Netia informuje o ataku, ale nie przeprasza…

Netia wydała oficjalne oświadczenie w sprawie ataków hackerskich i wykradzionych danych klientów, ale pytań pozostaje wiele.

Netia - oficjalne oświadczenie w sprawie wykradzionych danych osobowych klientów (7 lipca 2016)

W czwartek 7 lipca 2016 r. firma Netia stała się ofiarą poważnego ataku hackerów, w wyniku którego doszło do kradzieży danych osobowych klientów i osób, które kiedykolwiek przekazali je poprzez formularze na stronie operatora.  W wyniku ataku hakerzy uzyskali dostęp do danych użytkowników przekazywanych za pośrednictwem serwisu internetowego Netii, a konkretnie przez formularz kontaktowy oraz formularz umowy elektronicznej. Bezprawnie uzyskane dane osobowe zostały opublikowane w internecie i stały się publicznie dostępne.

Według podanych informacji hasła i loginy do portalu samoobsługowego NetiaOnline nie zostały naruszone i nie ma konieczności podejmowania żadnych dodatkowych działań. Firma informuje również, aby zachować szczególną ostrożność, jeśli ktokolwiek będzie proszony na przykład o zmianę hasła lub o podanie innych danych przez e-mail, wiadomość SMS lub w rozmowie telefonicznej.

Netia poinformowała również o przygotowaniu zawiadomienia o przestępstwie stosowne instytucje, w tym GIODO i organy ścigania. Zabezpieczono także logi systemu oraz pozostałe informacje, które pomogą ustalić przebieg ataku.

Do tej pory poszkodowani klienci i inne osoby, których dane osobowe były w posiadaniu Netii otrzymali jedynie SMS-a z informacją:

Netia informuje, że osoby nieuprawnione pozyskały ten numer telefonu. Wiecej informacji na stronie daneosobowe.netia.pl

SMS od firmy Netia w sprawie wykradzionych danych osobowych
SMS od firmy Netia w sprawie wykradzionych danych osobowych

I w zasadzie to wszystko o czym firma w ciągu dwóch dni od zdarzenia przekazała poszkodowanym osobom. Oprócz współczucia pozostaje niesmak i zdenerwowanie osób, których dane wykradziono. Pozostaje też wiele pytań, na które firma nie udzieliła odpowiedzi.

Czy powyższy SMS oznacza, że ukradziony (nie pozyskany! droga Netio) numer telefonu to jedyna dana osobowa, którą posiadają złodzieje? Czy oprócz numeru telefonu poszkodowani powinni obawiać się o to, że jeszcze ich PESEL, numer dowodu osobistego, adres i imię i nazwisko są w posiadaniu osób, które mogą je w dowolnej chwili upublicznić? Czy należy w związku z tym powziąć jakieś kroki?

W czwartek awarię sieci miała także sieć Orange, ale w odróżnieniu od Netii, klienci byli na bieżąco informowani a na koniec przeproszeni i otrzymali skromne zadośćuczynienie. Niestety w przypadku Netii brakuje jasnej i rzetelnej komunikacji, ale mam nadzieję, że wkrótce wszyscy, którzy obawiają się o swoje dane otrzymają odpowiedzi na powyższe pytania. No i może ktoś przeprosi za niedostateczne zabezpieczenie danych?

Choć nie jestem już klientem Netii, mój numer telefonu gdzieś tam się zawieruszył, dlatego osobiście także bardzo liczę na to, że ktoś w Netii udzieli odpowiedzi na wszystkie trudne pytania.

Trzeba przyznać się do tego, że zawiniła firma nie stosując odpowiednich zabezpieczeń, ale dodatkowo pozostaje niesmak, szczególnie gdy brak dobrej komunikacji. Na Facebooku nawet nie próbujcie pytać, bo zostaniecie odesłani na marnie przygotowaną stronę.

Netia wpis na profilu na Facebooku
Netia wpis na profilu na Facebooku