Wyciekły dane tysięcy klientów Virgin Mobile. Firma ostrzega przed wyłudzeniami

Firma Virgin Mobile Polska poinformowała klientów w środę, że wskutek ataku hakerskiego doszło wycieku danych osobowych 12,5 proc. użytkowników prepaidów.

Operator podał, że incydentu doszło między 18 a 22 grudnia. Przestępcy wykorzystali złośliwe oprogramowanie, którym została zainfekowana jedna z aplikacji informatycznych firmy. Pierwsze SMS-y z informacją o incydencie użytkownicy Virgin Mobile Polska otrzymali 25 grudnia.

Doszło do nieuprawnionego dostępu do systemów spółki i ujawnienia danych części klientów, w tym Pana/Pani imienia i nazwiska, numeru PESEL lub numer dokumentu tożsamości

– poinformowała firma.

Jak dodała, problem dotyczy 12,5 proc. rejestracji przedpłaconych dokonanych przez spółkę.

Atak hakerski nie dotyczy abonentów Virgin Mobile Polska korzystających z oferty abonamentowej, którzy nie dokonywali rejestracji prepaid. (…) Prosimy uważać na próby wyłudzenia danych

– ostrzegł operator na Facebooku.

Virgin Mobile Polska z przykrością informuje, iż w dniach 18-22.12.2019 roku doszło do ataku hackerskiego na jedną z…

Opublikowany przez Virgin Mobile Polska Środa, 25 grudnia 2019

Abonenci są informowani o incydencie

Virgin Mobile Polska zapewnia, że zaraz po wykryciu incydentu podjęła działania mające na celu zabezpieczenie danych abonentów przed dalszymi atakami, złożyła stosowne zawiadomienie do organu nadzoru zgodnie z przepisami RODO i zapowiada złożenie zawiadomienia o podejrzeniu popełnienia przestępstwa do organów ścigania. Wzmocniła też procedury uniemożliwiające wykorzystanie danych abonentów, które zostały nielegalnie pozyskane, do składania dyspozycji dotyczących umów o świadczenie usług telekomunikacyjnych z tymi abonentami.

Abonenci, których dane były celem ataku, są informowani o zaistniałym incydencie

– zaznaczyła.

Virgin Mobile Polska ma ok. 420 tys. klientów i jest operatorom wirtualnym, nie posiadającym własnej infrastruktury. Korzysta z sieci, którą udostępnia Play. W połowie stycznia 2018 r. firmy podpisały porozumienie, w ramach którego w 2020 roku Virgin Mobile Polska może zostać przejęty przez sieć Play. Virgin Mobile Polska w 2018 roku wypracował 98,38 mln zł przychodów. Koszty operacyjne firmy zmniejszyły się z 118,58 mln do 101,43 mln zł, strata netto zwiększyła się z 21,8 do 40,01 mln zł.

Będzie kara za naruszenie RODO?

28 maja 2018 r. zaczęły obowiązywać przepisy rozporządzenia o ochronie danych osobowych (RODO/GDPR), które nałożył na firmy nowe obowiązki w zakresie ochrony informacji wrażliwych, dopuszczając w skrajnych przypadkach nałożenie astronomicznych kar za dopuszczenie do wycieku danych osobowych. Wynoszą one maksymalnie 10 mln euro lub 2 proc. – obrotu w zależności, która opcja będzie bardziej dotkliwa.

Największy wyciek nastąpił pod koniec 2018 roku, a jego ofiarą padli klienci sklepów internetowych Grupy Morele. W ręce przestępców wpadły dane osobowe 2,2 mln klientów. We wrześniu Urząd Ochrony Danych Osobowych nałożył na firmę karę w wysokości 2,83 mln zł, zarzucając jej, że nie wprowadziła podwójnego uwierzytelniania i nie wykazała, skąd pochodzą zgody przy składaniu wniosków o płatność w ratach za zakupy.