Ważne dane tysięcy klientów wyciekły z Virgin Mobile Polska

Data: 26.12.2019 14:25

Autor: ziemianin

telepolis.pl

#codziennaprasowka #informacje #wiadomosci #aktualnosci #polska #telefoniakomorkowa #Virginmobile #hakerzy #operatorzykomorkowi #cyberbezpieczenstwo #cyberatak

Hakerzy zyskali dostęp do danych tysięcy klientów Virgin Mobile Polska. Chodzi m.in. o imiona i nazwiska oraz numery PESEL

Ważne dane tysięcy klientów wyciekły z Virgin Mobile Polska

W Virgin Mobile doszło do wycieku danych tysięcy klientów, w tym ich imion i nazwisk oraz numerów PESEL. Jak poinformował operator, wyciek nastąpił na skutek ataku hakerskiego na jedną z aplikacji informatycznych firmy.

Virgin Mobile Polska w oświadczeniu wyjaśniło, że do ataku hakerskiego na firmę doszło w dniach 18-22 grudnia 2019 roku. Zaatakowana aplikacja "umożliwiała dostęp do danych rejestrowych" klientów spółki – chodzi m.in. o imiona i nazwiska oraz numer PESEL lub numer dokumentu potwierdzającego tożsamość.

Atak na Virgin Mobile Polska. Wyciekły dane, klienci informowani są SMS-owo

Operator podkreśla jednak, że chodzi o dane 12,5 proc. klientów prepaid, czyli telefonów "na kartę". Dane abonentów, według Virgin, nie wyciekły – przynajmniej dopóki nie korzystali oni również z kart prepaid. "Osoby, których dane wyciekły, zostały o tym poinformowane SMS-owo" – podkreśla Virgin.

Jeśli jednak ktoś posiada nieaktywny numer w Virgin, powinien skontaktować się z infolinią w celu ustalenia, czy jego dane mogły wyciec. Operator doradza kontakt telefoniczny również klientom, którzy dokonywali cesji numeru na inną osobę.

Spółka zapewniła w oświadczeniu, że od razu po ataku podjęła "działania mające na celu zabezpieczenie danych abonentów przed dalszymi atakami" oraz "złożyła stosowne zawiadomienie do organu nadzoru zgodnie z RODO" i "złoży również zawiadomienie o podejrzeniu popełnienia przestępstwa do organów ścigania".

Spółka wzmocniła również procedury uniemożliwiające wykorzystanie danych abonentów, które zostały nielegalnie pozyskane (wprowadzenie dodatkowych/ponadstandardowych środków weryfikacji tożsamości), do składania dyspozycji dotyczących umów o świadczenie usług telekomunikacyjnych z tymi abonentami.

Virgin Mobile podkreśliło też, że w ramach ataku hakerzy nie uzyskali dostępu ani do baz ani infrastruktury operatora, a jedynie części danych udostępnionych w jednej aplikacji.