Wyciekły dane tysięcy klientów Virgin Mobile. Firma ostrzega przed wyłudzeniami
Firma Virgin Mobile Polska poinformowała klientów w środę, że wskutek ataku hakerskiego doszło wycieku danych osobowych 12,5 proc. użytkowników prepaidów.
Operator podał, że incydentu doszło między 18 a 22 grudnia. Przestępcy wykorzystali złośliwe oprogramowanie, którym została zainfekowana jedna z aplikacji informatycznych firmy. Pierwsze SMS-y z informacją o incydencie użytkownicy Virgin Mobile Polska otrzymali 25 grudnia.
Doszło do nieuprawnionego dostępu do systemów spółki i ujawnienia danych części klientów, w tym Pana/Pani imienia i nazwiska, numeru PESEL lub numer dokumentu tożsamości
– poinformowała firma.
Jak dodała, problem dotyczy 12,5 proc. rejestracji przedpłaconych dokonanych przez spółkę.
Atak hakerski nie dotyczy abonentów Virgin Mobile Polska korzystających z oferty abonamentowej, którzy nie dokonywali rejestracji prepaid. (...) Prosimy uważać na próby wyłudzenia danych
– ostrzegł operator na Facebooku.
Abonenci są informowani o incydencie
Virgin Mobile Polska zapewnia, że zaraz po wykryciu incydentu podjęła działania mające na celu zabezpieczenie danych abonentów przed dalszymi atakami, złożyła stosowne zawiadomienie do organu nadzoru zgodnie z przepisami RODO i zapowiada złożenie zawiadomienia o podejrzeniu popełnienia przestępstwa do organów ścigania. Wzmocniła też procedury uniemożliwiające wykorzystanie danych abonentów, które zostały nielegalnie pozyskane, do składania dyspozycji dotyczących umów o świadczenie usług telekomunikacyjnych z tymi abonentami.
Abonenci, których dane były celem ataku, są informowani o zaistniałym incydencie
– zaznaczyła.
Virgin Mobile Polska ma ok. 420 tys. klientów i jest operatorom wirtualnym, nie posiadającym własnej infrastruktury. Korzysta z sieci, którą udostępnia Play. W połowie stycznia 2018 r. firmy podpisały porozumienie, w ramach którego w 2020 roku Virgin Mobile Polska może zostać przejęty przez sieć Play. Virgin Mobile Polska w 2018 roku wypracował 98,38 mln zł przychodów. Koszty operacyjne firmy zmniejszyły się z 118,58 mln do 101,43 mln zł, strata netto zwiększyła się z 21,8 do 40,01 mln zł.
Będzie kara za naruszenie RODO?
28 maja 2018 r. zaczęły obowiązywać przepisy rozporządzenia o ochronie danych osobowych (RODO/GDPR), które nałożył na firmy nowe obowiązki w zakresie ochrony informacji wrażliwych, dopuszczając w skrajnych przypadkach nałożenie astronomicznych kar za dopuszczenie do wycieku danych osobowych. Wynoszą one maksymalnie 10 mln euro lub 2 proc. – obrotu w zależności, która opcja będzie bardziej dotkliwa.
Największy wyciek nastąpił pod koniec 2018 roku, a jego ofiarą padli klienci sklepów internetowych Grupy Morele. W ręce przestępców wpadły dane osobowe 2,2 mln klientów. We wrześniu Urząd Ochrony Danych Osobowych nałożył na firmę karę w wysokości 2,83 mln zł, zarzucając jej, że nie wprowadziła podwójnego uwierzytelniania i nie wykazała, skąd pochodzą zgody przy składaniu wniosków o płatność w ratach za zakupy.