Bezpieczeństwo

Premium Mobile zaatakowane, mogły wyciec poufne dane

Premium Mobile poinformował za pomocą wiadomości SMS i komunikatu na stronie o ataku na systemy zewnętrznego dostawcy operatora. Skutkiem włamania przeprowadzonego za pomocą złośliwego oprogramowania jest wyciek poufnych danych. Ten sam problem dotyczy klientów należącej do operatora marki a2mobile.

Mieszko Zagańczyk (Mieszko)
MIESZKO ZAGAńCZYK (MIESZKO) 14 SIE 2021
48
Udostępnij na fb
Udostępnij na X
Premium Mobile zaatakowane, mogły wyciec poufne dane

Wczoraj wieczorem do użytkowników sieci Premium Mobile  rozsyłane były SMS-y o treści:

Dalsza część tekstu pod wideo

Premium Mobile otrzymało powiadomienie o incydencie bezpieczeństwa związanym z działaniem złośliwego oprogramowania na systemy naszego dostawcy. Natychmiast podjęliśmy działania zabezpieczające. Zdarzenie potencjalnie mogło dotyczyć Państwa danych.

Premium Mobile zaatakowane, mogły wyciec poufne dane

W komunikacie na stronie operatora znalazły się dodatkowe informacje. Do zdarzenia miało dojść 9 sierpnia 2021 r., a 11 sierpnia zostało ono potwierdzone. 

Wybrane okazje dla Ciebie
Piesek zdalnie sterowany DUMEL Psiak Akrobata Junior RC Robo RD30010
Piesek zdalnie sterowany DUMEL Psiak Akrobata Junior RC Robo RD30010
0 zł
115.42 zł - najniższa cena
Kup teraz 115.42 zł
Konsola ATARI 7800+
Konsola ATARI 7800+
-152.99 zł
499.99 zł - najniższa cena
Kup teraz 347 zł
Folia grzewcza na podczerwień MISSION AIR Black Silver PTC 160W/m2 3.5m² szer. 100cm + sterownik Taurus Black
Folia grzewcza na podczerwień MISSION AIR Black Silver PTC 160W/m2 3.5m² szer. 100cm + sterownik Taurus Black
0 zł
549.99 zł - najniższa cena
Kup teraz 549.99 zł
Advertisement

Doszło do incydentu bezpieczeństwa związanego z działaniem złośliwego oprogramowania na systemy naszego zewnętrznego Dostawcy. Premium Mobile oraz Dostawca podjęli działania prewencyjne i odtworzeniowe wyjaśniające zdarzenie i trwa jego analiza

 – podaje operator w komunikacie.


Poszkodowane firmy podjęły działania prewencyjne i prowadzą analizę wyjaśniającą zdarzenie. Jak przyznaje Premium Mobile, istnieje obawa, że atak mógł skutkować dostępem osób nieuprawnionych do baz danych klientów. W rezultacie w ręce cyberprzestępcy mogły wpaść dane przetwarzane w ramach umowy o świadczenie usług telekomunikacyjnych: 

  • nazwisko i imię, 
  • adres korespondencyjny lub zameldowania, 
  • numer ewidencyjny PESEL lub dokument tożsamości, 
  • adres e-mail, 
  • numer telefonu, 
  • numer rachunku bankowego
  • data urodzenia, 
  • NIP/REGON.

Operator zaznacza, że nieuprawnione wykorzystanie danych jest jedynie prawdopodobne i niepotwierdzone. Mimo tego klienci operatora muszą się liczyć z nielegalnymi sposobami wykorzystania danych przez przestępców: 

  • uzyskaniem dostępu do korzystania ze świadczeń opieki zdrowotnej przez osoby trzecie;
  • korzystaniem z nieprzysługujących praw obywatelskich, np. do głosowania nad środkami budżetu obywatelskiego;
  • wyłudzeniem ubezpieczenia lub środków z ubezpieczenia;
  • uzyskaniem przez osoby trzecie dostępu do środków finansowych;
  • nieuprawnionym zarejestrowaniem przedpłaconej karty telefonicznej (pre-paid);
  • nieuprawnionym uzyskaniem kredytów/pożyczek w instytucjach poza bankowych;
  • nieuprawnionym zawarciem umowy o świadczenie usług, np. telewizji kablowej, telefonu, Internetu. 

Premium Mobile pisze, że podjęło działania zapobiegawcze polegające m.in. na: zablokowaniu dostępu do konta klienta w celu wymuszenia zmiany hasł i  wprowadzeniu w procedurze dodatkowej weryfikacji klienta (uwierzytelnienie poprzez wysłanie SMS z kodem weryfikacyjnym). Dostawca Premium Mobile, który był celem ataku, potwierdził też usunięcie złośliwego oprogramowania z systemów.

Zobacz: Dzwonią z infolinii banku? Uważaj, to nowe oszustwo!

Premium Mobile informuje, że w celu zapobieżenia ewentualnym próbom nieuprawnionego wykorzystania danych można podjąć środki zaradcze w postaci:

  • zgłaszania na Policję wszelkich prób nieuprawnionego wykorzystania danych;
  • zastrzeżenia dokumentu tożsamości w banku;
  • skorzystania z możliwości założenia płatnego konta w systemie informacji kredytowej i gospodarczej i aktywowania alertów BIK.
  • skorzystania z możliwości bezpłatnego założenia konta i uzyskania informacji na temat swoich zobowiązań pieniężnych z biur informacji gospodarczych (BIG). 
  • zachowania ostrożności podczas podawania danych przez internet. Należy dokładnie analizować kierowane komunikaty, zawarte np. w wiadomościach SMS, e-mail, by uniknąć np. ataku phishingowego.

W związku z zaistniałą sytuacją Premium Mobile poinformowało Prezesa Urzędu Ochrony Danych Osobowych oraz dokonało zgłoszenia do CSIRT NASK, CSIRT GOV i organów ścigania.

AKTUALIZACJA:

Poza Premium Mobile i a2mobile analogiczna sytuacja nastąpiła w sieci NAU Mobile

Szanowni Państwo, w związku z atakiem hakerskim czasowo wstrzymaliśmy obsługę bieżących spraw abonenckich. Obecnie nie ma m.in. możliwości włączenia niektórych usług dodatkowych oraz aktywowania nowego lub przenoszonego numeru. W większości przypadków atak nie ma wpływu na korzystanie z usług telefonicznych. Obecnie pracujemy nad jak najszybszym przywróceniem pełnego działania systemu. Przepraszamy za związane z tym niedogodności

– poinformowała sieć w komunikacie.

By wspomóc swoich klientów, NAU Mobile zaoferował darmowe Alerty BIK dla wszystkich swoich abonentów

NAU Mobile to MVNO działający na infrastrukturze Plusa. Należy do firmy Nauczycielska Agencja Ubezpieczeniowa.

Zobacz: Wyciekają dane klientów Virgin Mobile
Zobacz: Virgin Mobile wyjaśnia okoliczności włamania, wątpliwości zostają

Image
telepolis
a2mobile cyberatak Premium Mobile włamanie
Zródła zdjęć: Premium Mobile
Źródła tekstu: Premium Mobile