Potencjalny wyciek danych klientów Premium Mobile
Istnieje prawdopodobieństwo, iż mógł mieć miejsce dostęp osób nieuprawnionych do baz danych klientów w wyniku zainstalowania w nich szkodliwego oprogramowania. Malware udało się już usunąć. W związku ze zdarzeniem cyberprzestępcy mogli wejść w posiadanie danych przetwarzanych w ramach umowy o świadczenie usług telekomunikacyjnych. Mowa w tym momencie o:
- imionach i nazwiskach
- adresach korespondencyjnych
- numerach PESEL
- numerach dokumentów tożsamości
- adresach e-mail
- numerach telefonu
- numerach NIP/REGON
Gdyby przestępcy faktycznie uzyskali dostęp do powyższych danych, mogłoby do pociągnąć za sobą skutki dla podmiotu danych polegające m.in. na:
- uzyskaniu dostępu do korzystania ze świadczeń opieki zdrowotnej przez osoby trzecie;
- korzystaniu z nieprzysługujących praw obywatelskich, np. do głosowania nad środkami budżetu obywatelskiego;
- wyłudzeniu ubezpieczenia lub środków z ubezpieczenia;
- uzyskaniu przez osoby trzecie dostępu do środków finansowych;
- nieuprawnionym zarejestrowaniu przedpłaconej karty telefonicznej (pre-paid);
- nieuprawnionym uzyskaniu kredytów/pożyczek w instytucjach poza bankowych;
- nieuprawnionym zawarciu umowy o świadczenie usług, np. telewizji kablowej, telefonu, Internetu.
Co w tej sprawie zrobiło Premium Mobile? Wprowadziło w procedurze dodatkowej weryfikacji Klienta uwierzytelnianie dwuskładnikowe, poprzez wysłanie SMS z kodem weryfikacyjnym. Czy nie powino tak być już wcześniej?
W związku z zaistniałą sytuacją Premium Mobile poinformowało Prezesa Urzędu Ochrony Danych Osobowych oraz dokonało zgłoszenia do CSIRT NASK, CSIRT GOV i organów ścigania.
Jeśli korzystacie z usług Premium Mobile, uważajcie w najbliższym czasie na ewentualne wyłudzenia.
Źródło: Premium Mobile