Ktoś najprawdopodobniej ukradł dane klientów a2mobile i Premium Mobile

Premium Mobile poinformował w internecie, że doszło do incydentu bezpieczeństwa związanego z działaniem złośliwego oprogramowania na systemy informatyczne, z których korzysta operator.

Premium Mobile oraz dostawca tej platformy analizują teraz to zdarzenie. Istnieje jednak prawdopodobieństwo, że mogło skutkować dostępem osób nieuprawnionych do baz danych klientów Premium Mobile i a2mobile.

Dostawca platformy (nie wiadomo, co to za firma) potwierdził już usunięcie złośliwego oprogramowania z systemów.

W związku z zaistniałą sytuacją Premium Mobile poinformowało Urząd Ochrony Danych Osobowych oraz dokonało zgłoszenia do CSIRT NASK, CSIRT GOV i organów ścigania.

Zdarzenie mogło dotyczyć danych przetwarzanych w ramach umowy o świadczenie usług telekomunikacyjnych: nazwisko i imię, adres korespondencyjny, numer ewidencyjny PESEL lub dokument tożsamości, adres e-mail, numer telefonu, NIP/REGON.

Premium Mobile wprowadziło działania zapobiegawcze polegające m.in. na wprowadzeniu w procedurze dodatkowej weryfikacji Klienta (uwierzytelnienie poprzez wysłanie SMS z kodem weryfikacyjnym).

Premium Mobile już teraz sądzi, że wyciek danych (nie jest jeszcze na 100% potwierdzony) potencjalnie może pociągnąć za sobą skutki dla podmiotu danych polegające m.in. na:

-uzyskaniu dostępu do korzystania ze świadczeń opieki zdrowotnej przez osoby trzecie;

-korzystaniu z nieprzysługujących praw obywatelskich, np. do głosowania nad środkami budżetu obywatelskiego;

-wyłudzeniu ubezpieczenia lub środków z ubezpieczenia;

-uzyskaniu przez osoby trzecie dostępu do środków finansowych;

-nieuprawnionym zarejestrowaniu przedpłaconej karty telefonicznej (pre-paid);

-nieuprawnionym uzyskaniu kredytów/pożyczek w instytucjach poza bankowych;

-nieuprawnionym zawarciu umowy o świadczenie usług, np. telewizji kablowej, telefonu, Internetu.