Do
góry

Wyciek danych w Virgin Mobile!

Święta w pełni, jednak jeden z polskich operatorów sieci komórkowych poinformował o bardzo poważnej sytuacji. Mowa o wycieku poufnych danych części użytkowników. W ich skład wchodzi między innymi numer PESEL czy numer i seria dowodu tożsamości.

Sieć Virgin Mobile w dniu dzisiejszym wysłała do swoich użytkowników SMS z wiadomością, że ich dane padły łupem osób trzecich, które nie powinny mieć do nich dostępu. Zgodnie ustawą dotyczącą danych osobowych, czyli RODO, operator był zobowiązany do poinformowania swoich klientów o zaistniałej sytuacji. Treść takiej wiadomości SMS znajdziecie poniżej. 

Virgin Mobile informuje, ze doszlo do nieuprawnionego dostepu do sytemow spolki i ujawnienia danych czesci klientow, w tym Pana/Pani imienia nazwiska, numeru PESEL lub numer dokumentu tozsamosci. Prosimy uwazac na proby wyludzenia danych. Podjelismy dzialania zabezpieczajace, wiecej informacji wkrotce.

Co jednak ważne, wiele osób z początku mogło pomyśleć, że taka wiadomość od operatora to jedynie kolejne oszustwo, czy tak zwany “scam”, który ma jedynie nastraszyć użytkowników lub naciągnąć. Szczególnie, że wiadomość sprawia wrażenie pisanej na prędce z pozbawieniem polskich znaków, a i znajdzie się też kilka literówek. O ile takie obawy są jak najbardziej na miejscu to szczególnie w tym drugim przypadku brakuje jakiejkolwiek akcji do podjęcia działania jak kliknięcie w link czy temu podobnych. Jednak Virgin Mobile chciało najprawdopodobniej jak najszybciej powiadomić swoich klientów o zaistniałej sytuacji tak by mogli podjąć jakieś kroki zaradcze.

Całość zdarzenia została właściwie natymiastowo potwierdzona na infolinii Virgin Mobile, gdzie poinformowano, że sytuacja jak najbardziej miała miejsce. Co jednak ważne, nie wszystkie dane wpadły w niepowołane ręce. Wyciek dotyczy tylko części użytkowników kart pre-paid i to właśnie oni otrzymali wiadomość SMS z taką informacją. Poniżej zamieszczamy bardziej szczegółową informację dotyczącą wycieku. 

Virgin Mobile Polska niezwłocznie po wykryciu ataku podjęła działania mające na celu zabezpieczenie danych abonentów przed dalszymi atakami, złożyła stosowne zawiadomienie do organu nadzoru zgodnie z RODO, złoży zawiadomienie o podejrzeniu popełnienia przestępstwa oraz wzmocniła procedury uniemożliwiające wykorzystanie danych abonentów które zostały „zaatakowane” (wprowadzenie dodatkowych/ponadstandardowych środków weryfikacji tożsamości), do składania dyspozycji dotyczących umów o świadczenie usług telekomunikacyjnych z tymi abonentami. Spółka podkreśla, iż opisany wyżej incydent jest wynikiem zaplanowanego i umyślnego ataku hackerskiego z wykorzystaniem „złośliwego oprogramowania” oraz, że atak dotyczy wyłącznie części bazy danych abonentów pre-paid ( karta ) naszej spółki oraz, że dane abonentów spółki są bezpieczne, a Spółka podjęła wszystkie działania wymagane w takich wypadkach przez RODO oraz złoży stosowne zawiadomienia dotyczące ataku hackerskiego do organów Policji i Prokuratury.

Warto zwrócić uwagę na czas w jakim atak został przeprowadzony, według oficjalnych informacji od samego operatora, ten miał miejsce pomiędzy 18-22 grudnia. Jednak dopiero dziś około godziny 13 został on wykryty. Operator już podjął odpowiednie działania aby zabezpieczyć dane przed dalszymi wyciekami jak i zgłosił całą sprawę na policję. 

Pojawia się tu też pewna smutna prawda związana z nie tak dawną ustawą dotyczącą kart pre-paid. Według niej wszystkie karty, które obecnie zakupicie musicie zarejestrować. Oficjalnie miało to pomóc w ograniczeniu przestępczości oraz zapobieganiu atakom terrorystycznym. W praktyce jednak wszystkie dane, które podajecie są przechowywane przez operatorów. A jak wiadomo jeżeli chcecie kupić kartę pre-paid musicie ją zarejestrować. Innymi podać wasze dane osobowe, między innymi PESEL czy numer dowodu osobistego. 

Co w takiej sytuacji należy zrobić? Na pewno zachować podwójną ostrożność, jeżeli otrzymaliście takiego SMS’a i obawiacie się, że wasze dane mogą zostać wykorzystane w jakikolwiek sposób, możecie skorzystać z opcji zastrzeżenia numeru PESEL jak i waszego dowodu, czy innego dokumentu jakim rejestrowaliście kartę. 

Bądź na bieżąco! 

Włączenie powiadomień wiąże się z przekazaniem anonimowych danych zewnętrznemu usługodawcy. Więcej informacji

Komentarze

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *

Wpisane wyżej dane oraz Twój adres IP zostaną przesłane do serwisu Akismet w celu ochrony przed spamem. Więcej informacji

Nie ma jeszcze komentarzy.
Bądź pierwszą osobą, która wyrazi swoją opinię!