Doszło do ataku hakerskiego na jedną z aplikacji informatycznych, która umożliwiała dostęp do danych rejestrowych – poinformowała Virgin Mobile Polska na Facebooku. Hakerzy działali w sposób zamierzony i umyślny między 18 a 22 grudnia. W sposób nieuprawniony ujawniono dane rejestrowe – imiona, nazwiska, numery dokumentu potwierdzającego tożsamość, numery PESEL.

Wyciek informacji dotyczy 12,5% „rejestracji abonentów prepaid dokonanych przez Spółkę”. Virgin Mobile zaznacza jednak, że atak nie dotyczy klientów „korzystających z oferty abonamentowej, którzy nie dokonywali rejestracji prepaid”.

Spółka podała w komunikacie, że „podjęła działania mające na celu zabezpieczenie danych abonentów przed dalszymi atakami, złożyła stosowne zawiadomienie do organu nadzoru zgodnie z RODO” zaraz po zauważeniu wycieku”. Zapewniła również, że „złoży zawiadomienie o podejrzeniu popełnienia przestępstwa do organów ścigania”.

„Abonenci, których dane były celem ataku są informowani o zaistniałym incydencie”

– napisano. Spółka uspokaja, że „ dane abonentów spółki są bezpieczne”.

„Atakujący nie uzyskał dostępu do baz ani infrastruktury Virgin Mobile Polska, a jedynie do części danych udostępnianych przez pojedynczą aplikację”

– dodano.

Operator zapytany na Facebooku, w jaki sposób zamierza poinformować klientów, których dane wyciekły, odpowiedział, że już to zrobiono.

Wszystkie narażone osoby zostały już o tym poinformowane. W przypadku numerów aktualnie nieaktywnych, które nie miały możliwości odebrania SMS-a, prosimy o kontakt z CMOK w celu uzyskania informacji, czy ich również dotyczy ta sytuacja.

Facebook