Wyciekły dane ponad 12% klientów Virgin Mobile Polska

Operator wirtualny Virgin Mobile Polska poinformował dzisiaj, że wskutek ataku hakerskiego wyciekły dane 12,5% klientów ofert prepaidowych (na kartę).

Wyciek danych klientów Virgin Mobile Polska w wyniku ataku hakerskiego

Zespół PR w Virgin Mobile Polska musiał nie mieć świąt w tym roku… Klienci musieli czekać aż 3 dni, żeby dowiedzieć się o tym, że ich dane zostały wykradzione. Najwidoczniej podjęto decyzję, żeby nie psuć świąt swoim abonentom, ale czy słusznie?

Pokrzywdzeni klienci Virgin Mobile Polska zaczęli otrzymywać dzisiaj SMS-y o tym, że ich dane wyciekły wskutek ataku hakerskiego. Taka sytuacja dotyczy 12,5 proc. użytkowników ofert na kartę. Firma ostrzega przed próbami wyłudzeń oraz o tym, że „doszło do nieuprawnionego dostępu do systemów spółki i ujawnienia danych części klientów, w tym Pana/Pani imienia i nazwiska, numeru PESEL lub numer dokumentu tożsamości”.

Wyciek danych dotyczy tylko użytkowników Virgin Mobile na kartę, dane klientów korzystających z ofert abonamentowych są bezpieczne.

Według opublikowanej informacji na Facebooku był to zaplanowany atak hakerski, który został przeprowadzony od 18 do 22 grudnia 2019 roku, przy użyciu złośliwego oprogramowania na jedną z aplikacji informatycznych firmy.

Które kraje najczęściej przeprowadzały cyberataki na Polskę?   

Firma podjęła działania zabezpieczające, o czym będzie informować na bieżąco: niezwłocznie po wykryciu ataku podjęła działania mające na celu zabezpieczenie danych abonentów przed dalszymi atakami, złożyła stosowne zawiadomienie do organu nadzoru zgodnie z RODO, złoży również zawiadomienie o podejrzeniu popełnienia przestępstwa do organów ścigania (…) Wzmocniono także procedury uniemożliwiające wykorzystanie danych abonentów, które zostały nielegalnie pozyskane (wprowadzenie dodatkowych/ponadstandardowych środków weryfikacji tożsamości), do składania dyspozycji dotyczących umów o świadczenie usług telekomunikacyjnych z tymi abonentami.

Oto pełna treść komunikatu z Facebooka (link do wpisu):

Komunikat Virgin Mobile Polska o wycieku danych (25.12.2019 r.)
Komunikat Virgin Mobile Polska o wycieku danych (25.12.2019 r.)

Abonenci są na bieżąco informowani, niewiadomo jednak, czy wyciek dotyczy także danych byłych klientów, którzy mogą nie otrzymać już SMS-a – czy w takiej sytuacji otrzymają wiadomość e-mail lub pocztą?

Niewątpliwie na Facebooku rozpętała się lekka panika i mam nadzieję, że firma przygotowała się przez ostatnie 3 dni, żeby odpowiedzieć na wszystkie wątpliwości zaniepokojonych użytkowników…

Pełna treść komunikatu:

Virgin Mobile Polska z przykrością informuje, iż w dniach 18-22.12.2019 roku doszło do ataku hackerskiego na jedną z aplikacji informatycznych naszej Spółki, która umożliwiała dostęp do danych rejestrowych.

W wyniku zamierzonego, umyślnego ataku, doszło do nieuprawnionego ujawnienia danych rejestrowych (zbieranych na podst. art. 60 b ustawy prawo telekomunikacyjne) tj. imienia, nazwiska, numeru PESEL lub numeru dokumentu potwierdzającego tożsamość części abonentów prepaid Spółki. Dotyczy to 12,5% rejestracji abonentów prepaid dokonanych przez Spółkę . Atak hakerski nie dotyczy abonentów Virgin Mobile Polska korzystających z oferty abonamentowej, którzy nie dokonywali rejestracji prepaid.

Virgin Mobile Polska niezwłocznie po wykryciu ataku podjęła działania mające na celu zabezpieczenie danych abonentów przed dalszymi atakami, złożyła stosowne zawiadomienie do organu nadzoru zgodnie z RODO, złoży również zawiadomienie o podejrzeniu popełnienia przestępstwa do organów ścigania. Spółka wzmocniła również procedury uniemożliwiające wykorzystanie danych abonentów, które zostały nielegalnie pozyskane (wprowadzenie dodatkowych/ponadstandardowych środków weryfikacji tożsamości), do składania dyspozycji dotyczących umów o świadczenie usług telekomunikacyjnych z tymi abonentami.

Abonenci, których dane były celem ataku są informowani o zaistniałym incydencie.
Spółka podkreśla, iż opisany wyżej incydent jest wynikiem zaplanowanego i umyślnego ataku, oraz że atak dotyczy wyłącznie części abonentów naszej Spółki dokonujących rejestracji prepaid. Podkreślamy, że dane abonentów Spółki są bezpieczne, a Spółka podjęła wszystkie działania wymagane przez RODO. Atakujący nie uzyskał dostępu do baz ani infrastruktury Virgin Mobile Polska, a jedynie do części danych udostępnianych przez pojedynczą aplikację.

źródło: Virgin Mobile, Wirtualnemedia