Firma telekomunikacyjna Aero2 poinformowała, że mogło dojść do wycieku danych osobowych części klientów. Operator zawiadomił już w tej sprawie Generalnego Inspektora Ochrony Danych Osobowych i złożył zawiadomienie o możliwości popełnienia przestępstwa.
Firma Aero2 jest dostawcą bezpłatnego internetu do gospodarstw domowych w całej Polsce.
Możliwy wyciek
Operator w sobotnim komunikacie poinformował, że 14 marca otrzymał zgłoszenie, "iż mogło nastąpić nieuprawnione uzyskanie dostępu do niektórych danych osobowych części klientów usługi Bezpłatnego Dostępu do Internetu". Firma nie podała liczby klientów dotkniętych potencjalnym atakiem.
Dodano jednak, że o sprawie zawiadomiono Generalnego Inspektora Ochrony Danych Osobowych, a także złożono zawiadomienie o możliwości popełnienia przestępstwa. Przedstawiciele Aero2 podkreślili, że są "do dyspozycji właściwych służb w zakresie udzielania dodatkowych informacji o zaistniałej sytuacji".
O możliwym wycieku został poinformowany także CERT Polska w Naukowej i Akademickiej Sieci Komputerowej (NASK). Zespół zajmuje się rejestrowaniem zdarzeń naruszających bezpieczeństwo sieci oraz reaguje w przypadku wystąpienia bezpośrednich zagrożeń dla użytkowników.
Podjęte działania
Jednocześnie, Aero2 skierowało drogą elektroniczną do wszystkich klientów, których mogła dotyczyć próba uzyskania dostępu do danych, informacje o podjętych działaniach.
W komunikacie wskazano, że - po otrzymanym zgłoszeniu - na stronie Elektronicznego Biura Obsługi Klienta Aero2 wprowadzono dodatkowe zabezpieczenie, które uniemożliwiło ewentualne bezprawne pobieranie danych osobowych klientów, a także czasowo zablokowano możliwości wyświetlania danych osobowych klientów sklepu Pakiety Aero. Dodatkowo czasowo zablokowano dostęp do Elektronicznego Biura Obsługi Klienta Aero2.
Firma zapewniła w sobotę, że dane i systemy Bezpłatnego Dostępu do Internetu są bezpieczne.
Jakie dane?
By korzystać z usług Aero2 należy zamówić specjalną kartę i dokonać płatności za depozyt oraz wysyłkę. We wniosku należy podać między innymi imię i nazwisko, adres zamieszkania wraz z numerem kontaktowym. Ponadto wymagany jest także skan dowodu osobistego.
Teraz okazuje się, że dane części klientów Aero2 mogły wpaść w niepowołane ręce. Operator w sobotnim komunikacie podkreślił jednak, iż "próba nieuprawnionego dostępu nie dotyczyła takich danych, jak: PESEL oraz numer i seria dowodu".
Autor: mb/ToL / Źródło: tvn24bis.pl
Źródło zdjęcia głównego: Shutterstock