Jeżeli poniższy newsletter nie wyświetla się poprawnie, użyj tego linka
Drogi Kliencie,
informujemy, że w ostatnim czasie doszło do nieautoryzowanych prób logowania do części kont użytkowników serwisu lotto.pl, w wyniku których mogło potencjalnie nastąpić nieuprawnione uzyskanie dostępu do danych osobowych na Państwa profilu.
Użyte do prób logowania dane pochodzą z niezwiązanej z Totalizatorem Sportowym zewnętrznej bazy, a problem dotyczy wyłącznie osób, które używają tych samych loginów i haseł na innych portalach.
Natychmiast po wykryciu nietypowej aktywności poinformowaliśmy grupę osób, dla której zidentyfikowano nieautoryzowane próby logowania. Był to niewielki odsetek wszystkich kont zarejestrowanych w serwisie lotto.pl.
Ze względu na fakt, że używano istniejących loginów i haseł pozyskanych z innych źródeł, nie możemy ostatecznie stwierdzić, że wykryto każde nieuprawnione logowanie, dlatego uznaliśmy za konieczne poinformowanie szerszego grona użytkowników serwisu lotto.pl.
Co robimy, by zaradzić naruszeniu i zminimalizować jego skutki?
  • Przypomnieliśmy użytkownikom o podstawowych zasadach bezpieczeństwa cyfrowego, w tym o używaniu unikalnych loginów i haseł w różnych serwisach internetowych;
  • Zablokowaliśmy dostęp do serwisu lotto.pl użytkownikom, na których kontach zostały zidentyfikowane nieautoryzowane próby logowania z możliwością  odzyskania dostępu dopiero po zmianie hasła;
  • Uruchomiliśmy dodatkowe usługi z zakresu bezpieczeństwa serwisu;
  • Okresowo wstrzymaliśmy możliwość wypłat środków z konta gracza na rachunek bankowy;
  • Ograniczyliśmy możliwości zautomatyzowania ataku z poszczególnych adresów IP poprzez wdrożenie dodatkowych elementów blokujących niebezpieczny ruch, tak aby nie można było wykonywać wielu prób logowań z jednego adresu zawierających różne loginy i hasła;
  • Rozszerzyliśmy scenariusze wykorzystania mechanizmów CAPTCHA, obejmując nimi kolejne elementy serwisu;
  • Zamaskowaliśmy dane osobowe widoczne po zalogowaniu na profilu użytkownika.
Co mogą Państwo zrobić?

Jeżeli używają Państwo tych samych haseł w innych serwisach internetowych, należy je niezwłocznie zmienić. Używanie tego samego hasła dla różnych usług online może powodować, że atakujący mogą pozyskać Państwa dane w podobny sposób na innych serwisach internetowych.

Należy zwrócić uwagę na to, czy w Państwa skrzynce e-mail pojawiła się korespondencja od instytucji finansowych, z którymi nie są Państwo związani. Dotyczy to w szczególności podawania danych za pośrednictwem Internetu lub przez telefon, zwłaszcza w przypadku, gdy kontakt nie jest inicjowany przez Państwa, nawet jeśli rozmówca uwiarygadnia się tym, że zna Państwa dane identyfikacyjne.

Dodatkowo wskazujemy na możliwość skorzystania z zastrzeżenia dokumentu tożsamości w systemie Dokumenty Zastrzeżone (więcej informacji na www.dokumentyzastrzezone.pl) i jego wymiany. Można też zamówić w systemie BIK (Biuro Informacji Kredytowej) darmowe raporty o zmianach na Państwa koncie lub płatne szczegółowe raporty o stanie Państwa kredytów.

W przypadku kradzieży Państwa danych osobowych potencjalnie mogą one być wykorzystane do:

  • prób wyłudzeń lub nadużyć finansowych, np. poprzez uzyskanie przez osobę trzecią pożyczki lub kredytu,
  • podszycia się pod Państwa, np. w celu wyłudzenia dodatkowych informacji lub wglądu do Państwa danych osobowych, zarejestrowania na Państwa usługi, podjęcia próby zawarcia umów cywilnoprawnych,
  • prób wyłudzenia ubezpieczenia,
  • prób ukrycia swojej tożsamości, np. przy otrzymywaniu mandatu,
  • wysyłki na Państwa adres e-mail lub pod numer telefonu niezamówionych wiadomości i materiałów, w tym materiałów zawierających informacje marketingowe, a także kontaktu telefonicznego w takich sprawach.

W przypadku jakichkolwiek wątpliwości wszelkie pytania dotyczące Państwa danych osobowych proszę kierować do Inspektora Ochrony Danych na adres mailowy iod@totalizator.pl.

W przypadku pytań dotyczących Konta Gracza prosimy o kontakt z Biurem Obsługi Klienta. Dane kontaktowe dostępne są na stronie www.lotto.pl/kontakt.

W związku z zaistniałą sytuacją o naruszeniu ochrony danych osobowych został poinformowany Prezes Urzędu Ochrony Danych Osobowych, CERT oraz Prokuratura.

Z wyrazami szacunku
Zespół lotto.pl
    Ta wiadomość została wygenerowana automatycznie. Prosimy na nią nie odpowiadać. Jeśli potrzebujesz pomocy skontaktuj się z Obsługą Klienta pisząc na adres kontakt@lotto.pl lub dzwoniąc pod numer 459 59 59 00.
    Nadawcą tej wiadomości jest Totalizator Sportowy Sp. z o.o. z siedzibą w Warszawie, ul. Targowa 25, 03-728 Warszawa, wpisana do rejestru przedsiębiorców Krajowego Rejestru Sądowego prowadzonego przez Sąd Rejonowy dla m.st. Warszawy w Warszawie, Wydział XIII Gospodarczy Krajowego Rejestru Sądowego, pod numerem KRS: 0000007411, REGON: 012862749, NIP: 5250010982, o kapitale zakładowym w wysokości 279 142 000 zł, wykonująca monopol państwa w zakresie urządzania gier liczbowych i loterii pieniężnych przez sieć Internet.