraczają poza straty finansowe pojedynczych osób i mogą uderzyć w stabilność oraz zaufanie do całej cyfrowej infrastruktury Polski.
Działaj teraz!
Minister cyfryzacji radzi, aby rozpocząć działania profilaktyczne jak najszybciej. Gawkowski zaapelował do wszystkich klientów SuperGrosz o podjęcie konkretnych kroków w celu zminimalizowania ryzyka.
- Zastrzeż numer PESEL. Możesz to zrobić w prosty i szybki sposób za pośrednictwem aplikacji mObywatel. Ten krok chroni przed zaciągnięciem na Twoje dane kredytu lub pożyczki.
- Zmień hasła do logowania. Dotyczy to nie tylko serwisu SuperGrosz, ale wszystkich innych kont, na których mogłeś używać podobnego hasła.
- Włącz uwierzytelnianie dwuskładnikowe (2FA). Aktywuj tę dodatkową warstwę ochrony na wszystkich swoich kontach – w bankowości, mediach społecznościowych i poczcie e-mail.
Dodatkowo, rząd zapowiedział uruchomienie specjalnego serwisu bezpiecznedane.gov.pl, za pośrednictwem którego wkrótce będzie można sprawdzić, czy Twoje dane znalazły się wśród tych, które wyciekły.
⚠️KOLEJNY ATAK HAKERSKI ⚠️
Ostrzeżenie dla klientów serwisu Supergrosz (prowadzonego przez AIQLABS sp. z o.o.). W wyniku incydentu bezpieczeństwa dane części użytkowników trafiły w ręce przestępców.
Nad sprawą pracuje już CSIRT KNF i CSIRT NASK. Powiadomiony został Prezes…
— Krzysztof Gawkowski (@KGawkowski) November 2, 2025
