Część klientów sieci Virgin Mobile otrzymało dzisiaj SMS-y z informacją o wycieku danych osobowych. Problem najprawdopodobniej dotyczy jedynie osób, które korzystają z oferty na kartę (prepaid). W ręce cyberprzestępców wpadły ich imiona, nazwiska oraz numery PESEL lub numery dokumentów tożsamości.
Operatorzy telekomunikacyjni oraz banki są instytucjami, które powinny dbać o dane osobowe swoich klientów ze szczególną starannością. Pomimo tego, że stosują oni dobre zabezpieczenia, to i tak zgromadzone przez nich dane są dla cyberprzestępców łakomym kąskiem. Niedawno jedna z grup hakerskich pozyskała dane osobowe klientów sieci Virgin Mobile. Operator nie podzielił się informacją na temat skali ataku. Jednak wygląda na to, że wszyscy klienci, których danych wyciekły, dostały SMS-a o następującej treści.
Virgin Mobile informuje, że doszło do nieuprawnionego dostępu do systemów spółki i ujawnienia danych części klientów, w tym Pana/Pani imienia nazwiska, numeru PESEL lub numer dokumentu tożsamości. Prosimy uważać na próby wyłudzenia danych. Podjęliśmy działania zabezpieczające, więcej informacji wkrótce.
Wyciek danych w Virgin Mobile to efekt ataku hakerskiego
Operator opublikował na oficjalnym profilu portalu społecznościowego Facebook oświadczenie, które wyjaśnia szczegóły związane z wyciekiem danych.
Virgin Mobile Polska z przykrością informuje, iż w dniach 18-22.12.2019 roku doszło do ataku hackerskiego na jedną z aplikacji informatycznych naszej Spółki, która umożliwiała dostęp do danych rejestrowych.
W wyniku zamierzonego, umyślnego ataku, doszło do nieuprawnionego ujawnienia danych rejestrowych (zbieranych na podst. art. 60 b ustawy prawo telekomunikacyjne) tj. imienia, nazwiska, numeru PESEL lub numeru dokumentu potwierdzającego tożsamość części abonentów prepaid Spółki. Dotyczy to 12,5% rejestracji abonentów prepaid dokonanych przez Spółkę
Atak hackerski nie dotyczy abonentów Virgin Mobile Polska korzystających z oferty abonamentowej.
Virgin Mobile Polska niezwłocznie po wykryciu ataku podjęła działania mające na celu zabezpieczenie danych abonentów przed dalszymi atakami, złożyła stosowne zawiadomienie do organu nadzoru zgodnie z RODO, złoży również zawiadomienie o podejrzeniu popełnienia przestępstwa do organów ścigania. Spółka wzmocniła również procedury uniemożliwiające wykorzystanie danych abonentów, które zostały nielegalnie pozyskane (wprowadzenie dodatkowych/ponadstandardowych środków weryfikacji tożsamości), do składania dyspozycji dotyczących umów o świadczenie usług telekomunikacyjnych z tymi abonentami.
Abonenci, których dane były celem ataku są informowani o zaistniałym incydencie.
Spółka podkreśla, iż opisany wyżej incydent jest wynikiem zaplanowanego i umyślnego ataku, oraz że atak dotyczy wyłącznie części abonentów prepaid naszej Spółki. Podkreślamy, że dane abonentów Spółki są bezpieczne, a Spółka podjęła wszystkie działania wymagane przez RODO. Atakujący nie uzyskał dostępu do baz ani infrastruktury Virgin Mobile Polska, a jedynie do części danych udostępnianych przez pojedynczą aplikację.
Źródło: Wykop, Virgin Mobile
