Niektórzy klienci sieci Virgin Mobile mogli wczoraj przeżyć niemały szok. Poinformowano, że miał miejsce wyciek danych, jednocześnie uspokajając, że tylko co do części danych uzyskano nieuprawniony dostęp. Czy sytuacja jest poważna? Tak – bo wiadomość otrzymali tylko ci, których dane wyciekły i nie – bo nie wyciekły wszystkie dane, a tylko część.
Wyciek danych Virgin Mobile
Klienci sieci Virgin Mobile otrzymali wiadomość od właściciela marki – Virgin Polska, o poniższej treści:
Virgin Mobile informuje, że doszło do nieuprawnionego dostępu do systemów spółki i ujawnienia danych części klientów, w tym Pana/Pani imienia i nazwiska, numeru PESEL lub numeru dokumentu tożsamości. Prosimy uważać na próby wyłudzenia danych. Podjęliśmy działania zabezpieczające, więcej informacji wkrótce.
Wiadomość, szczególnie ze względu na fakt, iż została wysłana w Święta Bożego Narodzenia, mogła wielu klientów zdenerwować. Trzeba od razu zauważyć, że mobilni operatorzy z reguły przetwarzają naprawdę istotne i wrażliwe dane. O ile wyciek samej bazy maili, loginów, czy haseł to już coś złego, to trzeba przypomnieć, że operatorzy przechowują dane wysoce wrażliwe, włącznie z PESELem. Czy sytuacja jest poważna?
Skala wycieku danych
Jeżeli jest to jakkolwiek uspokajającą informacją, wiadomo, że wyciekły dane „jedynie” części użytkowników, a samo zdarzenie miało miejsce między 18 a 22 grudnia. Przedmiotem wycieku są takie dane jak PESEL, numer dokumentu tożsamości (dowodu osobistego lub paszportu). Oficjalny komunikat przedsiębiorstwa, widniejący na stronie internetowej, brzmi:
Virgin Mobile Polska z przykrością informuje, iż w dniach 18-22.12.2019 roku doszło do ataku hakerskiego na jedną z aplikacji informatycznych naszej spółki, która umożliwiała dostęp do danych rejestrowych.
Wskazano także, że atak był zamierzony, toteż nie ma mowy o przypadku, a także podkreślono, iż chodzi o dane 12,5% użytkowników i na pewno nie o tych, którzy korzystali z oferty abonamentowej i nigdy nie dokonywali rejestracji karty SIM, będąc w usłudze prepaid. Ta grupa jest bezpieczna.
Reakcja Virgin Mobile na wyciek
Spółka, również we wspomnianym komunikacie, poinformowała, iż podjęto wszelkie działania, które są prawem wymagane w tego typu sytuacjach. Powiadomiono niezbędne organy w związku z RODO, a także zostanie złożone zawiadomienie o przestępstwie. Wzmocniono także procedury bezpieczeństwa.
Co ważne – klienci, których dane wyciekły, zostali o tym bezpośrednio poinformowani. Jeżeli jesteś klientem Virgin Mobile i nie otrzymałeś informacji o wycieku, to Twoje dane są najpewniej bezpieczne. Podkreślmy jednak raz jeszcze, że nie miało miejsce włamanie do bazy danych, a do jednej z aplikacji, która zawierały jedynie pewien wycinek danych.
Współcześnie bardzo często o całkowitą ochronę przed wyciekami danych. Systemy teleinformatyczne są coraz bardziej zaawansowane, a co za tym idzie – potencjalnych kanałów ataku jest coraz więcej. Jako że zjawisko jest nieuniknione, to należy tego typu sytuacje rozpatrywać przede wszystkim w świetle reakcji na wyciek danych. Tutaj Virgin Mobile zachowało się poprawne.