Dane klientów Premium Mobile i innych MVNO mogły trafić w niepowołane ręce. Sieci ostrzegają

Klienci sieci Premium Mobile, która jest najchętniej wybieranym operatorem typu MVNO w Polsce, otrzymali właśnie niepokojącego SMS-a. Firma będąca dziś częścią Grupy Cyfrowy Polsat ostrzega w nim, że ich dane mogły wpaść w niepowołane ręce w wyniku ataku na serwery firmy. Podczas włamania, które miało miejsce kilka dni temu, użyto złośliwego oprogramowania, dzięki czemu nieznani sprawcy mogli pobrać poufne dane konsumentów, którzy zdecydowali się na usługi tego operatora.

W wiadomości SMS, która trafiła do klientów sieci, znalazła się krótka informacja o włamaniu na „systemy dostawcy” Premium Mobile, co „potencjalnie mogło dotyczyć” danych adresatów tego typu wiadomości. Firma od razu zaznaczyła, że podjęła „działania zabezpieczające”. Oprócz tego w komunikacie znalazł się link do podstrony internetowej, na której incydent opisano szerzej.

Premium Mobile informuje przy tym w swojej witrynie, że zdarzenie miało 9 sierpnia, a potwierdzono je 11 sierpnia. Analiza tej sytuacji nadal trwa, ale firma podkreśla przy tym, że włamanie nastąpiło to u zewnętrznego dostawcy usług, a chociaż nie ma pewności, że dane wyciekły, to po dwóch dniach informacja o możliwym wycieku informacji trafiła do klientów.

Co ciekawe, nie tylko Premium Mobile poinformowało o wycieku danych. Podobny komunikat pojawił się na stronie przejętego przez tę zależną od Grupy Cyfrowy Polsat firmę MVNO o nazwie a2mobile oraz w witrynie wirtualnej sieci Nau Mobile. Najwidoczniej ten sam dostawca usług przechowywał dane klientów wszystkich tych trzech sieci.

Nie wiadomo, czy dane faktycznie pobrano, ale atakujący mieli możliwość przejęcia danych klientów przetwarzanych w ramach umowy o świadczenie usług telekomunikacyjnych. Znajdują się wśród nich imię, nazwisko, data urodzenia, adres e-mail, numer telefonu, numer rachunku bankowego, numer PESEL lub dokumentu tożsamości, adres korespondencyjny lub zameldowania oraz NIP/REGON.

Premium Mobile ostrzega swoich klientów, że dane, które cyberprzestępcy mogli pozyskać, da się wykorzystać na różne sposoby, w tym do np.uzyskaniu dostępu do korzystania ze świadczeń opieki zdrowotnej przez osoby trzecie i korzystaniu z nieprzysługujących praw obywatelskich, np. do głosowania nad środkami budżetu obywatelskiego. Na tym jednak nie koniec, bo są też inne możliwości:

Działania zapobiegawcze podjęte przez operatora to przede wszystkim zablokowanie dostępu do Konta Klienta (Selfcare) w celu wymuszenia zmiany hasła oraz wprowadzenie w procedurze dodatkowej weryfikacji Klienta. Od teraz w celu uwierzytelnienia się trzeba będzie odebrać SMS-a z kodem weryfikacyjnym. Dostawa usług Premium Mobile załatał też felerną lukę.

Premium Mobile radzi teraz swoim klientom, aby podjęli działania takie jak zastrzeżenie dokumentu tożsamości w banku i… sami zapłacili za płatne konto w BIK-u, czyli Biurze Informacji Kredytowej. Oprócz tego rekomenduje uzyskanie danych z BIG-u, czyli Biur Informacji Gospodarczych oraz „zachowania ostrożności podczas podawania danych przez internet”.

Aktualizacja: NAU Mobile poinformowało, że udostępniło swoim klientom darmowy dostęp do usługi Alerty BIK. Zapewnia ona m.in. powiadomienia w sytuacji, kiedy ktoś próbuje np. zaciągnąć kredyt, korzystając z naszych danych.

Jednocześnie sieć informuje, że w dalszym ciągu nie ma 100 proc. pewności, że dane jej klientów zostały wykradzione. Na wszelki wypadek dobrze jednak skorzystać z tej propozycji i aktywować Alerty BIK.