O setor financeiro da Polônia foi atingido por um grande ataque cibernético que expôs dados confidenciais pertencentes a clientes da plataforma de empréstimos online SuperGrosz. O vice-primeiro-ministro e ministro de assuntos digitais do país, Krzysztof Gawkowski, confirmou a violação e a chamou de “muito séria”.
De acordo com declarações oficiais, os invasores obtiveram acesso a informações pessoais e financeiras de clientes da SuperGrosz e seus familiares. Os dados roubados incluem nomes, números de identificação nacional (PESEL), informações de carteira de identidade, endereços residenciais e de e-mail, números de telefone, estado civil, detalhes de emprego, declarações de renda e números de contas bancárias.
A empresa afetada, SuperGrosz, é operada pela AIQLABS sp. z o.o., um provedor de serviços financeiros que oferece empréstimos de curto prazo e parcelados. As investigações estão sendo conduzidas por duas equipes nacionais importantes de segurança cibernética, a CSIRT KNF, que supervisiona as instituições financeiras, e a CSIRT NASK, que lida com incidentes em toda a infraestrutura digital mais ampla. O Gabinete de Proteção de Dados Pessoais da Polónia também foi notificado.
Gawkowski pediu aos cidadãos que tomem medidas de proteção imediatas. Em uma mensagem pública postada no X, antigo Twitter, ele aconselhou os clientes a alterar senhas, habilitar a autenticação de dois fatores e usar o aplicativo móvel mObywatel do governo para bloquear seus números PESEL. O bloqueio de um número PESEL impede que criminosos usem dados roubados para solicitar empréstimos ou cometer fraude de identidade.
O ministro também alertou que os ataques cibernéticos estão se tornando uma ameaça rotineira para a Polônia e outros membros da União Europeia. Ele disse que o governo está fortalecendo seus mecanismos de resposta, mas acrescentou que os indivíduos devem permanecer alertas a tentativas de phishing, ofertas falsas de empréstimos e golpes de roubo de identidade após a violação.
A mídia local informou que o incidente ocorreu logo após um ataque distribuído de negação de serviço interromper o sistema nacional de pagamentos da Polônia, incluindo a rede de pagamento móvel BLIK. As autoridades disseram que o sistema se estabilizou desde então, mas confirmaram que ambos os incidentes estão sob revisão para possíveis ligações.
SuperGrosz não divulgou quantas pessoas foram afetadas. A empresa disse que está cooperando com os investigadores para determinar como os invasores obtiveram acesso aos seus sistemas e se os fundos dos clientes foram comprometidos. Embora as primeiras evidências sugiram que a violação se concentrou em dados pessoais e não em transações financeiras, os reguladores poloneses classificaram o ataque como um grave incidente de privacidade.
A exposição dos números PESEL, combinada com a identidade completa e os dados bancários, representa um risco significativo de fraude. Os criminosos podem usar essas informações para abrir contas fraudulentas, solicitar crédito ou realizar ataques de engenharia social contra as vítimas. As autoridades aconselharam os clientes a monitorar seus extratos bancários de perto, verificar se há novos pedidos de empréstimo e relatar qualquer atividade financeira incomum.
Especialistas em segurança dizem que a violação destaca fraquezas persistentes nas práticas de proteção de dados de plataformas financeiras menores. Embora os grandes bancos geralmente mantenham equipes dedicadas à segurança cibernética, os credores menores e as fintechs tendem a confiar em ferramentas de segurança de terceiros e monitoramento interno limitado. Os invasores frequentemente visam esses links mais fracos para obter dados pessoais valiosos que podem ser usados ou vendidos posteriormente em fóruns criminosos.
Observadores da indústria observam que o ataque se encaixa em um padrão mais amplo de crimes cibernéticos com motivação financeira direcionados aos países do Leste Europeu. No ano passado, várias instituições polonesas, incluindo agências governamentais e bancos regionais, relataram um aumento nas tentativas de phishing e ransomware. Os analistas atribuem essa tendência a grupos organizados que exploram plataformas fintech locais para roubo de identidade e fraude de crédito.
As autoridades polacas salientaram que o reforço da cibersegurança no setor financeiro continua a ser uma prioridade nacional. Eles estão pedindo às empresas que adotem segmentação de rede, sistemas de monitoramento em tempo real e métodos de autenticação mais rigorosos. Para os indivíduos, a alfabetização digital e a resposta imediata a um possível uso indevido de dados são vistas como as melhores formas de defesa.
Enquanto as investigações continuam, as autoridades dizem que não há evidências de que os dados roubados tenham sido vendidos ou publicados online. No entanto, eles alertam que isso pode mudar nas próximas semanas. Os clientes do SuperGrosz foram instruídos a assumir que seus dados estão comprometidos até que a empresa forneça mais atualizações.
O caso destaca como as violações de dados podem corroer a confiança nos serviços financeiros online. À medida que a Polônia expande sua economia digital, o equilíbrio entre acessibilidade e segurança continuará sendo um desafio urgente para reguladores e provedores de serviços.