Pracownik partnera T-Mobile wykradał dane z systemu informatycznego operatora - policja aresztowała 4 osoby

Newsy
10 października 2017
autor: Wojciech Piechocki
Opinie: 30

T-Mobile wydał specjalne oświadczenie o kradzieży danych osobowych z własnych systemów informatycznych. Policja zatrzymała już 4 osoby, które zorganizowały opisany proceder, w tym właściciela  call center świadczącego usługi dla konkurencyjnego operatora oraz osobę, która stworzyła specjalne oprogramowanie wykorzystane w tym procederze.

Oto jego pełna treść:

Stosowany przez T-Mobile System bezpieczeństwa wykrył nietypowe zjawiska w systemach teleinformatycznych. Przy czym należy zaznaczyć, że zabezpieczenia naszych systemów teleinformatycznych nie zawiodły i nie zostały przełamane.

W związku z wykryciem nieprawidłowości złożyliśmy zawiadomienie do Prokuratury o podejrzeniu możliwości popełnienia przestępstwa oraz poinformowaliśmy o sprawie GIODO (Generalnego Inspektora Ochrony Danych Osobowych).

W tym momencie możemy potwierdzić, że pracownik jednego z naszych partnerów biznesowych, który posiadał autoryzowany dostęp do systemu obsługi klientów, korzystał z niego w niewłaściwy sposób wyświetlając nietypową liczbę danych klientów.

Zabezpieczone dane obecnie podlegają analizie i według informacji Policji mogą pochodzić z wielu różnych firm.

Jedynie T-Mobile udało się wykryć nietypową aktywność i powiadomić organy ścigania, co mogło się przyczynić do zabezpieczenia danych klientów innych podmiotów.

Z przykrością przyjmujemy informację Policji, iż w proceder zaangażowana jest spółka pracująca na zlecenie operatora konkurencyjnego.

T-Mobile, w zależności od ustaleń faktycznych poczynionych w toku postępowania karnego, podejmie decyzję co do dalszych działań prawnych mających na celu ochronę interesu spółki oraz praw swoich Klientów.

Małgorzata Rybak - Dowżyk
Corporate Communication Department Director

Informacja z Komendy Głównej Policji:

HANDLUJĄCY DANYMI OSOBOWYMI ZATRZYMANI PRZEZ POLICJANTÓW BIURA DW. Z CYBERPRZESTĘPCZOŚCIĄ KOMENDY GŁÓWNEJ POLICJI

Dzięki bardzo dobrej współpracy Policji oraz operatora telekomunikacyjnego zatrzymano czterech mężczyzn, którzy są zamieszani w proceder wykradania danych informatycznych oraz danych osobowych. Jak się okazało to pracownicy firmy marketingowej i Call Center. Pozyskane nielegalnie dane sprzedawali konkurencyjnej firmie telekomunikacyjnej. Podejrzanym grozi do trzech lat więzienia.

O możliwości popełnienia przestępstwa zawiadomił sam operator telekomunikacyjny, który przekazał Policji wyniki zaawansowanych analiz, które umożliwiły precyzyjną rekonstrukcję działań przestępczych oraz identyfikację ich sprawców.

Nad sprawą pracowali specjaliści z Biura do Walki z Cyberprzestępczością Komendy Głównej Policji oraz policjanci Komendy Rejonowej Policji Warszawa II. Niezwykle ważna była tutaj ścisła współpraca funkcjonariuszy z przedstawicielami poszkodowanego operatora. Całość postępowania nadzoruje Prokuratura Rejonowa Warszawa Mokotów.

Postępowanie dotyczy nieuprawnionego dostępu do bazy danych operatora telekomunikacyjnego oraz bezprawnego przetwarzania informacji pochodzących z tej bazy przez firmę marketingową. Jak się okazało, firma marketingowa wykonywała prace na zlecenie operatora konkurencyjnego. Pozyskane informacje zawierające dane abonentów podejrzani przekazywali temu operatorowi, za co otrzymywali systematyczne wynagrodzenie księgowane jako zapłatę za działalność reklamową.

