Atak hakerów na Virgin Mobile Polska. Wyciekły wrażliwe dane klientów
Boże Narodzenie z dużym naruszeniem ważnych danych. Operator sieci komórkowej Virgin Mobile Polska poinformował wczoraj, że z bazy jednej z aplikacji wykradziono informacje na temat części klientów.
26.12.2019 | aktual.: 26.12.2019 12:14
Chodzi o tak ważne dane jak imiona i nazwiska, numery PESEL lub dokumentów tożsamości. Jak możemy przeczytać na stronie operatora, do ataku na jedną z aplikacji informatycznych Virgin Mobile doszło w dniach 18-22.12.2019.
Masz telefon "na kartę" w Virigin Mobile? Nie wszystko stracone
Czy wszyscy użytkownicy numerów z Virgin Mobile stali się ofiarami nielegalnego pozyskania danych? Wyciek obejmuje około 12,5 proc. klientów pre-paid (telefony "na kartę"). Nie dostano się do danych użytkowników post-paid (telefony "na abonament"). No chyba, że ktoś miał zarówno numery na kartę jak i abonament, wtedy ryzyko istnieje.
Operator twierdzi, że osobiście (wielu użytkowników pisało w sieci, że dostaje wiadomości SMS o wycieku) informuje wyłącznie klientów, których dane faktycznie wydostały się poza firmę. Jak wynika z wyliczeń, to tylko (a może "aż") 1 na 8 osób mających numery "na kartę". Jest duża szansa na to, że nawet mając jakiś numer w Virgin Mobile, nie musicie się martwić, choć ryzyko nie jest zerowe. Czekajcie na specjalną wiadomość SMS. Jeśli jej nie dostaniecie, to raczej nic wam nie grozi.
Firma podjęła działania zabezpieczenia danych przed kolejnymi atakami i powiadomiła organy nadzoru zgodnie z RODO, a także złoży zawiadomienie do organów ścigania. Trochę zastanawiający jest fakt, że proceder według Virgin Mobile trwał pomiędzy 18 a 22 grudnia, a sam operator przyznał się do naruszenia systemu jednej z aplikacji dopiero 25 grudnia. Virigin Mobile Polska zaznaczył też w komunikacie, że zaostrzył procedury potrzebne do składania dyspozycji odnoszących się do umów świadczenia usług telekomunikacyjnych.
Ile informacji poszło w świat?
Spróbujmy oszacować o jakiej skali mowa. Virgin Mobile Polska na koniec 2018 roku (nie znaleźliśmy nowszych danych) mógł pochwalić się bazą 420 tys. abonentów. Załóżmy, że stosunek pre-paid-post-paid wynosi 50/50 (ale najpewniej jest więcej użytkowników post-paid, inaczej niż u operatorów W4). To daje nam bardzo nieprecyzyjny szacunek, ale potencjalnie wyciek może dotyczyć około 26 tys. użytkowników.
Szacunki mogą być dodatkowo zaburzone przez byłych abonentów pre-paid. Nie wiadomo, czy potencjalnie zagrożonych użytkowników mamy szukać tylko wśród obecnych abonentów "na kartę" czy też tych, którzy wcześniej zmienili ofertę na post-paid lub przenieśli się do konkurencji, albo mają już po prostu nieaktywne numery. Tak czy inaczej nie ma mowy o milionach, a raczej dziesiątkach tysięcy przypadków.