Virgin Mobile zaatakowany przez hakerów - był wyciek bazy klientów

Virgin Mobile poinformował, że doszło do kradzieży danych klientów.

Do ataku doszło w dniach 18-22.12.2019 roku.

Virgin zapewnia, że niezwłocznie po wykryciu ataku podjął działania mające na celu zabezpieczenie danych abonentów przed dalszymi atakami i złożył zawiadomienie do organu nadzoru.

Hakerzy zdobyli bazę imion i nazwisk, PESELI i numerów dowodów osobistych.

Klienci, których wyciek dotyczy otrzymali stosowną wiadomość SMS.

Wyciek dotyczy obu segmentów: prepaid i postpaid - tak twierdzą klienci w komentarzach na FB. Firma twierdzi, że wyciek dotyczy tylko klientów "na kartę".

Wyciek związany był z usługą przeznaczoną do generowania potwierdzeń rejestracji prepaid przez punkty POS. 

Spółka Virgin Mobile Polska złoży również zawiadomienie o podejrzeniu popełnienia przestępstwa oraz wzmocniła procedury uniemożliwiające wykorzystanie danych abonentów, które zostały nielegalnie pozyskane.

— Virgin Mobile Polska (@virginmobilepl) December 25, 2019

Oficjalny komunikat na profilu Virgin Mobile:

Virgin Mobile Polska z przykrością informuje, iż w dniach 18-22.12.2019 roku doszło do ataku hackerskiego na jedną z aplikacji informatycznych naszej Spółki, która umożliwiała dostęp do danych rejestrowych.
W wyniku zamierzonego, umyślnego ataku, doszło do nieuprawnionego ujawnienia danych rejestrowych (zbieranych na podst. art. 60 b ustawy prawo telekomunikacyjne) tj. imienia, nazwiska, numeru PESEL lub numeru dokumentu potwierdzającego tożsamość części abonentów prepaid Spółki. Dotyczy to 12,5% rejestracji abonentów prepaid dokonanych przez Spółkę.
Atak hakerski nie dotyczy abonentów Virgin Mobile Polska korzystających z oferty abonamentowej, którzy nie dokonywali rejestracji prepaid.

Virgin Mobile Polska niezwłocznie po wykryciu ataku podjęła działania mające na celu zabezpieczenie danych abonentów przed dalszymi atakami, złożyła stosowne zawiadomienie do organu nadzoru zgodnie z RODO, złoży również zawiadomienie o podejrzeniu popełnienia przestępstwa do organów ścigania. Spółka wzmocniła również procedury uniemożliwiające wykorzystanie danych abonentów, które zostały nielegalnie pozyskane (wprowadzenie dodatkowych/ponadstandardowych środków weryfikacji tożsamości), do składania dyspozycji dotyczących umów o świadczenie usług telekomunikacyjnych z tymi abonentami.
Abonenci, których dane były celem ataku są informowani o zaistniałym incydencie.
Spółka podkreśla, iż opisany wyżej incydent jest wynikiem zaplanowanego i umyślnego ataku, oraz że atak dotyczy wyłącznie części abonentów naszej Spółki dokonujących rejestracji prepaid. Podkreślamy, że dane abonentów Spółki są bezpieczne, a Spółka podjęła wszystkie działania wymagane przez RODO. Atakujący nie uzyskał dostępu do baz ani infrastruktury Virgin Mobile Polska, a jedynie do części danych udostępnianych przez pojedynczą aplikację.

Dane Klientów abonamentowych wyciekły tylko w przypadku, gdy wcześniej na tym numerze korzystali z oferty prepaid.

— Virgin Mobile Polska (@virginmobilepl) December 26, 2019