Na podstawie postanowień wydanych przez Prokuraturę przeprowadzono szereg przeszukań na terenie województwa podkarpackiego i dolnośląskiego. Dokonano przeszukań zarówno mieszkań prywatnych jaki i firm, w tym działających jako tzw. Call Center. W wyniku tych działań policjanci zatrzymali 4 osoby - mężczyzn w wieku od 33 do 34 lat, którzy zorganizowali opisany proceder, w tym właściciela Call Center oraz osobę, która stworzyła specjalne oprogramowanie wykorzystane w tym procederze.

Policyjni eksperci m. in. ustalili hasła do serwerów, na których przestępcy przechowywali skradzione dane. Dane zostały zabezpieczone, podobnie jak wykorzystane oprogramowanie oraz urządzenia służące do nawiązywania połączeń z internetem oraz dokumentacja księgowa.

Sprawcom przedstawiono zarzuty popełnienia przestępstw określonych w artykułach 266 KK,  267 KK, 269b  KK oraz art. 49 ustawy o ochronie danych osobowych. Grozi im do trzech lat więzienia.

Nie można wykluczyć, że zabezpieczone dane pochodzą również od innych podmiotów.

Opinie:

Opinie archiwalne (30):

Komentuj

Komentarze / 30

Dodaj komentarz
  • Users Avatars Mini
    Bouli pisze: 2017-10-10 15:08
    Ciekawe którego 'konkurencyjnego operatora?' Ma ktoś jakieś przecieki? Choć słowo przeciek nie jest może jakoś szczególnie szczęśliwe w tym kontekście :)
    3
  • Users Avatars Mini
    ziutasek pisze: 2017-10-10 15:09
    GIODO kolejny bezcelowy rozsadnik budżetowych posad z wynagrodzeniami oderwanymi od realiów ... w czym pomoże ? W czasach gdy kopię dokumentów można zrobić w kila sekund np. telefonem to obywatel powinien być chroniony anie jego dane ...
    1
  • Users Avatars Mini
    Ziomek pisze: 2017-10-10 15:31
    Popatrzcie na kolor ściany na jednym ze zdjęć
    1
  • Users Avatars Mini
    goldenmen pisze: 2017-10-10 15:37
    u konkurencji był o tym artykuł i usunęli . ciekawe czy z tąd też zniknie artykuł?
    3
  • Users Avatars Mini
    Rock pisze: 2017-10-10 15:38
    Niedawno wpadka z Ukraińcem, a teraz kradzież danych. Im większe zamieszanie na górze (ruletka zmiany stanowisk), tym większe rozpasanie na dole.
    3
  • Users Avatars Mini
    ken pisze: 2017-10-10 15:40
    @goldenmen gdzie usuneli? czy to spiseg? a co do tmoba to nieźle, że takie coś wykryli, teraz powinni zrobić mega przypał konkurencji która kupowała te dane
    2
  • Users Avatars Mini
    pseudonim pisze: 2017-10-10 18:12
    Do redakcji: Czy jesteście pewni ze te osoby zostały aresztowane? Bo moim zdaniem tytuł artykułu prawdopodobnie wprowadza czytelnika w błąd.
    0
  • Users Avatars Mini
    goldenmen pisze: 2017-10-10 18:22
    @ken po 10 min sie ponownie pojawił tekst na tamtym portalu
    0
  • Users Avatars Mini
    iphoneski pisze: 2017-10-10 20:45
    Kolor ściany sugeruje, że gość świadczył usługi Play, prawda to??? W sumie nie zdziwiłbym się, bo Play brzytwy się chwyta.
    -89
  • Users Avatars Mini
    iphoneski pisze: 2017-10-10 20:47
    T-Mobile, to jednak profesjonalista i potrafi radzić sobie z takimi cwaniakami. Brawo za szybką i sprawną interwencję. Rozumiem, że kara musi być dotkliwa, no może nie 25lat więzienia ale trzeba reagować ostro na takie przestępcze wręcz gangsterskie działania.
    -20
  • Users Avatars Mini
    iphoneski pisze: 2017-10-10 20:56
