Klienci Virgin Mobile Polska informują, że otrzymują SMS-y od swojego operatora o "nieuprawnionym dostępie do systemów spółki" i wycieku danych. Firma poinformowała w mediach społecznościowych, że doszło do ataku hakerskiego i zapowiedziała, że złoży zawiadomienie o podejrzeniu popełnienia przestępstwa do organów ścigania.
"Virgin Mobile informuje, że doszło do nieuprawnionego dostępu do systemów spółki i ujawnienia danych części klientów, w tym Pana/Pani imienia i nazwiska, numeru PESEL lub numer dokumentu tożsamości. Prosimy uważać na próby wyłudzenia danych. Podjęliśmy działania zabezpieczające, więcej informacji wkrótce" - oto treść SMS-a, który przekazała redakcji Kontakt 24 pani Małgorzata.
Zdjęcia SMS-ów o podobnej treści wrzucane są w komentarzach na profilu Virgin Mobile Polska na Facebooku.
Reporterzy 24 informują, że w rozmowie z Biurem Obsługi Klienta otrzymywali potwierdzenie ataku hakerskiego - przedstawiciele firmy podawali, że osoby, które otrzymały SMS-a od spółki, padły ofiarą działań przestępców.
"Zaplanowany i umyślny atak"
W sprawie wycieku danych Virgin Mobile Polska wydała oświadczenie, opublikowane w mediach społecznościowych.
"Virgin Mobile Polska z przykrością informuje, iż w dniach 18-22.12.2019 roku doszło do ataku hackerskiego na jedną z aplikacji informatycznych naszej Spółki, która umożliwiała dostęp do danych rejestrowych" - napisano w mediach społecznościowych firmy.
"W wyniku zamierzonego, umyślnego ataku doszło do nieuprawnionego ujawnienia danych rejestrowych (zbieranych na podst. art. 60 b ustawy prawo telekomunikacyjne) tj. imienia, nazwiska, numeru PESEL lub numeru dokumentu potwierdzającego tożsamość części abonentów prepaid Spółki. Dotyczy to 12,5 proc. rejestracji abonentów prepaid dokonanych przez Spółkę. Atak hakerski nie dotyczy abonentów Virgin Mobile Polska korzystających z oferty abonamentowej, którzy nie dokonywali rejestracji prepaid" - podała firma.
Spółka Virgin Mobile Polska poinformowała, że "niezwłocznie po wykryciu ataku podjęła działania mające na celu zabezpieczenie danych abonentów przed dalszymi atakami, złożyła stosowne zawiadomienie do organu nadzoru zgodnie z RODO, złoży również zawiadomienie o podejrzeniu popełnienia przestępstwa do organów ścigania".
"Spółka wzmocniła również procedury uniemożliwiające wykorzystanie danych abonentów, które zostały nielegalnie pozyskane (wprowadzenie dodatkowych/ponadstandardowych środków weryfikacji tożsamości), do składania dyspozycji dotyczących umów o świadczenie usług telekomunikacyjnych z tymi abonentami" - podkreślono.
"Abonenci, których dane były celem ataku są informowani o zaistniałym incydencie" - czytamy w komunikacie.
"Spółka podkreśla, iż opisany wyżej incydent jest wynikiem zaplanowanego i umyślnego ataku, oraz że atak dotyczy wyłącznie części abonentów naszej Spółki dokonujących rejestracji prepaid. Podkreślamy, że dane abonentów Spółki są bezpieczne, a Spółka podjęła wszystkie działania wymagane przez RODO. Atakujący nie uzyskał dostępu do baz ani infrastruktury Virgin Mobile Polska, a jedynie do części danych udostępnianych przez pojedynczą aplikację" - zaznaczono.
Virgin Mobile jest operatorem telefonii komórkowej obecnym w 12 krajach.
Autor: kris/mp//dap / Źródło: Kontakt 24, tvn24bis.pl
Źródło zdjęcia głównego: Shutterstock