Virgin Mobile Polska zaatakowana przez hakerów – wyciekają numery dowodów i PESEL-e

26 grudnia, 2019

Odwiedzających stronę internetową operatora Virgin Mobile Polska wita duży komunikat opisujący wszczęcie procedury informacyjnej, a także zgłoszenia do UODO incydentu wycieku danych osobowych tj. imienia, nazwiska, numeru PESEL lub numeru dokumentu potwierdzającego tożsamość części abonentów prepaid.

Osoby, których dane wyciekły, mogą się spodziewać otrzymania komunikatu z ostrzeżeniem. Powiadomienia będą rozsyłane na adres e-mail lub SMS, zgodnie z kryterium rozporządzenia o ochronie danych osobowych (tzw. RODO).

Atak hakerski na Virgin Mobile Polska. Wyciekają numery PESEL i dane osobowe.

Operator poinformował, że do ataku doszło 18 grudnia 2019 roku. Wyciek danych dotyczy 12.5% zarejestrowanych w sieci użytkowników korzystających z usług Virgin Mobile w formie prepaid. Firma informuje też, że nie doszło do wycieku danych użytkowników korzystających z oferty abonamentowej, którzy nie dokonywali rejestracji prepaid.

Virgin Mobile Polska z przykrością  informuje, iż w dniach 18-22.12.2019 roku doszło do ataku hackerskiego na jedną z aplikacji informatycznych naszej Spółki, która umożliwiała dostęp do danych rejestrowych.  W wyniku zamierzonego, umyślnego ataku, doszło  do nieuprawnionego ujawnienia danych rejestrowych  (zbieranych na podst.  art. 60 b ustawy prawo telekomunikacyjne) tj. imienia, nazwiska, numeru PESEL lub  numeru dokumentu potwierdzającego tożsamość części abonentów  prepaid Spółki. Dotyczy to 12,5% rejestracji abonentów prepaid dokonanych przez Spółkę Atak hakerski nie dotyczy abonentów  Virgin Mobile Polska  korzystających z oferty abonamentowej, którzy nie dokonywali rejestracji prepaid.

Virgin Mobile Polska niezwłocznie po wykryciu ataku podjęła działania mające na celu zabezpieczenie danych abonentów przed dalszymi atakami, złożyła stosowne zawiadomienie do organu nadzoru zgodnie z RODO, złoży również zawiadomienie o podejrzeniu popełnienia przestępstwa do organów ścigania. Spółka wzmocniła również procedury uniemożliwiające wykorzystanie danych abonentów,  które zostały nielegalnie pozyskane (wprowadzenie dodatkowych/ponadstandardowych środków weryfikacji tożsamości), do składania dyspozycji dotyczących umów o świadczenie usług telekomunikacyjnych z tymi abonentami.  Abonenci, których dane były celem ataku są informowani o zaistniałym incydencie.

Spółka podkreśla, iż opisany wyżej incydent jest wynikiem zaplanowanego i umyślnego ataku, oraz że atak dotyczy wyłącznie części abonentów naszej spółki dokonujących rejestracji prepaid. Podkreślamy, że dane abonentów Spółki są bezpieczne, a Spółka podjęła wszystkie działania wymagane przez RODO. Atakujący nie uzyskał dostępu do baz ani infrastruktury Virgin Mobile Polska, a jedynie do części danych udostępnianych przez pojedynczą aplikację.

Skutkiem cyberataku na Virgin Mobile jest wyciek danych identyfikujących obywatela. Numer dowodu (o serii operator nie wspomina) oraz PESEL to w teorii za mało, aby wziąć pożyczkę na inną osobę. W praktyce jest z tym różnie. Klienci mogą zaczerpnąć dodatkowych informacji u operatora. Powinni też zapoznać się z możliwością zastrzeżenia dowodu osobistego dla instytucji finansowych i parabanków.

Czy ten artykuł był pomocny?

Oceniono: 0 razy

Picture of Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.
Picture of Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.

PODZIEL SIĘ:

guest
0 komentarzy
najstarszy
najnowszy oceniany
Inline Feedbacks
View all comments

Zapisz się na newsletter

Informacje o cyberbezpieczeństwie prosto na skrzynkę pocztową!

Dodatkowo otrzymasz poradnik „Jak bezpiecznie funkcjonować w cyfrowym świecie”

Wyrażam zgodę na przesłanie oferty drogą telefoniczną przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

Wyrażam zgodę na przesłanie oferty drogą mailową przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

[ninja_tables id=”27481″]