SMS, który niektórzy z użytkowników Virgin Mobile w Polsce dostali w święta, raczej nie poprawił im humoru.
Wyciek danych z Virgin Mobile
"Virgin Mobile informuje, że doszło do nieuprawnionego dostępu do systemów spółki i ujawnienia części danych klientów, w tym Pana/Pani imienia, nazwiska, numeru PESEL lub numeru dokumentu tożsamości. Prosimy uważać na próby wyłudzenia danych. Podjęliśmy działania zabezpieczające. Więcej informacji wkrótce" - informację takiej treści dostała w Boże Narodzenie część użytkowników Virgin Mobile. Zaniepokojeni dzielili się obawami w internecie, pokazując screeny wiadomości SMS.
Atak hakerski na Virgin Mobile, będzie zawiadomienie do prokuratury
Po kilku godzinach sieć opublikowała komunikat na swojej stronie internetowej i w mediach społecznościowych. Jak się okazuje, doszło do ataku hakerskiego - i to parę dni temu.
Virgin Mobile Polska z przykrością informuje, iż w dniach 18-22.12.2019 roku doszło do ataku hackerskiego na jedną z aplikacji informatycznych naszej Spółki, która umożliwiała dostęp do danych rejestrowych
- pisze operator.
Dalej Virgin Mobile tłumaczy, że w wyniku "zamierzonego, umyślnego ataku" ujawniono dane, które spółka zbiera na podstawie art. 60 b ustawy prawo telekomunikacyjne, czyli: imiona, nazwiska, numery PESEL lub numery dokumentów potwierdzających tożsamość. Chodzi o około 12,5 proc. abonentów korzystających z telefonów na kartę. Firma podkreśla, że atak nie dotyczył korzystających z oferty abonamentowej, którzy nie dokonywali rejestracji prepaid, a hakerzy nie zdobyli dostępu do baz ani do infrastruktury - jedynie do wspomnianej wcześniej jednej aplikacji.
Virgin Mobile zapewnia też, że "niezwłocznie po wykryciu ataku podjęła działania mające na celu zabezpieczenie danych abonentów przed dalszymi atakami" i wzmocniła procedury, które mają uniemożliwić wykorzystanie już pozyskanych nielegalnie danych "do składania dyspozycji dotyczących umów o świadczenie usług telekomunikacyjnych z tymi abonentami".
Firma złożyła już zawiadomienie do nadzorcy zgodnie z RODO, zapowiada też złożenie zawiadomienia o podejrzeniu popełnienia przestępstwa do organów ścigania. "Podkreślamy, że dane abonentów Spółki są bezpieczne, a Spółka podjęła wszystkie działania wymagane przez RODO" - czytamy w komunikacie.
Operator, informując o incydencie poszkodowanych i odpowiednie organy, wypełnia postanowienia dyrektywy RODO. To najlepszy dowód na to, że zwiększa ona bezpieczeństwo. Przed jej wprowadzeniem firmy, w których doszło do np. włamania, mogły ten fakt ukrywać np. w obawie o utratę reputacji. Dziś za brak odpowiedniej informacji grożą kary.
Klienci jednak - co nie dziwi - są zaniepokojeni. W odpowiedzi na pytanie zadane na profilu firmy na Twitterze, dotyczące wskazówek dla osób, które otrzymały ostrzegawczego SMSa, Virgin Mobile pisze tak: "Virgin Mobile Polska podjęło wszelkie niezbędne kroki do zabezpieczenia danych. Jeżeli jednak chciałbyś dodatkowo zabezpieczyć swoje dane, to możesz zastrzec dowód osobisty. Sugerujemy również zmianę haseł w kontach bankowych i kontach Virgin Mobile".
