Boże Narodzenie powinno być czasem odpoczynku w rodzinnym gronie, ale dla wielu klientów operatora Virgin Mobile Polska Święta mogły okazać się stresujące. 25 grudnia firma ogłosiła bowiem, że w ich bazach danych doszło do wycieku.
Celem ataku hakerskiego była aplikacja informatyczna wykorzystywana przez pracowników. Dawała ona m. in. dostęp do danych osobowych klientów, którzy zarejestrowali się w systemie prepaid. To właśnie oni zostali najbardziej poszkodowani w wyniku działań nieuprawnionych osób. Wśród wykradzionych informacji znalazły się imiona, nazwiska, numery PESEL oraz serie i numery dokumentów tożsamości, za pomocą których użytkownicy potwierdzali swoją tożsamość.
Virgin Mobile ogłosiło, że atak odbył się w dniach 18-22 grudnia, a działania hakerów były zamierzone i umyślne. W oficjalnym oświadczeniu operator szacuje, że wyciekły dane 12,5% klientów korzystających z prepaid. Mimo tego, że to jedynie część użytkowników Virgin Mobile (wśród ofiar nie było abonentów), atak dotknął przynajmniej kilku lub kilkunastu tysięcy osób. Poszkodowani zostaną poinformowani o tym fakcie za pośrednictwem wiadomości SMS.
Jakie następne kroki podejmie Virgin Mobile? Przede wszystkim firma złożyła stosowne zawiadomienia do organów ścigania i organów nadzorczych RODO. Na dodatek użytkownicy, których dane wyciekły, otrzymają skuteczniejsze sposoby weryfikacji tożsamości. Zapobiegną one podszywaniu się hakerów pod klientów i uchronią ich przed wprowadzaniem nieautoryzowanych zmian na ich kontach.
