REKLAMA

Dane klientów Premium Mobile i innych MVNO mogły trafić w niepowołane ręce. Sieci ostrzegają

Mamy złą wiadomość dla klientów Premium Mobile i innych sieci wirtualnych. Serwery dostawcy kilku usług operatorów typu MVNO zostały zaatakowane i mogło dojść do kradzieży danych klientów.

premium-mobile-freedom-oferta-3
REKLAMA

Klienci sieci Premium Mobile, która jest najchętniej wybieranym operatorem typu MVNO w Polsce, otrzymali właśnie niepokojącego SMS-a. Firma będąca dziś częścią Grupy Cyfrowy Polsat ostrzega w nim, że ich dane mogły wpaść w niepowołane ręce w wyniku ataku na serwery firmy. Podczas włamania, które miało miejsce kilka dni temu, użyto złośliwego oprogramowania, dzięki czemu nieznani sprawcy mogli pobrać poufne dane konsumentów, którzy zdecydowali się na usługi tego operatora.

REKLAMA

Atak na Premium Mobile

W wiadomości SMS, która trafiła do klientów sieci, znalazła się krótka informacja o włamaniu na „systemy dostawcy” Premium Mobile, co „potencjalnie mogło dotyczyć” danych adresatów tego typu wiadomości. Firma od razu zaznaczyła, że podjęła „działania zabezpieczające”. Oprócz tego w komunikacie znalazł się link do podstrony internetowej, na której incydent opisano szerzej.

Premium Mobile informuje przy tym w swojej witrynie, że zdarzenie miało 9 sierpnia, a potwierdzono je 11 sierpnia. Analiza tej sytuacji nadal trwa, ale firma podkreśla przy tym, że włamanie nastąpiło to u zewnętrznego dostawcy usług, a chociaż nie ma pewności, że dane wyciekły, to po dwóch dniach informacja o możliwym wycieku informacji trafiła do klientów.

Co ciekawe, nie tylko Premium Mobile poinformowało o wycieku danych. Podobny komunikat pojawił się na stronie przejętego przez tę zależną od Grupy Cyfrowy Polsat firmę MVNO o nazwie a2mobile oraz w witrynie wirtualnej sieci Nau Mobile. Najwidoczniej ten sam dostawca usług przechowywał dane klientów wszystkich tych trzech sieci.

Jakie dane klientów mogły wpaść w niepowołane ręce?

Nie wiadomo, czy dane faktycznie pobrano, ale atakujący mieli możliwość przejęcia danych klientów przetwarzanych w ramach umowy o świadczenie usług telekomunikacyjnych. Znajdują się wśród nich imię, nazwisko, data urodzenia, adres e-mail, numer telefonu, numer rachunku bankowego, numer PESEL lub dokumentu tożsamości, adres korespondencyjny lub zameldowania oraz NIP/REGON.

Premium Mobile ostrzega swoich klientów, że dane, które cyberprzestępcy mogli pozyskać, da się wykorzystać na różne sposoby, w tym do np.uzyskaniu dostępu do korzystania ze świadczeń opieki zdrowotnej przez osoby trzecie i korzystaniu z nieprzysługujących praw obywatelskich, np. do głosowania nad środkami budżetu obywatelskiego. Na tym jednak nie koniec, bo są też inne możliwości:

  • wyłudzeniu ubezpieczenia lub środków z ubezpieczenia;
  • uzyskaniu przez osoby trzecie dostępu do środków finansowych;
  • nieuprawnionym zarejestrowaniu przedpłaconej karty telefonicznej (tzw. prepaid);
  • nieuprawnionym uzyskaniu kredytów lub pożyczek w instytucjach poza bankowych;
  • nieuprawnionym zawarciu umowy o świadczenie usług, np. telewizji kablowej, telefonu i internetu.

Działania zapobiegawcze podjęte przez operatora to przede wszystkim zablokowanie dostępu do Konta Klienta (Selfcare) w celu wymuszenia zmiany hasła oraz wprowadzenie w procedurze dodatkowej weryfikacji Klienta. Od teraz w celu uwierzytelnienia się trzeba będzie odebrać SMS-a z kodem weryfikacyjnym. Dostawa usług Premium Mobile załatał też felerną lukę.

Premium Mobile radzi teraz swoim klientom, aby podjęli działania takie jak zastrzeżenie dokumentu tożsamości w banku i… sami zapłacili za płatne konto w BIK-u, czyli Biurze Informacji Kredytowej. Oprócz tego rekomenduje uzyskanie danych z BIG-u, czyli Biur Informacji Gospodarczych oraz „zachowania ostrożności podczas podawania danych przez internet”.

Aktualizacja: NAU Mobile poinformowało, że udostępniło swoim klientom darmowy dostęp do usługi Alerty BIK. Zapewnia ona m.in. powiadomienia w sytuacji, kiedy ktoś próbuje np. zaciągnąć kredyt, korzystając z naszych danych.

REKLAMA

W celu otrzymania dostępu do Alertów BIK należy skontaktować się z Biurem Obsługi Klienta operatora, dostępnym pod numerami telefonów: +48 459 459 459 i +48 22 556 43 71

Jednocześnie sieć informuje, że w dalszym ciągu nie ma 100 proc. pewności, że dane jej klientów zostały wykradzione. Na wszelki wypadek dobrze jednak skorzystać z tej propozycji i aktywować Alerty BIK.

REKLAMA
Najnowsze
REKLAMA
REKLAMA
REKLAMA