Virgin Mobile Polska poinformował, że w dniach 18-22.12.2019 roku doszło do ataku hackerskiego na jedną z aplikacji informatycznych operatora, która umożliwiała dostęp do danych rejestrowych.
W wyniku ataku doszło do nieuprawnionego ujawnienia danych rejestrowych tj. imienia, nazwiska, numeru PESEL lub numeru dokumentu potwierdzającego tożsamość części abonentów prepaid Virgin Mobile.
Dotyczy to 12,5% rejestracji abonentów prepaid dokonanych przez Virgin Mobile.
Atak hakerski nie dotyczy abonentów Virgin Mobile Polska korzystających z oferty abonamentowej, którzy nie dokonywali rejestracji prepaid.
Virgin Mobile Polska niezwłocznie po wykryciu ataku podjęła działania mające na celu zabezpieczenie danych abonentów przed dalszymi atakami, złożyła stosowne zawiadomienie do organu nadzoru zgodnie z RODO, złoży również zawiadomienie o podejrzeniu popełnienia przestępstwa do organów ścigania.
Virgin Mobile wzmocnił również procedury uniemożliwiające wykorzystanie danych abonentów, które zostały nielegalnie pozyskane (wprowadzenie dodatkowych, ponadstandardowych środków weryfikacji tożsamości), do składania dyspozycji dotyczących umów o świadczenie usług telekomunikacyjnych z tymi abonentami.
Abonenci, których dane były celem ataku są informowani o zaistniałym incydencie.
Virgin Mobile Polska podkreśla, że atak dotyczy wyłącznie części abonentów dokonujących rejestracji prepaid.
Dane klientów abonamentowych wyciekły tylko w przypadku, gdy wcześniej na tym numerze korzystano z oferty prepaid.
Atakujący nie uzyskał dostępu do baz ani infrastruktury Virgin Mobile Polska, a jedynie do części danych udostępnianych przez pojedynczą aplikację.
źródło: Virgin Mobile