Sieć komórkowa Virgin Mobile Polska wysłała dziś SMSy do swoich abonentów z komunikatem dotyczącym wycieku danych osobowych związku z atakiem hakerskim na sieć. Zagrożone są dane klientów prepaid (usługi przedpłaconej) takie jak imię, nazwisko, numer PESEL lub numer dokumentu tożsamości. Sieć Virgin Mobile Polska prosi również aby zwrócić uwagę na próby wyłudzenia danych, które mogą się odbyć ze względu na wykradzione dane.
Jak czytamy na profilu Facebook sieci, Virgin Mobile po wykryciu ataku podjął działania mające na celu zabezpieczenie danych abonentów przed dalszymi atakami. Sieć złożyła również stosowne zawiadomienie do organu nadzoru zgodnie z RODO. W planach jest również złożenie zawiadomienia o popełnieniu przestępstwa oraz Virgin Mobile wzmocniło procedury umożliwiające wykorzystanie danych abonentów, które zostały "zaatakowane" (wprowadzenie dodatkowych/ponadstandardowych środków weryfikacji tożsamości).
Virgin Mobile podkreśla, iż opisany incydent jest wynikiem zaplanowanego i umyślnego ataku hackerskiego z wykorzystaniem "złośliwego oprogramowania" oraz, że atak dotyczył wyłącznie części danych abonentów pre-paid (użytkowników na kartę). Sieć podkreśla, że dane abonentów spółki są bezpieczne i jako Spółka podjęła wszystkie działania wymagane w takich wypadkach przez RODO oraz złoży stosowne zawiadomienia dotyczące ataku hackerskiego do organów Policji o Prokuratury.

Aktualizacja
Jak informuje Virgin Mobile, atak hackerski odbył się w dniach 18-22.12.2019r. i dotyczy to 12,5% rejestracji abonentów prepaid dokonanych przez Spółkę. Atak hakerski nie dotyczy abonentów Virgin Mobile Polska korzystających z oferty abonamentowej, którzy nie dokonywali rejestracji prepaid. Atakujący nie uzyskał dostępu do baz ani infrastruktury Virgin Mobile Polska, a jedynie do części danych udostępnianych przez pojedynczą aplikację. Abonenci, których dane były celem ataku są informowani SMSem o zaistniałym incydencie.