DAJ CYNK

[Aktualizacja] Play i dziurawe "Moje numery"

LuiN

Prawo, finanse, statystyki

Serwis Niebezpiecznik opisał ciekawą historię jednego z klientów sieci Play, który zauważył dziurę w systemach sieci powodującą wyciek danych osobowych.

Serwis Niebezpiecznik opisał ciekawą historię jednego z klientów sieci Play, który zauważył na Play24 wyciekające dane osobowe dawnych właścicieli numerów.

Jak się okazuje, Play nie zawsze skutecznie "czyści" dane poprzednich właścicieli numerów. W opisywanym przypadku klient sieci w zakładce Moje numery znalazł numer przeniesiony do sieci Play oraz numer tymczasowy. Kontrowersyjny okazał się ten drugi.

Po kliknięciu w numer tymczasowy, dało się obejrzeć komplet danych osobowych poprzedniego właściciela numeru, takich jak dane adresowe, imię i nazwisko, pesel, numer dowodu, numer kontaktowy etc.

Inny klient Play zauważył sytuację odwrotną. Po rezygnacji z jednego z numerów, na Play24 zyskał nagle dostęp do kompletu danych osobowych nowego właściciela. Sieć Play póki co nie skomentowała sprawy.

Aktualizacja:
W dwóch obszernych wypowiedziach dla Nebezpiecznik.pl Marcin Gruszka, rzecznik prasowy Play skomentował zaistniałą sytuację. Jak tłumaczy, powodem było błędne działanie mechanizmu odłączania dezaktywowanych numerów telefonów od kont użytkowników w Play24. Jednocześnie zapewnia, że problem ten nie występuje masowo, a zgodnie z Prawem telekomunikacyjnym, poszkodowani i GIODO zostali niezwłocznie poinformowani o wycieku danych.

Ujawnienie danych miało charakter incydentalny i nie ma wpływu na dane innych, byłych klientów. Zdarzenie zostanie potraktowane jako naruszenia danych osobowych i dopełnione zostaną wszelkie obowiązki informacyjne przewidziane powszechnie obowiązującymi przepisami prawa. Udostępnienie danych w serwisie Play24 osobie nieuprawnionej stanowi naruszenie danych osobowych w rozumieniu art. 174a ustawy z dnia 16 lipca 2004 r. Prawo telekomunikacyjne (tekst jednolity Dz. U. z 2014 r., poz. 243 z późn. zm.). W związku z powyższym przedsiębiorca telekomunikacyjny jest zobowiązany poinformować o zaistniałej sytuacji Generalnego Inspektora Ochrony Danych Osobowych, a także powiadamia osobę, której dane zostały udostępnione w sposób nieuprawniony. Klienci są informowani niezwłocznie o udostępnienie ich danych w serwisie Play24 osobie trzeciej po stwierdzeniu i usunięciu błędu - czytamy we fragmencie jednej z wypowiedzi rzecznika dla Nebezpiecznik.pl.

Chcesz być na bieżąco? Obserwuj nas na Google News

Źródło tekstu: Niebezpiecznik