Wyciek danych z Premium Mobile/a2mobile
#1
W dniu dzisiejszym Premium Mobile poinformowała wszystkich swoich klientów o możliwym wycieku danych:

https://a2mobile.pl/20210813


Cytat:Premium Mobile Sp. z o.o., świadcząca usługi pod marką a2mobile, otrzymało wstępne powiadomienie o zdarzeniu od zewnętrznego Dostawcy w dniu 9 sierpnia 2021 r., potwierdzone dnia 11 sierpnia 2021 r., że doszło do incydentu bezpieczeństwa związanego z działaniem złośliwego oprogramowania na systemy naszego zewnętrznego Dostawcy. Premium Mobile oraz Dostawca podjęli działania prewencyjne i odtworzeniowe wyjaśniające zdarzenie i trwa jego analiza. Istnieje jednak prawdopodobieństwo, że zdarzenie to mogło skutkować dostępem osób nieuprawnionych do baz danych Klientów. Zdarzenie mogło dotyczyć w szczególności danych przetwarzanych w ramach umowy o świadczenie usług telekomunikacyjnych: nazwisko i imię, adres korespondencyjny, numer ewidencyjny PESEL lub dokument tożsamości, adres e-mail, numer telefonu, NIP/REGON.

Ze względu na bezpieczeństwo naszych Klientów, mimo, że nieuprawnione wykorzystanie danych jest jedynie prawdopodobne i niepotwierdzone, to informujemy, że istnieje prawdopodobieństwo, że zdarzenie potencjalnie może pociągnąć za sobą skutki dla podmiotu danych polegające m.in. na:
- uzyskaniu dostępu do korzystania ze świadczeń opieki zdrowotnej przez osoby trzecie;
- korzystaniu z nieprzysługujących praw obywatelskich, np. do głosowania nad środkami budżetu obywatelskiego;
- wyłudzeniu ubezpieczenia lub środków z ubezpieczenia;
- uzyskaniu przez osoby trzecie dostępu do środków finansowych;
- nieuprawnionym zarejestrowaniu przedpłaconej karty telefonicznej (pre-paid);
- nieuprawnionym uzyskaniu kredytów/pożyczek w instytucjach poza bankowych;
- nieuprawnionym zawarciu umowy o świadczenie usług, np. telewizji kablowej, telefonu, Internetu.

Premium Mobile podjęło działania zapobiegawcze polegające m.in. na wprowadzeniu w procedurze dodatkowej weryfikacji Klienta (uwierzytelnienie poprzez wysłanie SMS z kodem weryfikacyjnym).
Ponadto, Dostawca potwierdził usunięcie złośliwego oprogramowania z systemów.

Zgodnie z obowiązującymi przepisami prawa oraz wytycznymi Prezesa Urzędu Ochrony Danych Osobowych Premium Mobile informuje, że w celu zapobieżenia ewentualnym próbom nieuprawnionego wykorzystania danych można podjąć środki zaradcze w postaci:
- zgłaszania na Policję wszelkich prób nieuprawnionego wykorzystania danych;
- zastrzeżenia dokumentu tożsamości w banku;
- skorzystania z możliwości założenia płatnego konta w systemie informacji kredytowej i gospodarczej i aktywowania alertów BIK. Więcej informacji można uzyskać na stronie BIK (www.bik.pl/);
- skorzystania z możliwości bezpłatnego założenia konta i uzyskania informacji na temat swoich zobowiązań pieniężnych z biur informacji gospodarczych (BIG). Więcej informacji na stronie internetowej: https://www.gov.pl/web/rozwoj-praca-tech...ospodarcza;
- zachowania ostrożności podczas podawania danych przez Internet. Należy dokładnie analizować kierowane komunikaty, zawarte np. w wiadomościach SMS, e-mail, by uniknąć np. ataku phishingowego.

W związku z zaistniałą sytuacją Premium Mobile poinformowało Prezesa Urzędu Ochrony Danych Osobowych oraz dokonało zgłoszenia do CSIRT NASK, CSIRT GOV i organów ścigania.

Kontakt w sprawie zdarzenia: Dział Obsługi Klienta Premium Mobile, na adres: [email protected], tel. 720 20 30 40, lub pisemnie na adres Premium Mobile Sp. z o.o., ul. Warszawska 18, 35-205 Rzeszów lub Inspektorem Ochrony Danych Osobowych: [email protected]
Odpowiedz




Użytkownicy przeglądający ten wątek: 1 gości