Cyberatak na Virgin Mobile Polska. Wyciek danych klientów

27 grudnia 2019, 08:00
Virgin_Mobile_logo.svg
Fot. Virgin Mobile/Wikimedia Commons/Domena publiczna

Aplikacja informatyczna Virgin Mobile Polska została naruszona na skutek ataku hakerskiego. W wyniku incydentu doszło do nieuprawnionego ujawnienia wrażliwych danych na temat abonentów. Klienci mają zastrzeżenia dotyczące reakcji firmy na cyberatak.

Zgodnie z oficjalnym oświadczeniem firmy do cyberataku doszło w dniach 18-22 grudnia br. Podczas złośliwej kampanii hakerzy uzyskali dostęp do wrażliwych danych klientów, takich jak imię, nazwisko, PESEL lub numer innego dokumentu potwierdzającego tożsamość. Incydent dotyczył części abonentów prepaid spółki.

„Virgin Mobile Polska niezwłocznie po wykryciu ataku podjęła działania mające na celu zabezpieczenie danych abonentów przed dalszymi atakami” – czytamy w oświadczeniu. Dodatkowo firma złożyła zawiadomienie o incydencie do organu nadzoru zgodnie z przepisami RODO, a także zadeklarowała, że o sprawie poinformuje również organy ścigania.

Władze spółki podkreśliły, że wzmocnione zostały procedury uniemożliwiające wykorzystanie danych klientów, które zostały naruszone w wyniku kampanii hakerskiej. Mowa tu o między innymi wprowadzeniu dodatkowych/ponadstandardowych środków weryfikacji tożsamości. Jak deklaruje Virgin Mobile Polska, wszyscy poszkodowani abonenci zostali poinformowani o incydencie za pomocą wiadomości SMS.

Firma podkreśla, że cyberatak jest wynikiem zaplanowanej kampanii, skierowanej w abonentów spółki, dokonujących rejestracji prepaid. „Podkreślamy, że dane abonentów spółki są bezpieczne, a spółka podjęła wszystkie działania wymagane przez RODO” – uspokaja Virgin Mobile Polska.

Klienci firmy domagają się wyczerpujących wyjaśnień dotyczących cyberataku oraz szczegółowych informacji na temat naruszeń danych. Ich zdaniem spółka nie robi wystarczająco wiele, aby pomóc poszkodowanym abonentom. Incydent wywołał chaos, a zaufanie do Virgin Mobile Polska wydaje się być mocno nadszarpnięte.

CyberDefence24
CyberDefence24
KomentarzeLiczba komentarzy: 6
IOD
poniedziałek, 30 grudnia 2019, 21:11

Dane osobowe opisane w artykule to zwykłe dane osobowe (również ważne i krytyczne). Dane wrażliwe to: dane ujawniające pochodzenie rasowe lub etniczne, dane ujawniające poglądy polityczne, dane ujawniające przekonania religijne lub światopoglądowe, dane dotyczące zdrowia, dane dotyczące seksualności lub orientacji seksualnej. Przetwarzanie tych drugich (wrażliwych) danych jest na zwykłych zasadach zabronione i w przypadku firmy Virgin było by nieuzasadnione. Tak czy inaczej wpadka jest ale dotyczy danych zwykłych.

RR
piątek, 27 grudnia 2019, 11:11

Jedyną informacją o kradzieży danych jest SMS wysłany przez Virgin i innej informacji, czy to email, czy list papierowy nie będzie - tak poinformował mnie konsultant, a jeżeli dojdzie do jakiegoś wyłudzenia, to mam skarżyć Virgin w sądzie.

Luk
piątek, 27 grudnia 2019, 10:38

Prawda jest taka, że po ataku klient zostaje sam. Virgin rozesłało informację o ataku i na tym koniec. Wszelkie działania, np. wymiana dokumentów, wykupienie usług BIK lub innych instytucji chroniących przed wyłudzeniem kredytu na wykradzione dane pozostają na barkach i kieszeni poszkodowanych klientów. Virgin poinformował (z kilkudniową zwłoką), bo tego wymagało od niego prawo i umył ręce. Wygodne, ale kompletnie niepoważne, świadczy o lekceważeniu klientów.