DAJ CYNK

Premium Mobile zaatakowane, mogły wyciec poufne dane

Mieszko Zagańczyk

Bezpieczeństwo

Premium Mobile zaatakowane, mogły wyciec wrażliwe dane

Premium Mobile poinformował za pomocą wiadomości SMS i komunikatu na stronie o ataku na systemy zewnętrznego dostawcy operatora. Skutkiem włamania przeprowadzonego za pomocą złośliwego oprogramowania jest wyciek poufnych danych. Ten sam problem dotyczy klientów należącej do operatora marki a2mobile.

Wczoraj wieczorem do użytkowników sieci Premium Mobile  rozsyłane były SMS-y o treści:

Premium Mobile otrzymało powiadomienie o incydencie bezpieczeństwa związanym z działaniem złośliwego oprogramowania na systemy naszego dostawcy. Natychmiast podjęliśmy działania zabezpieczające. Zdarzenie potencjalnie mogło dotyczyć Państwa danych.

W komunikacie na stronie operatora znalazły się dodatkowe informacje. Do zdarzenia miało dojść 9 sierpnia 2021 r., a 11 sierpnia zostało ono potwierdzone. 

Doszło do incydentu bezpieczeństwa związanego z działaniem złośliwego oprogramowania na systemy naszego zewnętrznego Dostawcy. Premium Mobile oraz Dostawca podjęli działania prewencyjne i odtworzeniowe wyjaśniające zdarzenie i trwa jego analiza

 – podaje operator w komunikacie.


Poszkodowane firmy podjęły działania prewencyjne i prowadzą analizę wyjaśniającą zdarzenie. Jak przyznaje Premium Mobile, istnieje obawa, że atak mógł skutkować dostępem osób nieuprawnionych do baz danych klientów. W rezultacie w ręce cyberprzestępcy mogły wpaść dane przetwarzane w ramach umowy o świadczenie usług telekomunikacyjnych: 

  • nazwisko i imię, 
  • adres korespondencyjny lub zameldowania, 
  • numer ewidencyjny PESEL lub dokument tożsamości, 
  • adres e-mail, 
  • numer telefonu, 
  • numer rachunku bankowego
  • data urodzenia, 
  • NIP/REGON.

Operator zaznacza, że nieuprawnione wykorzystanie danych jest jedynie prawdopodobne i niepotwierdzone. Mimo tego klienci operatora muszą się liczyć z nielegalnymi sposobami wykorzystania danych przez przestępców: 

  • uzyskaniem dostępu do korzystania ze świadczeń opieki zdrowotnej przez osoby trzecie;
  • korzystaniem z nieprzysługujących praw obywatelskich, np. do głosowania nad środkami budżetu obywatelskiego;
  • wyłudzeniem ubezpieczenia lub środków z ubezpieczenia;
  • uzyskaniem przez osoby trzecie dostępu do środków finansowych;
  • nieuprawnionym zarejestrowaniem przedpłaconej karty telefonicznej (pre-paid);
  • nieuprawnionym uzyskaniem kredytów/pożyczek w instytucjach poza bankowych;
  • nieuprawnionym zawarciem umowy o świadczenie usług, np. telewizji kablowej, telefonu, Internetu. 

Premium Mobile pisze, że podjęło działania zapobiegawcze polegające m.in. na: zablokowaniu dostępu do konta klienta w celu wymuszenia zmiany hasł i  wprowadzeniu w procedurze dodatkowej weryfikacji klienta (uwierzytelnienie poprzez wysłanie SMS z kodem weryfikacyjnym). Dostawca Premium Mobile, który był celem ataku, potwierdził też usunięcie złośliwego oprogramowania z systemów.

Zobacz: Dzwonią z infolinii banku? Uważaj, to nowe oszustwo!

Premium Mobile informuje, że w celu zapobieżenia ewentualnym próbom nieuprawnionego wykorzystania danych można podjąć środki zaradcze w postaci:

  • zgłaszania na Policję wszelkich prób nieuprawnionego wykorzystania danych;
  • zastrzeżenia dokumentu tożsamości w banku;
  • skorzystania z możliwości założenia płatnego konta w systemie informacji kredytowej i gospodarczej i aktywowania alertów BIK.
  • skorzystania z możliwości bezpłatnego założenia konta i uzyskania informacji na temat swoich zobowiązań pieniężnych z biur informacji gospodarczych (BIG). 
  • zachowania ostrożności podczas podawania danych przez internet. Należy dokładnie analizować kierowane komunikaty, zawarte np. w wiadomościach SMS, e-mail, by uniknąć np. ataku phishingowego.

W związku z zaistniałą sytuacją Premium Mobile poinformowało Prezesa Urzędu Ochrony Danych Osobowych oraz dokonało zgłoszenia do CSIRT NASK, CSIRT GOV i organów ścigania.

AKTUALIZACJA:

Poza Premium Mobile i a2mobile analogiczna sytuacja nastąpiła w sieci NAU Mobile

Szanowni Państwo, w związku z atakiem hakerskim czasowo wstrzymaliśmy obsługę bieżących spraw abonenckich. Obecnie nie ma m.in. możliwości włączenia niektórych usług dodatkowych oraz aktywowania nowego lub przenoszonego numeru. W większości przypadków atak nie ma wpływu na korzystanie z usług telefonicznych. Obecnie pracujemy nad jak najszybszym przywróceniem pełnego działania systemu. Przepraszamy za związane z tym niedogodności

– poinformowała sieć w komunikacie.

By wspomóc swoich klientów, NAU Mobile zaoferował darmowe Alerty BIK dla wszystkich swoich abonentów

NAU Mobile to MVNO działający na infrastrukturze Plusa. Należy do firmy Nauczycielska Agencja Ubezpieczeniowa.

Zobacz: Wyciekają dane klientów Virgin Mobile
Zobacz: Virgin Mobile wyjaśnia okoliczności włamania, wątpliwości zostają

Chcesz być na bieżąco? Obserwuj nas na Google News

Źródło zdjęć: Premium Mobile

Źródło tekstu: Premium Mobile

Przewiń w dół do następnego wpisu