В Польше произошла кража персональных данных миллионов пользователей портала микрокредитов из-за действий хакеров

04 ноября 2025 г.

Министр по вопросам цифровизации Польши сообщил, что данные пользователей платформы SuperGrosz были похищены в результате кибератаки и оказались в руках злоумышленников.

На данный момент инцидентом занимаются команды по реагированию на киберугрозы, а власти пообещали разработать инструмент для проверки, чьи именно данные были скомпрометированы.

По словам министра Кшиштофа Гавковского, украденные данные включают адреса электронной почты, имена и фамилии, национальность, номера PESEL, данные удостоверений личности, адреса проживания и регистрации, телефоны, сведения о семейном положении, количестве детей, трудоустройстве, работодателе (название, адрес, ИНН и телефон), а также информацию о доходах, банковские реквизиты и ID Facebook.

Клиентам SuperGrosz рекомендовано срочно заморозить номер PESEL через приложение mObywatel, сменить пароли и включить двухфакторную аутентификацию на всех сервисах. Власти также предупреждают о росте рисков фишинга.

Компания AIQLABS, владеющая SuperGrosz, подтвердила взлом и утечку данных с высокой вероятностью их публикации в интернете. Вредоносный код позволил злоумышленникам получить удалённый доступ к части клиентской базы. Инцидент был передан CSIRT KNF, CSIRT NASK и в управление по защите данных.

Инцидент произошёл на фоне серии кибератак в Польше. Ранее, 1 ноября, из-за DDoS-атаки пострадала платёжная система BLIK. Турфирма Nowa Itaka также сообщила об утечке данных аккаунтов, включая электронные адреса и частично имена и номера телефонов клиентов.

Теги статьи: Хакеры Польша Кибербезопасность кибератаки