Cardiau credyd athletwyr 'wedi'u hacio'

Velothon

Mae cwmni Active yn gyfrifol am brosesu taliadau ar gyfer digwyddiadau chwaraeon o bwys fel Velothon Cymru

Mae'r cwmni sy'n gyfrifol am brosesu taliadau ar gyfer achlysuron chwaraeon fel Velothon Cymru, Hanner Marathon Caerdydd a Marathon Cymru wedi cyfaddef ei bod yn bosib fod data defnyddwyr, yn cynnwys manylion cardiau credyd, wedi cael eu dwyn.

Dywedodd cwmni Active, sy'n gyfrfiol am brosesu taliadau a chofrestru ar gyfer Run4Wales, eu bod wedi cyfeirio eu hunain i Swyddfa'r Comisiynydd Gwybodaeth ar ôl iddi ddod i'r amlwg fod 'data' pobl oedd wedi talu drwy ddefnyddio eu gwefan rhwng Rhagfyr 2016 a Medi 2017 wedi mynd i ddwylo eraill.

Mae nifer o athletwyr amatur, yn cynnwys rhedwyr o Gymru, wedi honni ers misoedd fod rhywun wedi bod yn defnyddio manylion eu cardiau credyd, a hynny ar ôl iddynt gofrestru drwy wefan Active.

Pryder am wybodaeth bersonol

Cyn cyhoeddiad heddiw roedd Active wedi gwadu bod unrhyw broblemau.

Ond mewn llythyr at y rhai sydd wedi dioddef 'ymosodiad data', llythyr sydd wedi ei weld gan BBC Cymru, mae Active yn dweud eu bod wedi canfod "gweithgarwch amheus ar un o'u sustemau, gan effeithio'r cyfnod rhwng Rhagfyr 2016 a Medi 2017."

Dywed y llythyr: "Yn ystod y cyfnod hwn, mae'n bosib fod gwybodaeth bersonol wnaethoch ei ddarparu yn ystod y broses gofrestru wedi ei weld gan unigolion heb ganiatâd."

Maen nhw'n cynghori y gallai'r wybodaeth gynnwys, enw, y cyfeiriad a rhifau cerdyn credyd.

Mae trenfwyr Ironman Wales am sicrhau fod Active yn gweithredu mesurua diogelwch newydd

Cymorth diogelu data

Dywedodd prif weithredwr Run4Wales, Matt Newman: "Rydym yn gweithio gyda Active ar hyn o bryd i ddeall y goblygiadau llawn. Hyd yma mae tri chwsmer allan o 103,000 wedi cysylltu, ac rydym yn ansicr ar hyn o bryd faint yn fwy sydd wedi eu heffeithio."

Dywedodd llefarydd ar ran Ironman Wales eu bod nhw'n "gweithio yn ddyfal gyda Active, ac arbenigwyr eraill i sicrhau fod Active wedi gweithredu mesurau diogelwch fydd yn atal gweithgarwch fel hyn yn y dyfodol."

Erbyn hyn heffyd, mae'r cwmni wedi rhoi gwybod i dwrne cyffredinol un o daleithiau'r Unol Daleithiau am broblemau posib gyda diogelwch data.

Mae dioddefwyr wedi cael cynnig blwyddyn o ymgynghoriad di-dâl ar dwyll, gyda chymorth i ddiogelu eu data ar y we gan Active.

Yn mis Rhagfyr, fe wnaeth cwmni darlledu o'r Almaen gyhoeddi fod manylion cardiau credyd pobl oedd wedi cofrestru ar gyfer ras seiclo yn Hamburg drwy Active wedi cael eu hacio.