Hakerzy zaatakowali Virgin Mobile

Operator ujawnił, że do incydentu doszło między 18 a 22 grudnia br. Przestępcy wykorzystali złośliwe oprogramowanie, którym została zainfekowana jedna z aplikacji informatycznych firmy. Pierwsze SMS-y z informacją o incydencie użytkownicy Virgin Mobile Polska otrzymali 25 grudnia.

Operator ostrzegł na Facebooku:

Doszło do nieuprawnionego dostępu do systemów spółki i ujawnienia danych części klientów, w tym Pana/Pani imienia i nazwiska, numeru PESEL lub numer dokumentu tożsamości. Atak hakerski nie dotyczy abonentów Virgin Mobile Polska korzystających z oferty abonamentowej, którzy nie dokonywali rejestracji prepaid. (…) Prosimy uważać na próby wyłudzenia danych.

Firma zapewnia, że zaraz po wykryciu incydentu podjęła działania mające na celu zabezpieczenie danych abonentów przed dalszymi atakami. Złożyła także stosowne zawiadomienie do organu nadzoru zgodnie z przepisami RODO i zapowiada złożenie zawiadomienia o podejrzeniu popełnienia przestępstwa do organów ścigania. Wzmocniła też procedury uniemożliwiające wykorzystanie danych abonentów, które zostały nielegalnie pozyskane, do składania dyspozycji dotyczących umów o świadczenie usług telekomunikacyjnych z tymi abonentami.

Virgin Mobile Polska uspokaja, że atakujący nie uzyskali dostępu do baz ani infrastruktury operatora, a jedynie do części danych udostępnianych przez pojedynczą aplikację. Wyciek dotyczył ok. 12% danych abonentów, którzy dokonali rejestracji prepaid zgodnie z art. 60 b ustawy Prawo Telekomunikacyjne. Usługa z której wyciekły dane nie miała dostępu do danych umów postpaid.