    Pozwolę zacytować osobę, która zna sprawę: "Skorh wyszla ta sprawa na światło dzienne to mogę podać kilka szczegolowych danych ktore moga xainteresowac czytelnikow telepolis. Mianowicie to siec Play a dokladniej dzial sprzedazy i marketingu tego operatora odkupywal dane klientow t-mobile i proponowal im w wielu przypadkach oferty ktorych normalnie nie ma w sprzedazy. Osobiscie wykrylem wyciek danych w t-mobile kiedy tam pracowalem dokladniej na poczatku tego roku i od razu powiadomilem dzial bezpieczenstwa operacyjnego i dzial zarzadzania danymi. A zaczelo sie wszystko od tego ze jechalem uberem a kierowca mial telefon w uchwycie na konsoli i zobaczylem kiedy do niego zadzwonil pracownik t-mobile rozpoznalem numer kazdy pracownik ma taki sam numer gdzie rozni sie tylko ostatnimi 4 cyframi nie ma twkich numerow na rynku. Przy rozmowie z tym kierowca wyszlo na jaw ze jest pracownikiem play i odkupuje dane klientow glownie mixa w tmpl od jednego z pracownikow dzialu korespondencji firmy. Nawet mnie probowal przekupic i namowic do wynoszenia danych klientow z firmy ale sie nie zgodzilem i od razu przekazalem dane kierowcy w firmie i dane pracownika ktorg te dane wynosil do tego zrobili wewnetrzne sledztwo i wyszlo na jaw ze do tego wszystkiego dochodziwo w wewnetrznym call center play na terenie warszawy nie bede mowil w ktorym. Wyszlo ze ten czlowiek "kierowca dorabial sobie na uberze a na codzien pracowal w wlasnie w play jako czlowiek odpowiedzialny za kontakty z zewnetrznymi call center on namowil pracownikow tamtej firmy do tego procederu aby przejmowali dane od kilku osob w tmpl. To gruba sprawa i napewno bedzie wiele postawionych zarzutow jak i wiele osob bedzie oskarzonych. To dla zainteresowanych. źródło: http://www.telepolis.pl/wiadomosci/policja-zajmuje-sie-sprawa-kradziezy-danych-klientow-t-mobile,2,3,40219.html"
    -21
  • Users Avatars Mini
    ~ pisze: 2017-10-10 21:01
    @iphoneski kara dotkliwa? to są wystepki. Zagrożenie jest do 3 lat. Jestem w stanie się założyć że będa zawiasy albo nawet postępowanie zostanie warunkowo umorzone, takie mam hipotezy.
    1
  • Users Avatars Mini
    iphoneski pisze: 2017-10-10 21:15
    @pisze, może i tak będzie ale zgodzisz się ze mną, że to jest to bardzo poważna sprawa i nie mozna zamieść jej pod dywan albo traktować jak błahostki.
    -18
  • Users Avatars Mini
    iphoneski pisze: 2017-10-10 21:21
    Czy rzecznik Gruszka wypowiedział się w tym temacie czy tak jak zawsze w trudnych sprawach schowa głowę w piasek i będzie milczał a na koniec wykrztusi jedno zdanie i uzna temat za wyczerpany? Wczoraj o 13 nadajnikach się chwalił a dzisiaj milczy, nie ma się czym pochwalić?
    -15
  • Users Avatars Mini
    iphoneski pisze: 2017-10-10 21:24
    Czy rzecznik Gruszka pochwalił się tym newsem czy tradycyjnie w trudnych sprawach schował głowę w piasek?
    -56
  • Users Avatars Mini
    ~ pisze: 2017-10-11 02:01
    nie uważam tej sprawy za sprawę wagi państwowej, jak ty to próbujesz tutaj rysować. Sprawa jest jak domniemywam wierzchołkiem góry lodowej i domyślam się skąd się bierzę - z naturalnego procederu przenoszenia się pracowników (szczególnie doradców biznesowych operatora) z firmy do firmy. Gdy taki pracownik, doradca biznesowy odchodzi z T-Mobile a idzie pracować np. do Play to nie jest niczym dziwnym że pewną "bazę klientów" bierze ze sobą. Zgodzisz się ze mną? Tu jest tylko rozwinięcie tego procederu. Nie zdziwiłbym się gdyby wyszło (na co nie mam dowodów) ale może tak jest, że inni operatorzy względem innego operatora być może robili podobnie.
