T-Mobile wydał specjalne oświadczenie o kradzieży danych osobowych z własnych systemów informatycznych. Policja zatrzymała już 4 osoby, które zorganizowały opisany proceder, w tym właściciela call center świadczącego usługi dla konkurencyjnego operatora oraz osobę, która stworzyła specjalne oprogramowanie wykorzystane w tym procederze.
Oto jego pełna treść:
Stosowany przez T-Mobile System bezpieczeństwa wykrył nietypowe zjawiska w systemach teleinformatycznych. Przy czym należy zaznaczyć, że zabezpieczenia naszych systemów teleinformatycznych nie zawiodły i nie zostały przełamane.
W związku z wykryciem nieprawidłowości złożyliśmy zawiadomienie do Prokuratury o podejrzeniu możliwości popełnienia przestępstwa oraz poinformowaliśmy o sprawie GIODO (Generalnego Inspektora Ochrony Danych Osobowych).
W tym momencie możemy potwierdzić, że pracownik jednego z naszych partnerów biznesowych, który posiadał autoryzowany dostęp do systemu obsługi klientów, korzystał z niego w niewłaściwy sposób wyświetlając nietypową liczbę danych klientów.
Zabezpieczone dane obecnie podlegają analizie i według informacji Policji mogą pochodzić z wielu różnych firm.
Jedynie T-Mobile udało się wykryć nietypową aktywność i powiadomić organy ścigania, co mogło się przyczynić do zabezpieczenia danych klientów innych podmiotów.
Z przykrością przyjmujemy informację Policji, iż w proceder zaangażowana jest spółka pracująca na zlecenie operatora konkurencyjnego.
T-Mobile, w zależności od ustaleń faktycznych poczynionych w toku postępowania karnego, podejmie decyzję co do dalszych działań prawnych mających na celu ochronę interesu spółki oraz praw swoich Klientów.
Małgorzata Rybak - Dowżyk
Corporate Communication Department Director
Informacja z Komendy Głównej Policji:
HANDLUJĄCY DANYMI OSOBOWYMI ZATRZYMANI PRZEZ POLICJANTÓW BIURA DW. Z CYBERPRZESTĘPCZOŚCIĄ KOMENDY GŁÓWNEJ POLICJI
Dzięki bardzo dobrej współpracy Policji oraz operatora telekomunikacyjnego zatrzymano czterech mężczyzn, którzy są zamieszani w proceder wykradania danych informatycznych oraz danych osobowych. Jak się okazało to pracownicy firmy marketingowej i Call Center. Pozyskane nielegalnie dane sprzedawali konkurencyjnej firmie telekomunikacyjnej. Podejrzanym grozi do trzech lat więzienia.
O możliwości popełnienia przestępstwa zawiadomił sam operator telekomunikacyjny, który przekazał Policji wyniki zaawansowanych analiz, które umożliwiły precyzyjną rekonstrukcję działań przestępczych oraz identyfikację ich sprawców.
Nad sprawą pracowali specjaliści z Biura do Walki z Cyberprzestępczością Komendy Głównej Policji oraz policjanci Komendy Rejonowej Policji Warszawa II. Niezwykle ważna była tutaj ścisła współpraca funkcjonariuszy z przedstawicielami poszkodowanego operatora. Całość postępowania nadzoruje Prokuratura Rejonowa Warszawa Mokotów.
Postępowanie dotyczy nieuprawnionego dostępu do bazy danych operatora telekomunikacyjnego oraz bezprawnego przetwarzania informacji pochodzących z tej bazy przez firmę marketingową. Jak się okazało, firma marketingowa wykonywała prace na zlecenie operatora konkurencyjnego. Pozyskane informacje zawierające dane abonentów podejrzani przekazywali temu operatorowi, za co otrzymywali systematyczne wynagrodzenie księgowane jako zapłatę za działalność reklamową.
Na podstawie postanowień wydanych przez Prokuraturę przeprowadzono szereg przeszukań na terenie województwa podkarpackiego i dolnośląskiego. Dokonano przeszukań zarówno mieszkań prywatnych jaki i firm, w tym działających jako tzw. Call Center. W wyniku tych działań policjanci zatrzymali 4 osoby - mężczyzn w wieku od 33 do 34 lat, którzy zorganizowali opisany proceder, w tym właściciela Call Center oraz osobę, która stworzyła specjalne oprogramowanie wykorzystane w tym procederze.
Policyjni eksperci m. in. ustalili hasła do serwerów, na których przestępcy przechowywali skradzione dane. Dane zostały zabezpieczone, podobnie jak wykorzystane oprogramowanie oraz urządzenia służące do nawiązywania połączeń z internetem oraz dokumentacja księgowa.
Sprawcom przedstawiono zarzuty popełnienia przestępstw określonych w artykułach 266 KK, 267 KK, 269b KK oraz art. 49 ustawy o ochronie danych osobowych. Grozi im do trzech lat więzienia.
Nie można wykluczyć, że zabezpieczone dane pochodzą również od innych podmiotów.