Virgin Mobile Polska: wskutek ataku hakerskiego wyciekły dane 12 proc. klientów ofert prepaidowych
Wirtualny operator telekomunikacyjny Virgin Mobile Polska zaczął informować swoich klientów, że wskutek ataku hakerskiego doszło do przejęcia danych osobowych 12,5 proc. użytkowników ofert prepaidowych. Firma ostrzega ich przed próbami wyłudzeń.
SMS-y w tej sprawie Virgin Mobile Polska zaczął przesyłać swoim klientom w pierwszy dzień Bożego Narodzenia. Firma poinformowała użytkowników, że „doszło do nieuprawnionego dostępu do systemów spółki i ujawnienia danych części klientów, w tym Pana/Pani imienia i nazwiska, numeru PESEL lub numer dokumentu tożsamości”.
Operator zaznaczył, że wyciek dotyczy wyłącznie danych części użytkowników ofert prepaidowych, natomiast dane klientów ofert abonamentowych są bezpieczne. - Dotyczy to 12,5% rejestracji abonentów prepaid dokonanych przez Spółkę. Atak hakerski nie dotyczy abonentów Virgin Mobile Polska korzystających z oferty abonamentowej, którzy nie dokonywali rejestracji prepaid - poinformował telekom na swoich fanpage'u facebookowym.
Podkreślił, że dane przechwycono wskutek zaplanowanego ataku hakerskiego w dniach 18-22 grudnia z użyciem złośliwego oprogramowania na jedną z aplikacji informatycznych firmy.
- Prosimy uważać na próby wyłudzenia danych. Podjęliśmy działania zabezpieczające, więcej informacji wkrótce - przekazał telekom klientom.
Na Facebooku spółka opisała, że „niezwłocznie po wykryciu ataku podjęła działania mające na celu zabezpieczenie danych abonentów przed dalszymi atakami, złożyła stosowne zawiadomienie do organu nadzoru zgodnie z RODO, złoży również zawiadomienie o podejrzeniu popełnienia przestępstwa do organów ścigani"a, ponadto „wzmocniła procedury uniemożliwiające wykorzystanie danych abonentów, które zostały nielegalnie pozyskane (wprowadzenie dodatkowych/ponadstandardowych środków weryfikacji tożsamości), do składania dyspozycji dotyczących umów o świadczenie usług telekomunikacyjnych z tymi abonentami". - Abonenci, których dane były celem ataku, są informowani o zaistniałym incydencie - zaznaczyła.
Według danych z wiosny br. Virgin Mobile Polska ma ok. 420 tys. klientów. Firma nie posiada własnej sieci infrastrukturalnej, korzysta z sieci Play. Zresztą operator Play w styczniu ub.r. podpisał porozumienie, w ramach którego w 2020 roku może przejąć Virgin Mobile Polska.
W ub.r. Virgin Mobile Polska zanotował 98,38 mln zł przychodów, wobec 97,51 mln zł rok wcześniej. Koszty operacyjne firmy zmalały ze 118,58 do 101,43 mln zł, a strata netto wzrosła z 21,8 do 40,01 mln zł, m.in. wskutek pogorszenie się wpływów finansowych z 4,38 do -31,18 mln zł, z czego -28,74 mln zł ujemnych odsetek.
2,8 mln zł kary dla Grupy Morele od UODO
Od wejścia w życie pod koniec maja ub.r. unijnego rozporządzenia o ochronie danych osobowych (RODO) największy jak dotąd wyciek takich informacji nastąpił pod koniec ub.r., celem były dane zarejestrowanych klientów sklepów internetowych Grupy Morele. Firma poinformowała o tym użytkowników, zachęcając ich do szybkiej zmiany haseł w tych serwisach.
W styczniu postępowanie w tej sprawie podjął Urząd Ochrony Danych Osobowych, a we wrześniu nałożył na Grupę Morele karę w wysokości 2,83 mln zł, najwyższą w historii tego organu. Uzasadniono, że hakerzy wskutek ataku uzyskali dostęp do danych 2,2 mln klientów, natomiast firma nie zastosowała systemu podwójnego uwierzytelniania dostępu do danych, a w ramach postępowania prowadzonego przez regulatora nie wykazała, skąd pochodzą zgody przy składaniu wniosków o płatność w ratach za zakupy.
Grupa Morele zapowiedziała, że odwoła się od tej kary.
Dołącz do dyskusji: Virgin Mobile Polska: wskutek ataku hakerskiego wyciekły dane 12 proc. klientów ofert prepaidowych