DAJ CYNK
  • Wszystko, co dotyczy telefonii komórkowej - usługi, promocje, opinie, itp. Nie o telefonach komórkowych! (patrz niższe działy)
Wszystko, co dotyczy telefonii komórkowej - usługi, promocje, opinie, itp. Nie o telefonach komórkowych! (patrz niższe działy)

Moderator: Moderatorzy

Regulamin forum: Zanim założysz nowy temat upewnij się, że wybrałeś odpowiedni dział! W przeciwnym razie wyląduje w koszu! Tak samo będą traktowane nowe posty pisane nie na temat.
  • Strona 88 z 88
  • 1
  • 84
  • 85
  • 86
  • 87
  • 88
 #984043  autor: mp107
 17 mar 2018, 13:49
Wyciek danych osobowych klientów firmy telekomunikacyjnej Aero2
Szanowni Państwo,

Informujemy, że w dniu 14 marca 2018 r. otrzymaliśmy zgłoszenie, iż mogło nastąpić nieuprawnione uzyskanie dostępu do niektórych danych osobowych części Klientów BDI (Bezpłatnego Dostępu do Internetu), która skorzystała z oferty pakietów komercyjnych. Po weryfikacji zgłoszenia i podjęciu przez nas natychmiastowych działań zapobiegawczych pragniemy Państwa zapewnić o bezpieczeństwie danych, których mogło dotyczyć zgłoszenie (imię, nazwisko, dane korespondencyjne, dane adresowe do faktury, e-mail, numer kontaktowy, udzielone zgody biznesowe, numer seryjny karty SIM i kod PUK). Podkreślamy jednocześnie, iż próba nieuprawnionego dostępu nie dotyczyła takich danych, jak: PESEL oraz numer i seria dowodu. Na podstawie uzyskanych dotychczas informacji nie stwierdziliśmy zaistnienia negatywnych skutków próby naruszenia danych osobowych.

Dla zapewnienia najwyższego standardu bezpieczeństwa danych naszych Klientów i realizacji działań profilaktycznych, podjęliśmy natychmiast po otrzymaniu zgłoszenia w dniu 14 marca 2018 r. następujące działania:

Na stronie Elektronicznego Biura Obsługi Klienta Aero2 wprowadzono dodatkowe zabezpieczenia, które mają na celu uniemożliwianie potencjalnych prób naruszenia dostępu do danych osobowych.
Czasowo zablokowano możliwości wyświetlania danych osobowych Klientów sklepu Pakiety Aero na koncie po zalogowaniu.
Czasowo zablokowano dostęp do Elektronicznego Biura Obsługi Klienta Aero2, jednakże Klienci mieli możliwość dokonania zakupu pakietów poprzez sklep internetowy Aero2 (działający pod linkiem: https://sklep.aero2.pl ).

Poza działaniami wskazanymi powyżej Aero2 w dniu 15 marca 2018 r. zawiadomiło w tej sprawie Generalnego Inspektora Ochrony Danych Osobowych i złożyło zawiadomienie o możliwości popełnienia przestępstwa.

Ponadto Aero2 rekomenduje:

Zweryfikowanie wszystkich loginów i haseł, jakimi się Państwo posługują – z punktu widzenia bezpieczeństwa najlepiej jest używać innych identyfikatorów i haseł w serwisach internetowych i systemach komputerowych.
Zmianę hasła stosowanego w kontaktach z Aero2 – warto zadbać, by było odpowiednio silne.
Nie odpowiadać na maile spamerów ani nieznanych osób i instytucji.
Zawiadomić organy ścigania w przypadku uzyskania informacji o bezprawnym posłużeniu się danymi osobowymi przez podmiot nieuprawniony lub przesłać tego rodzaju zgłoszenie do Aero2 (adres poniżej).

W trosce o bezpieczeństwo Państwa danych wprowadziliśmy dodatkowe działanie ochronne, polegające na konieczności zresetowania Państwa dotychczasowego hasła w Elektronicznym Biurze Obsługi Klienta Aero2 w czasie najbliższego logowania. Jeżeli po zakończeniu przerwy technicznej nie korzystali jeszcze Państwo z serwisu, zachęcamy do zalogowania się i ustanowienia nowego hasła na stronie https://moje.aero2.pl

