Brałeś pożyczkę w VIA SMS PL? Twoje dane mógł podejrzeć każdy

Klienci VIA SMS PL powinni się mieć na baczności. Ich dane mogły bowiem trafić do przestępców, którzy zechcą z nich skorzystać aby np. zaciągnąć wiele pożyczek.

Udzielający szybkich pożyczek online serwis VIA SMS PL zaliczył poważną wpadkę. Niebezpiecznik.pl poinformował bowiem, że każdy internauta mógł dotrzeć do umów (PDF) zawartych z jego klientami (wystarczyło aby wpisał identyfikator umowy w odpowiednim miejscu). W ten sposób można było uzyskać takie dane jak imię i nazwisko, PESEL, seria i numer dowodu, adres zamieszkania, adres e-mail i numer telefonu.

Ile osób jest zagrożonych?

Co prawda identyfikator jednej z ostatnich umów miał numer 2097211, lecz wcale nie oznacza to, że dostępne były dane ponad 2 milionów osób. Część klientów VIA SMS PL mogła bowiem zawierać umowy kilka razy. Faktem jednak jest, że jeżeli ktoś zainteresował się opisaną luką bez problemu mógł stworzyć/zdobyć prosty skrypt, który pozwolił na pobranie wszystkich umów.

Zobacz również:

Co grozi klientom VIA SMS PL?

Niestety konsekwencje błędu jaki popełnił serwis viasms.pl mogą być poważne dla jego klientów. Ich dane mogą bowiem posłużyć do wzięcia pożyczek online w internetowych firmach, który nie stosują odpowiednich zabezpieczeń.

Co robić?

Niebezpiecznik radzi, aby przede wszystkim zastrzec swój dokument tożsamości. Kolejnym krokiem może być założenie bezpłatnego przez 60 dni konta w BIK. Oferuje ono funkcję wysyłania powiadomień, gdy ktoś usiłuje wziąć kredyt na dane właściciela konta.

Co na to VIA SMS PL?

Na szczęście serwis pożyczkowy zablokował już dostęp kopii umów. Nie udzielił jednak żadnego komentarza.