Atak hakerski na NAU Mobile. Do sieci wyciekły dane osobowe klientów?

Operator komórkowy NAU Mobile poinformował swoich klientów o ataku hakerskim, w związku z którym istnieje prawdopodobieństwo wycieku ich danych osobowych. Mowa m.in. o numerze PESEL, serii i numerze dowodu osobistego, numerze telefonu czy adresie zamieszkania. "W związku z atakiem hakerskim czasowo wstrzymaliśmy obsługę bieżących spraw abonenckich" - przekazał operator.

NAU Mobile poinformował o ataku hakerskim, do którego doszło w ostatnim czasie (informację o nim firma otrzymała w piątek 13 sierpnia). "Dane osobowe naszych klientów, mogły, pomimo stosowanych przez nas zabezpieczeń, dostać się w niepowołane ręce" - czytamy. Naruszenie ochrony danych osobowych zostało już zgłoszone prezesowi Urzędu Ochrony Danych Osobowych

Zobacz wideo Siemoniak o atakach hakerskich na rząd: Kompromitacja i ewenement na skalę światową

Atak hakerski na NAU Mobile. Dane klientów mogą zostać wykorzystane do uzyskania pożyczek

W komunikacie przesłanym klientom przedstawiciele NAU Mobile poinformowali, że w piątek 13 sierpnia otrzymali informację od dostawcy systemów informatycznych o tym, że prawdopodobnie doszło do naruszenia danych osobowych na skutek dostępu do plików wewnętrznego systemu bazy danych Nau Profit Sp. z o. o. - operatora sieci Nau Mobile przez atak hakerski. 

Pliki zawierały rekordy klientów, którzy korzystają z usługi post-paid. Są w niej przetwarzane takie dane osobowe jak: "imię i nazwisko, nr PESEL, seria i numer dokumentu tożsamości, adres zamieszkania, adres korespondencyjny, numer telefonu kontaktowego, numer telefonu przenoszonego bądź nowego oraz adres e-mail" - czytamy. 

Jakie są potencjalne konsekwencje dla klientów, których dane dostały się w niepowołane ręce? Operator wskazuje, że osoby trzecie mogą podjąć próbę uzyskania pożyczek w instytucjach pozabankowych bez konieczności okazywania dokumentu tożsamości (np. przez internet, telefon). Mogą one również "podjąć próbę uzyskania dostępu do systemów obsługujących udzielanie świadczeń medycznych i uzyskać wgląd do danych o Państwa stanie zdrowia". 

Atak hakerski na NAU Mobile. Co mogą zrobić w tej sytuacji klienci? 

W związku z wyciekiem danych osobowych NAU Mobile zaleca: 

  • ignorowanie nieoczekiwanych wiadomości e-mail (szczególnie, jeśli pochodzą od nieznanych nadawców);
  • nieotwieranie nieznanych załączników w wiadomościach;
  • nieużywanie linków do stron internetowych od nieznanych nadawców;
  • zachowanie szczególnej ostrożności podczas odbierania połączeń z nieznanych numerów telefonów;
  • zmianę hasła do konta abonenta, a także skrzynki pocztowej;
  • zastrzeżenie dokumentu tożsamości lub rozważenie jego wymiany. Informacje na temat tego, jak zastrzec dokument przez internet są dostępne na stronie gov.pl

Atak hakerski. Jakie działania podjęła firma? 

"Szanowni Państwo, w związku z atakiem hakerskim czasowo wstrzymaliśmy obsługę bieżących spraw abonenckich. Obecnie nie ma m.in. możliwości włączenia niektórych usług dodatkowych oraz aktywowania nowego lub przenoszonego numeru. W większości przypadków atak nie ma wpływu na korzystanie z usług telefonicznych. Obecnie pracujemy nad jak najszybszym przywróceniem pełnego działania systemu. Przepraszamy za związane z tym niedogodności" - czytamy na stronie internetowej operatora. 

Jak dowiadujemy się z profilu Niebezpiecznik na Twitterze, o ryzyku wycieku danych poinformował także a2mobile. Więcej na ten temat na stronie internetowej operatora

"Dobra wiadomość dla klientów Plusa - rzecznik tego operatora napisał nam, że 'wycieki danych' i problemy w a2mobile i NEU nie mają nic wspólnego z infrastrukturą Polkomtela" - informuje Niebezpiecznik. 

Więcej o: