Polityka i prawo

Kradzież danych użytkowników Forum Play

Fot. Warszawska róg Szerokiej w Tomaszowie Mazowieckim, w województwie łódzkim, PL, EU. CC0/Wikimedia Commons/Domena publiczna
Fot. Warszawska róg Szerokiej w Tomaszowie Mazowieckim, w województwie łódzkim, PL, EU. CC0/Wikimedia Commons/Domena publiczna

Nieznany sprawca pozyskał dane na temat klientów sieci Play. Incydent dotyczy osób, które korzystały z usługi Forum Play.

7 września bieżącego roku do Play trafiła informacja o możliwości wystąpienia incydentu, polegającego na nieuprawnionym przetwarzaniu danych użytkowników Forum Play.  „Od razu zaczęliśmy wyjaśniać tę sprawę” – zadeklarował operator sieci komórkowej w komunikacie, który został rozsyłany do klientów firmy.

Analiza wykazała, że „nieznany sprawca” pozyskał dane na temat użytkowników Forum takie jak: adres e-mail, hash (skrót) hasła, adres IP czy data urodzenia. O incydencie władze Play poinformowały Prezesa Urzędu Ochrony Danych Osobowych, CERT Polska oraz CSIRT GOV. Złożono również zawiadomienie o możliwości popełnienia przestępstwa do Prokuratury Rejonowej Warszawa-Mokotów w Warszawie.

Jak wskazuje Play, konsekwencją pozyskania danych przez nieuprawnione osoby może być próba logowania się do kont w serwisach internetowych, w których loginem był adres e-mail podany na Forum, a hasło było takie samo jak do konta w usłudze świadczonej przez operatora. To także ryzyko przetwarzania danych w celach marketingowych bez uprzednio wyrażonej zgody oraz możliwość wykorzystania pozyskanych informacji do uwierzytelnienia/weryfikacji tożsamości lub skorzystania z przysługujących praw (np. w firmach, instytucjach, organach administracji, portalach społecznościowych, sklepach internetowych).

Operator w komunikacie wskazał również co należy zrobić, aby zminimalizować skutki incydentu. Użytkownicy zostali zachęceni do zmiany haseł do kont w serwisach internetowych tożsamych z loginem oraz hasłem używanym na Forum Play. „Jeśli na adres e-mail podany na forum dostaniesz korespondencję od nieznanych nadawców – w szczególności wykorzystującą logo Play lub zawierającą załączniki i linki – nie klikaj w nie” – apeluje do klientów Play. Równie ważne jest zachowanie ostrożności przy podawaniu danych innym osobom lub podmiotom, zwłaszcza za pośrednictwem internetu.

Jeden z poszkodowanych użytkowników Forum Play wskazał, że komunikat przesłany ze strony firmy jest niewystarczającą reakcją na włamanie. „Z tego co napisał Play, to wykradli moje dane i w sumie to nie ich problem” – skomentowała sprawę ofiara incydentu. Jej zdaniem poszkodowanym klientom firmy należy się większa ochrona i pomoc w rozwiązaniu sytuacji.

Komentarze

    Czytaj także