Wyciek danych klientów Virgin Mobile. Co trzeba zrobić?
27 grudnia 2019
Wyciek danych klientów Virgin Mobile to pierwszy przypadek tak poważnej utraty – czy raczej kradzieży – osobowych baz danych. Co zrobić, jeśli jesteś klientem Virgin Mobile w takiej sytuacji?
Wyciek danych tego operatora usług telekomunikacyjnych – telefonii i internetu – nagłośniony został w trakcie Świąt. Dotyczy ok. 12 proc. odbiorców usług tego operatora. Od 25 grudnia klienci tej sieci otrzymują m.in. SMS informujące o tym, że doszło do kradzieży ich danych osobowych. Virgin Mobile pisze w nich m.in.:
Doszło do nieuprawnionego dostępu do systemów spółki i ujawnienia danych części klientów, w tym Pana/Pani imienia nazwiska, numeru PESEL lub numer dokumentu tożsamości. Prosimy uważać na próby wyłudzenia danych. Podjęliśmy działania zabezpieczające.
Dodatkowo później Virgin Mobile podkreślił, że zabezpieczył dane przed dalszymi atakami i złożył zawiadomienie do organu nadzoru – zgodnie z założeniami polityki RODO. Firma poinformowała również o tym, że:
- złożyła zawiadomienie o popełnieniu przestępstwa
- wzmocniła procedury uniemożliwiające wykorzystanie danych abonentów
- wprowadziła dodatkowe ponadstandardowe środki weryfikacji tożsamości.
Wyciek danych klientów Virgin Mobile jest – jak pisze operator – wynikiem zaplanowanego ataku hakerskiego przez internet. Wykorzystano do niego tzw. złośliwe oprogramowanie. Według Virgin Mobile atak dotyczy tylko bazy danych abonentów prepaid – korzystających z telefonii na kartę.
Co zrobić w związku z wyciekiem danych w Virgin Mobile?
Już sam operator w komunikatach do klientów napisał:
W sprawie szczegółowych informacji prosimy o kontakt pod adresem ok@virginmobile.pl. Jeśli nie czujesz się bezpiecznie, możesz zastrzec numer dowodu osobistego, numer PESEL lub wyrobić nowy dokument tożsamości. Sugerujemy również ustawianie dodatkowych pytań weryfikacyjnych – np. w bankach.
Warto jednak zwrócić na ważną kwestię. Choć Virgin Mobile poinformował klientów o wycieku danych 25 grudnia, do ataku miało dojść… – jak przyznaje operator – w dniach 18-22 grudnia. Tak więc możliwe, że dane klientów trafiły w niepowołane ręce już tydzień temu. Wyciek danych klientów Virgin Mobile został wykryty 22 grudnia, a po dwóch dniach – zebraniu wszystkich dokumentów i listy poszkodowanych osób – firma przesłała informację do UODO.
Kluczowym ruchem wobec utraty danych – z perspektywy klienta – jest więc unieważnienie dowodu osobistego. Można to zrobić w urzędzie miasta. Ze względu na fakt, że wyciek danych klientów Virgin Mobile obejmował informacje o numerze dokumentów oraz PESEL-ach, warto zastrzec dowód również w banku. To praktycznie wykluczy możliwość użycia danych w procedurach finansowych.
Możliwe jest również zastrzeżenie numeru PESEL. Służy do tego serwis BezpiecznyPesel.pl. Czy to wystarczy, by czuć się bezpiecznie? Teoretycznie tak. Warto jednak dodatkowo wkrótce sprawdzić w bankach, czy na konkretne dane nie doszło np. do rejestacji rachunku bankowego – chociażby przez internet.
Miłośnik wszystkiego, co związane z nowymi technologiami. Kiedyś konsultant w branży telko; dziś działający głównie w sferze oprogramowania, a przy okazji niezmiennie zafascynowany wszystkim, co dotyczy technologii mobilnych oraz znaczenia internetu w codzienności.
Powiązane artykuły
Najnowsze artykuły
Porównaj najlepsze oferty operatorów
oszczędź nawet 50%
Pan Wybierak – bezpłatna porównywarka najlepszych ofert operatorów
To jedna z najbardziej kompletnych wyszukiwarek, z trafnym dopasowaniem ofert internetu, telewizji kablowej i telekomów do adresu zamieszkania, z której bardzo chętnie korzystają nasi czytelnicy – polecamy!
Pan Wybierak to świetny serwis, dzięki któremu nie tylko poznałem wszystkie możliwe warianty instalacji internetu w moim miejscu zamieszkania, ale także odkryłem naprawdę tanią ofertę. Ogólnie - rewelacja!
