Cyberatak na Virgin Mobile Polska. Wyciek danych klientów

Zgodnie z oficjalnym oświadczeniem firmy do cyberataku doszło w dniach 18-22 grudnia br. Podczas złośliwej kampanii hakerzy uzyskali dostęp do wrażliwych danych klientów, takich jak imię, nazwisko, PESEL lub numer innego dokumentu potwierdzającego tożsamość. Incydent dotyczył części abonentów prepaid spółki.

„Virgin Mobile Polska niezwłocznie po wykryciu ataku podjęła działania mające na celu zabezpieczenie danych abonentów przed dalszymi atakami” – czytamy w oświadczeniu. Dodatkowo firma złożyła zawiadomienie o incydencie do organu nadzoru zgodnie z przepisami RODO, a także zadeklarowała, że o sprawie poinformuje również organy ścigania.

Władze spółki podkreśliły, że wzmocnione zostały procedury uniemożliwiające wykorzystanie danych klientów, które zostały naruszone w wyniku kampanii hakerskiej. Mowa tu o między innymi wprowadzeniu dodatkowych/ponadstandardowych środków weryfikacji tożsamości. Jak deklaruje Virgin Mobile Polska, wszyscy poszkodowani abonenci zostali poinformowani o incydencie za pomocą wiadomości SMS.

Firma podkreśla, że cyberatak jest wynikiem zaplanowanej kampanii, skierowanej w abonentów spółki, dokonujących rejestracji prepaid. „Podkreślamy, że dane abonentów spółki są bezpieczne, a spółka podjęła wszystkie działania wymagane przez RODO” – uspokaja Virgin Mobile Polska.

Klienci firmy domagają się wyczerpujących wyjaśnień dotyczących cyberataku oraz szczegółowych informacji na temat naruszeń danych. Ich zdaniem spółka nie robi wystarczająco wiele, aby pomóc poszkodowanym abonentom. Incydent wywołał chaos, a zaufanie do Virgin Mobile Polska wydaje się być mocno nadszarpnięte.