NAU Mobile poinformował o ataku hakerskim, do którego doszło w ostatnim czasie (informację o nim firma otrzymała w piątek 13 sierpnia). "Dane osobowe naszych klientów, mogły, pomimo stosowanych przez nas zabezpieczeń, dostać się w niepowołane ręce" - czytamy. Naruszenie ochrony danych osobowych zostało już zgłoszone prezesowi Urzędu Ochrony Danych Osobowych.
Atak hakerski na NAU Mobile. Dane klientów mogą zostać wykorzystane do uzyskania pożyczek
W komunikacie przesłanym klientom przedstawiciele NAU Mobile poinformowali, że w piątek 13 sierpnia otrzymali informację od dostawcy systemów informatycznych o tym, że prawdopodobnie doszło do naruszenia danych osobowych na skutek dostępu do plików wewnętrznego systemu bazy danych Nau Profit Sp. z o. o. - operatora sieci Nau Mobile przez atak hakerski.
Pliki zawierały rekordy klientów, którzy korzystają z usługi post-paid. Są w niej przetwarzane takie dane osobowe jak: "imię i nazwisko, nr PESEL, seria i numer dokumentu tożsamości, adres zamieszkania, adres korespondencyjny, numer telefonu kontaktowego, numer telefonu przenoszonego bądź nowego oraz adres e-mail" - czytamy.
Jakie są potencjalne konsekwencje dla klientów, których dane dostały się w niepowołane ręce? Operator wskazuje, że osoby trzecie mogą podjąć próbę uzyskania pożyczek w instytucjach pozabankowych bez konieczności okazywania dokumentu tożsamości (np. przez internet, telefon). Mogą one również "podjąć próbę uzyskania dostępu do systemów obsługujących udzielanie świadczeń medycznych i uzyskać wgląd do danych o Państwa stanie zdrowia".
Atak hakerski na NAU Mobile. Co mogą zrobić w tej sytuacji klienci?
W związku z wyciekiem danych osobowych NAU Mobile zaleca:
- ignorowanie nieoczekiwanych wiadomości e-mail (szczególnie, jeśli pochodzą od nieznanych nadawców);
- nieotwieranie nieznanych załączników w wiadomościach;
- nieużywanie linków do stron internetowych od nieznanych nadawców;
- zachowanie szczególnej ostrożności podczas odbierania połączeń z nieznanych numerów telefonów;
- zmianę hasła do konta abonenta, a także skrzynki pocztowej;
- zastrzeżenie dokumentu tożsamości lub rozważenie jego wymiany. Informacje na temat tego, jak zastrzec dokument przez internet są dostępne na stronie gov.pl.
Atak hakerski. Jakie działania podjęła firma?
"Szanowni Państwo, w związku z atakiem hakerskim czasowo wstrzymaliśmy obsługę bieżących spraw abonenckich. Obecnie nie ma m.in. możliwości włączenia niektórych usług dodatkowych oraz aktywowania nowego lub przenoszonego numeru. W większości przypadków atak nie ma wpływu na korzystanie z usług telefonicznych. Obecnie pracujemy nad jak najszybszym przywróceniem pełnego działania systemu. Przepraszamy za związane z tym niedogodności" - czytamy na stronie internetowej operatora.
Jak dowiadujemy się z profilu Niebezpiecznik na Twitterze, o ryzyku wycieku danych poinformował także a2mobile. Więcej na ten temat na stronie internetowej operatora.
"Dobra wiadomość dla klientów Plusa - rzecznik tego operatora napisał nam, że 'wycieki danych' i problemy w a2mobile i NEU nie mają nic wspólnego z infrastrukturą Polkomtela" - informuje Niebezpiecznik.
