Virgin Mobile rozesłało swoim klientom SMSy z informacją, że operator padł ofiarą ataku w wyniku którego dane użytkowników znalazły się w niepowołanych rękach.
Virgin Mobile Polska poinformował swoich klientów, że infrastruktura firmy padła ofiarą ataku w wyniku którego wyciekły dane klientów usługi prepaid. Sprawa ma dotyczyć około 12 procent wszystkich klientów tej usługi, a dane o których mowa to imię, nazwisko, numery PESEL lub numery dokumentu tożsamości. Wyciek ma być efektem ataku na jedną z aplikacji firmy do którego miało dojść w dniach 18 - 22 grudnia. Operator informuje także, że niezwłocznie po wykryciu ataku firma podjęła działania mające na celu zabezpieczenie danych abonentów przed dalszymi atakami, złożyła stosowne zawiadomienie do organu nadzoru zgodnie z RODO, złoży również zawiadomienie o podejrzeniu popełnienia przestępstwa do organów ścigania. Spółka wzmocniła również procedury uniemożliwiające wykorzystanie danych abonentów, które zostały nielegalnie pozyskane (wprowadzenie dodatkowych/ponadstandardowych środków weryfikacji tożsamości), do składania dyspozycji dotyczących umów o świadczenie usług telekomunikacyjnych z tymi abonentami.
I co teraz?
Klienci Virgin Mobile, co widać w serwisach społecznościowych, są oczywiście zaniepokojeni faktem wycieku. Jednak ani to pierwszy, ani największy wyciek danych związany z Polską, ani tym bardziej ostatni. Twoje, moje, nasze dane od dawna krążą w sieci i NIC nie można na to poradzić. Można w tym momencie przywołać chociażby jeden z ostatnich przypadków, czyli sprawę sklepu Morele z którego wyciekły dane prawie 2,5 miliona kont użytkowników. Urząd Ochrony Danych Osobowych we wrześniu tego roku zakończył analizę tego incydentu w efekcie wydając na właściciela sklepu Morele rekordową, jak na polskie warunki, karę w wysokości 2,8 miliona złotych. Oczywiście sprawa nie jest jeszcze przesądzona, trwa postępowanie odwoławcze. Ewentualna kara dla Virgin będzie oczywiście kwestią tego, co w toku postępowania ustali UODO.
Co można zrobić z Twoimi danymi osobowymi?
Jak można wykorzystać czyjeś dane pisałem już kilkakrotnie. Można je wykorzystać np. do wzięcia kredytu lub pożyczki online, założenia konta w różnych serwisach społecznościowych, którego z kolei później można użyć do innych ataków. Tak naprawdę wachlarz możliwości ograniczony jest jedynie kreatywnością przestępcy, który takimi danymi osobowymi dysponuje. Osobom zainteresowanym polecam cykl artykułów Nie daj się okraść na geekweb.pl.
I tradycyjnie, dla osób ciekawych tego, jakie ewentualnie ich dane już krążą w sieci, polecam serwis haveibeenpwned.com.
PS. Virgin Mobile Polska twierdzi, że wyciek dotyczy wyłącznie abonentów, którzy zostali o nim poinformowani poprzez wiadomość SMS. Osoby, które chcą się upewnić, że ich dane nie były przedmiotem wycieku mogą taką informację uzyskać na infolinii.
