Wyciek danych użytkowników Virgin Mobile w Polsce. Atak hakerski "na jedną z aplikacji"

Imię, nazwisko, numer PESEL lub numer dokumentu tożsamości - to dane części użytkowników sieci Virgin Mobile, które wyciekły po ataku hakerskim. Klienci dowiedzieli się o tym z SMS-ów. Firma zapowiada, że złoży zawiadomienie o podejrzeniu popełnienia przestępstwa.

SMS, który niektórzy z użytkowników Virgin Mobile w Polsce dostali w święta, raczej nie poprawił im humoru.

Wyciek danych z Virgin Mobile

"Virgin Mobile informuje, że doszło do nieuprawnionego dostępu do systemów spółki i ujawnienia części danych klientów, w tym Pana/Pani imienia, nazwiska, numeru PESEL lub numeru dokumentu tożsamości. Prosimy uważać na próby wyłudzenia danych. Podjęliśmy działania zabezpieczające. Więcej informacji wkrótce" - informację takiej treści dostała w Boże Narodzenie część użytkowników Virgin Mobile. Zaniepokojeni dzielili się obawami w internecie, pokazując screeny wiadomości SMS.

Atak hakerski na Virgin Mobile, będzie zawiadomienie do prokuratury

Po kilku godzinach sieć opublikowała komunikat na swojej stronie internetowej i w mediach społecznościowych. Jak się okazuje, doszło do ataku hakerskiego - i to parę dni temu.

Virgin Mobile Polska z przykrością informuje, iż w dniach 18-22.12.2019 roku doszło do ataku hackerskiego na jedną z aplikacji informatycznych naszej Spółki, która umożliwiała dostęp do danych rejestrowych

- pisze operator.

Dalej Virgin Mobile tłumaczy, że w wyniku "zamierzonego, umyślnego ataku" ujawniono dane, które spółka zbiera na podstawie art. 60 b ustawy prawo telekomunikacyjne, czyli: imiona, nazwiska, numery PESEL lub numery dokumentów potwierdzających tożsamość. Chodzi o około 12,5 proc. abonentów korzystających z telefonów na kartę. Firma podkreśla, że atak nie dotyczył korzystających z oferty abonamentowej, którzy nie dokonywali rejestracji prepaid, a hakerzy nie zdobyli dostępu do baz ani do infrastruktury - jedynie do wspomnianej wcześniej jednej aplikacji.

Virgin Mobile zapewnia też, że "niezwłocznie po wykryciu ataku podjęła działania mające na celu zabezpieczenie danych abonentów przed dalszymi atakami" i wzmocniła procedury, które mają uniemożliwić wykorzystanie już pozyskanych nielegalnie danych "do składania dyspozycji dotyczących umów o świadczenie usług telekomunikacyjnych z tymi abonentami".

Firma złożyła już zawiadomienie do nadzorcy zgodnie z RODO, zapowiada też złożenie zawiadomienia o podejrzeniu popełnienia przestępstwa do organów ścigania. "Podkreślamy, że dane abonentów Spółki są bezpieczne, a Spółka podjęła wszystkie działania wymagane przez RODO" - czytamy w komunikacie.

Operator, informując o incydencie poszkodowanych i odpowiednie organy, wypełnia postanowienia dyrektywy RODO. To najlepszy dowód na to, że zwiększa ona bezpieczeństwo. Przed jej wprowadzeniem firmy, w których doszło do np. włamania, mogły ten fakt ukrywać np. w obawie o utratę reputacji. Dziś za brak odpowiedniej informacji grożą kary.

Klienci jednak - co nie dziwi - są zaniepokojeni. W odpowiedzi na pytanie zadane na profilu firmy na Twitterze, dotyczące wskazówek dla osób, które otrzymały ostrzegawczego SMSa, Virgin Mobile pisze tak: "Virgin Mobile Polska podjęło wszelkie niezbędne kroki do zabezpieczenia danych. Jeżeli jednak chciałbyś dodatkowo zabezpieczyć swoje dane, to możesz zastrzec dowód osobisty. Sugerujemy również zmianę haseł w kontach bankowych i kontach Virgin Mobile".