Klienci Virgin Mobile Polska padli ofiarą ataku hakerskiego, w wyniku którego skradzione zostały dane 12,5% osób korzystających z usług telekomunikacyjnych „na kartę". Do zdarzenia doszło w okresie przedświątecznym. 30 grudnia prezes Urzędu Ochrony Danych Osobowych poinformował, że przeprowadzi w tej sprawie czynności kontrolne.
W Boże Narodzenie operator sieci komórkowej rozpoczął wysyłanie SMS-ów z informacją o kradzieży danych osobowych. Wyciekły dane 12,5% tzw. klientów na kartę firmy Virgin Mobile, tj:
- imiona i nazwiska,
- numery PESEL,
- numery dowodów osobistych oraz paszportów
Do ataku hakerskiego doszło w dniach 18-22 grudnia 2019 roku. Klienci, których dane osobowe zostały skradzione, zostali poinformowani przez operatora. W wiadomości SMS Virgin Mobile ostrzega przed próbami wyłudzenia kolejnych danych.
Z przykrością informujemy, że do ataku doszło w dniach 18-22.12.2019 roku. Niezwłocznie po wykryciu ataku podjęliśmy działania mające na celu zabezpieczenie danych abonentów przed dalszymi atakami i złożyliśmy stosowne zawiadomienie do organu nadzoru.
— Virgin Mobile Polska (@virginmobilepl) December 25, 2019
Osoby korzystające z abonamentu firmy Virgin Mobile oraz użytkownicy „na kartę”, którzy nie otrzymali wiadomości SMS, są w bezpiecznej sytuacji. Klienci, którzy zmienili sieć, ale byli użytkownikami "na kartę" w Virgin Mobile, również mogli paść ofiarą ataku. Operator komórkowy zaznacza, że zostaną o tym poinformowani.
Prezes UODO podjął decyzję o przeprowadzeniu czynności kontrolnych, mających na celu dokładne ustalenie okoliczności tej sprawy.
DF