    1
  • Users Avatars Mini
    ~ pisze: 2017-10-11 02:02
    a T-Mobile nagłośnił sprawę bo to że oni się nienawidzą z Playem to nie jest żadna tajemnica.
    0
  • Users Avatars Mini
    Kamil pisze: 2017-10-11 07:50
    Sprawa bardzo przekoloryzowana, bo to ewidentnie nie na zlecenie Playa tylko na pozwolenie pracownika Playa, a to ogromna różnica. Wiadomo, że P4 musi się teraz wypowiedzieć i obronić, ale na 99% zarząd P4 nie wiedział o pozwoleniu na taki proceder. Pamiętajmy też, że sieć nie odpowiada za bazy podmiotu, z którym współpracuje - to ten podmiot je pozyskuje i wydzwania, a Play płaci za efekt sprzedaży nie wnikając w to skąd baza pochodzi, bo nie ma do tego prawa.
    1
  • Users Avatars Mini
    MAMBA pisze: 2017-10-11 09:00
    Iphoneski ,,,,,,,ty jesteś tak głupi że zastanawiam się czy nie zablokuje ci dostępu do portalu.Jeśli będzie pozew o szkalowanie PLAY to twe wpisy będą dowodem w sprawie.
    99
  • Users Avatars Mini
    Cwel pisze: 2017-10-11 09:47
    ~MAMBA to jego praca 1zł od posta
    71
  • Users Avatars Mini
    pisze: 2017-10-11 12:17
    od posta płacą sporo więcej ;)
    -1
  • Users Avatars Mini
    Cwel pisze: 2017-10-11 12:43
    No to nie zły interes
    1
  • Users Avatars Mini
    Piotr pisze: 2017-10-11 13:11
    Oj ten play takie zagrywki tylko oni. Nie umieją uczciwie wygrywać
    5
  • Users Avatars Mini
    iphoneski pisze: 2017-10-11 14:50
    To bardzo śmierdząca sprawa, z której operatorzy powinni się wytłumaczyć, bo w końcu doszło do poważnego wycieku danych osobowych.
    6
  • Users Avatars Mini
    kami pisze: 2017-10-11 21:19
    spryciarze oni, maja te glowy do wykrywania takich akcji
    4
  • Users Avatars Mini
    edek pisze: 2017-10-11 23:39
    Oj wielkie mi halo! Mam trzy telefony u jednego z operatorów - jeden stacjonarny i dwa mobilne. Wczoraj na wszystkie trzy numery dzwoniła do mnie jakaś baba z "Centrum Relaksu", a zapytana skąd ma numer do mnie za każdym razem odpowiadała, że numer jest wybrany losowo. Losowo trafiła na trzy moje numery, z czego dwóch nigdzie nie udostępniam. Zbieg okoliczności ? Nie. W call ceter masowo wykradają dane całymi partiami po kilka tysięcy numerów i sprzedają rekordy takim syfom jak garnki za 5 k PLN, kołdry i inny shit...
    1
  • Users Avatars Mini
    Łobek pisze: 2017-10-11 23:40
    Operatorzy się biją a ktoś na dole oberwie :|
    1
  • Users Avatars Mini
    PLAY pisze: 2017-10-12 12:46
    to bardzo dziwna sprawa, kiedyś już dane klientów tej sieci ktoś znalazł na śmietniku, a teraz ta kradzież, moim zdaniem powinni sprawdzić jeszcze oprócz pracowników osoby które są ich szefami
    -3
  • Users Avatars Mini
    PLAY pisze: 2017-10-12 12:49
    Od dawna w T jest ten problem, dziwne,że od czasu znalezienia danych na śmietniku T nic z tym nie zrobiło i,że dalej ten problem jest, jakby komuś zależało na tym,żeby nic nie zmieniać
    -3
  • Users Avatars Mini
    rr pisze: 2017-10-14 18:40
    Jak ktoś jest w branży to bez problemu po tych zdjęciach może rozpoznać firmę, która robiła to dla fioletowych. Nawet na ich profilu FB widać zdjęcia z tych samych boksów.
    0

Rekomendowane:

Akcje partnerskie: