SMS-y w tej sprawie Virgin Mobile Polska zaczął przesyłać swoim klientom w pierwszy dzień Bożego Narodzenia. Firma poinformowała użytkowników, że „doszło do nieuprawnionego dostępu do systemów spółki i ujawnienia danych części klientów, w tym Pana/Pani imienia i nazwiska, numeru PESEL lub numer dokumentu tożsamości”.
Operator zaznaczył, że wyciek dotyczy wyłącznie danych części użytkowników ofert prepaidowych, natomiast dane klientów ofert abonamentowych są bezpieczne. - Dotyczy to 12,5% rejestracji abonentów prepaid dokonanych przez Spółkę. Atak hakerski nie dotyczy abonentów Virgin Mobile Polska korzystających z oferty abonamentowej, którzy nie dokonywali rejestracji prepaid - poinformował telekom na swoich fanpage'u facebookowym.
Podkreślił, że dane przechwycono wskutek zaplanowanego ataku hakerskiego w dniach 18-22 grudnia z użyciem złośliwego oprogramowania na jedną z aplikacji informatycznych firmy.
- Prosimy uważać na próby wyłudzenia danych. Podjęliśmy działania zabezpieczające, więcej informacji wkrótce - przekazał telekom klientom.
Na Facebooku spółka opisała, że „niezwłocznie po wykryciu ataku podjęła działania mające na celu zabezpieczenie danych abonentów przed dalszymi atakami, złożyła stosowne zawiadomienie do organu nadzoru zgodnie z RODO, złoży również zawiadomienie o podejrzeniu popełnienia przestępstwa do organów ścigani"a, ponadto „wzmocniła procedury uniemożliwiające wykorzystanie danych abonentów, które zostały nielegalnie pozyskane (wprowadzenie dodatkowych/ponadstandardowych środków weryfikacji tożsamości), do składania dyspozycji dotyczących umów o świadczenie usług telekomunikacyjnych z tymi abonentami". - Abonenci, których dane były celem ataku, są informowani o zaistniałym incydencie - zaznaczyła.
Według danych z wiosny br. Virgin Mobile Polska ma ok. 420 tys. klientów. Firma nie posiada własnej sieci infrastrukturalnej, korzysta z sieci Play. Zresztą operator Play w styczniu ub.r. podpisał porozumienie, w ramach którego w 2020 roku może przejąć Virgin Mobile Polska.
W ub.r. Virgin Mobile Polska zanotował 98,38 mln zł przychodów, wobec 97,51 mln zł rok wcześniej. Koszty operacyjne firmy zmalały ze 118,58 do 101,43 mln zł, a strata netto wzrosła z 21,8 do 40,01 mln zł, m.in. wskutek pogorszenie się wpływów finansowych z 4,38 do -31,18 mln zł, z czego -28,74 mln zł ujemnych odsetek.
2,8 mln zł kary dla Grupy Morele od UODO
Od wejścia w życie pod koniec maja ub.r. unijnego rozporządzenia o ochronie danych osobowych (RODO) największy jak dotąd wyciek takich informacji nastąpił pod koniec ub.r., celem były dane zarejestrowanych klientów sklepów internetowych Grupy Morele. Firma poinformowała o tym użytkowników, zachęcając ich do szybkiej zmiany haseł w tych serwisach.
W styczniu postępowanie w tej sprawie podjął Urząd Ochrony Danych Osobowych, a we wrześniu nałożył na Grupę Morele karę w wysokości 2,83 mln zł, najwyższą w historii tego organu. Uzasadniono, że hakerzy wskutek ataku uzyskali dostęp do danych 2,2 mln klientów, natomiast firma nie zastosowała systemu podwójnego uwierzytelniania dostępu do danych, a w ramach postępowania prowadzonego przez regulatora nie wykazała, skąd pochodzą zgody przy składaniu wniosków o płatność w ratach za zakupy.
Grupa Morele zapowiedziała, że odwoła się od tej kary.