W przypadku pytań prosimy o kontakt drogą elektroniczną na adres: bok@aero2.pl
Źródła:
https://zaufanatrzeciastrona.pl/post/wy ... nej-aero2/
https://aero2.pl/4_informacje/15_komunikaty
https://niebezpiecznik.pl/post/aero2-in ... -klientow/
 #984054  autor: mp107
 17 mar 2018, 14:46
Ja jak dotychczas nie dostałem.
Może ze względu na to, że z płatnych (ani z tych za darmo "na próbę") pakietów Aero2 nigdy nie korzystałem. Tylko BDI.
Na informacje o tym zdarzeniu natknąłem się dopiero na stronach podanych jako źródła.
 #984066  autor: bolek2004
 17 mar 2018, 17:03
Oni są normalni? Wiedziałem że to się kiedyś tak skończy. Przy zakładaniu tam konta z tego co pamiętam trzeba było peselem się zalogować. Przy wykupieniu testowego pakietu też pesel trzeba było wpisać. Po zalogowaniu wszystkie dane z imieniem, nazwiskiem, adresem i peselem (teraz peselu nie widać) są. To tylko proszenie się o kłopoty.
Człowiek stara się jak może żeby nie podawać w razie czego danych osobowych na lewo i prawo, a i tak te wszystkie firmy mają to głęboko w d.pie. Tragedia.
Ta firma jest niereformowalna. Patrzę na stronę kontaktu, a oni w celu zidentyfikowania użytkownika żądają w wysłanym mailu żeby podawać imię, nazwisko i pesel. Kto normalny podaje takie dane w zwykłym mailu który może odczytać każdy praktycznie?
Ze strony aero2:
BEZPŁATNY DOSTĘP DO INTERNETU
Jeżeli Twoje zapytanie dotyczy realizacji Zamówienia, w treści podaj swoje imię i nazwisko, numer PESEL, datę złożenia zamówienia, informacje o wpłatach.
Jeżeli posiadasz już kartę SIM Aero2, podaj w treści swoje imię i nazwisko, numer PESEL
i numer karty SIM.
Zastanawiam się nad rezygnacją z karty BDI z żądaniem usunięcia wszystkich danych osobowych z ich systemów. Przerabiał ktoś może ten temat?
 #984084  autor: goral2099
 17 mar 2018, 18:58
Też nie korzystam z płatnych pakietów, ale kiedyś wziąłem na próbę, żeby zobaczyć co AERO2 potrafi na speedteście. Zalogowałem się, hasło zmieniłem. Popatrzyłem co tam za dane siedzą i w sumie adres stary, nieaktualny, mail śmieciowy i z tego co pamiętam, to chyba mojego aktualnego numeru DO też nie mają, bo nie aktualizowałem po zgubieniu. I jak widzę bardzo dobrze zrobiłem. :)
 #984085  autor: mp107
 17 mar 2018, 19:00
W razie rezygnacji dane i tak będą w systemie operatora jeszcze przez jakiś czas. Żądaniem natychmiastowego usunięcia nie wymusi, prawo nakazuje je trzymać jeszcze jakiś czas (nie pamiętam dokładnie ile, ale gdzieś czytałem o takim zapisie).
Ja w przypadku takich wątpliwości jednak nie rezygnowałbym/nie usuwałbym konta (o ile jego dalsze utrzymywanie nie pociągałoby kosztów pieniężnych) i tak też uczynię.
W razie ewentualnego przyszłego wycieku jest większa szansa na uzyskanie informacji o jego zaistnieniu lub tego, czy mnie on dotyczył. A w przypadku rezygnacji z usług nie mielibyśmy gwarancji, że naszych danych tam już nie było, a w razie chęci uzyskania informacji na ten temat mniejsza szansa ich otrzymania, np. "Nie jest już Pan/Pani naszym klientem, więc dlaczego mielibyśmy udostępniać takie informacje".


Przykład ten częściowo pokazuje też ryzyko związane z obowiązkową rejestracją numerów.
Namierzyć sprawcę np. fałszywych alarmów można było również przy użyciu nierejestrowanej karty SIM, chociaż nie było bezpośredniego przypisania numeru IMSI do konkretnej osoby.
Można było bazować np. na numerze IMEI telefonu i poprzednio używanych w nim kartach SIM, nie wspominając o możliwości dość dokładnego przypisania lokalizacji urządzenia przez operatora (uzyskać tą informację organa ścigania mogą, gdy mają na to jakiś nakaz itp.). Czyli pośrednio, bez trzymania wielu danych osobowych w jednym miejscu.
Takie bezpośrednie wymuszanie na użytkowniku rejestracji swoich danych w systemie firmy X powoduje, że ewentualny wyciek danych w ramach tej firmy będzie mógł być na szerszą skalę niż w przypadku nierejestrowanej karty SIM.
A numeru PESEL, wchodzącego w skład pakietu rejestracyjnego "imię-nazwisko-PESEL" nie zmieni się tak łatwo.
 #984100  autor: Kryniczanin
 17 mar 2018, 19:33
Zastanawiam się nad rezygnacją z karty BDI z żądaniem usunięcia wszystkich danych osobowych z ich systemów. Przerabiał ktoś może ten temat
Nie ma szans. Retencja to rok.
 #984104  autor: bolek2004
 17 mar 2018, 19:44
Na pewno pesele nie wyciekły:) Niech mnie nie rozśmieszają.
Najważniejsze dane osobowe to imię, nazwisko i pesel. Adres do korespondencji czy nr dowodu jest też ważny ale mniej. Pesel powinien być szczególnie chroniony, a aero2 wymuszało żeby go używać do wykupienia pakietów nie wiem czy płatnych też ale przy testowym podawałem i przy pierwszym logowaniu do moje aero2. Samo to że po zalogowaniu w systemie go było widać razem z wszystkimi danymi. Świadczy to o poziomie zabezpieczeń w tej firmie, dawno temu już o tym myślałem jak to możliwe, no ale widać możliwe.
W play też po wejściu w moje dane na play24 widniał pesel z innymi ważnymi danymi ale to zmienili i już się nie wyświetla.
 #1033908  autor: marcinek243
 06 lis 2018, 22:56
Odkopałem karte BDI i okazało się że pomimo braku pakietu zalogowała się do LTE. Oczywiście standardowo kapeć co godzine i 512kbit. Brak VoLte chyba daje sie we znaki i chcą odciążyć pasma głosowe

http://www.speedtest.net/result/3399080327.png
  • Strona 88 z 88
  • 1
  • 84
  • 85
  • 86
  • 87
  • 88
  • 1
  • 84
  • 85
  • 86
  • 87
  • 88