Do ataku doszło 30 września tego roku.

"W rezultacie tego ataku, doszło do zaszyfrowania części archiwalnych danych, dotyczących okresu sprzed 22 lipca 2019 r. W chwili wykrycia nieprawidłowości nasze systemy IT zostały odłączone od sieci, celem zapobieżenia możliwości dostępu do danych Totolotek S.A. przez osoby nieuprawnione" - taki komunikat rozsyła Totolotek S.A. swoim klientom.

Hakerzy mogli ukraść takie dane jak email, numer telefonu, imię, nazwisko, płeć, datę urodzenia, numer dowodu osobistego, PESEL, adres zamieszkania, numer rachunku bankowego.

Firma nie wyklucza, że łupem hakerów mogły paść archiwalne dane według stanu na dzień 21 lipca 2019 roku. Są to: login użytkownika, email, numer telefonu, imię, nazwisko, płeć, datę urodzenia, numer dowodu osobistego, PESEL, adres zamieszkania, numer rachunku bankowego.

Totolotek ostrzega, że dane te mogą zostać wykorzystane przez hakerów np. do założenia konta w systemie informacji kredytowej, zaciągnięcia kredytu w instytucji pozabankowej czy wykorzystanie ich do przesyłania informacji handlowych.

Totolotek S.A. wyraża ubolewanie z powodu zaistniałej sytuacji i zapewnia, że poinformował o zdarzeniu odpowiednie instytucje - organa ścigania i Urząd Ochrony Danych Osobowych. Zachęca też użytkowników do zmiany haseł, zastrzeżenia kont czy sprawdzania własnej historii kredytowej.

Firma radzi także zmianę dowodu osobistego oraz natychmiastowe informowanie policji w przypadku jakiegokolwiek podejrzenia wykorzystania danych przez osoby trzecie.