DAJ CYNK

Incydent z danymi osobowymi w Aero2

17.03.2018

Dodane przez: msnet

Kategoria: Wydarzenia

Interakcje: 8186

Ważne 8

1

Aero2 oficjalnie ogłosiło, że 14 marca mogło dojść do nieuprawnionego dostępu do niektórych danych osobowych części klientów BDI.



Aero2 oficjalnie ogłosiło, że 14 marca mogło dojść do nieuprawnionego dostępu do niektórych danych osobowych części klientów BDI.

Incydent z nieuprawnionym dostępem do danych osobowych dotyczył klientów Bezpłatnego Dostępu do Internetu (BDI), którzy skorzystali z oferty pakietów komercyjnych. Jak informuje operator, po weryfikacji zgłoszenia zostały podjęte natychmiastowe działania zapobiegawcze, mające na celu zabezpieczenie danych, których mogło dotyczyć zgłoszenie. Wśród nich znalazły się:

  • imię i nazwisko,
  • dane korespondencyjne,
  • dane adresowe do faktury,
  • e-mail,
  • numer kontaktowy,
  • udzielone zgody biznesowe,
  • numer seryjny karty SIM i kod PUK.

Aero2 zapewnia w swoim oświadczeniu, że próba nieuprawnionego dostępu nie dotyczyła takich danych, jak: PESEL oraz numer i seria dowodu. Na podstawie uzyskanych dotychczas informacji nie stwierdziliśmy zaistnienia negatywnych skutków próby naruszenia danych osobowych.

Działania, które zostały podjęte przez operatora po otrzymaniu zgłoszenia, były następujące:
  • na stronie Elektronicznego Biura Obsługi Klienta Aero2 wprowadzono dodatkowe zabezpieczenia, które mają na celu uniemożliwianie potencjalnych prób naruszenia dostępu do danych osobowych,
  • czasowo zablokowano możliwości wyświetlania danych osobowych Klientów sklepu Pakiety Aero na koncie po zalogowaniu,
  • czasowo zablokowano dostęp do Elektronicznego Biura Obsługi Klienta Aero2, jednakże Klienci mieli możliwość dokonania zakupu pakietów poprzez sklep internetowy Aero2 (działający pod linkiem: https://sklep.aero2.pl).

Dodatkowo 15 marca informacja w sprawie incydentu poszło do Generalnego Inspektora Ochrony Danych Osobowych, złożono też zawiadomienie do odpowiednich organów o możliwości popełnienia przestępstwa.

Aero2 rekomenduje swoim klientom podjęcie następujących działań:
  • zweryfikowanie wszystkich loginów i haseł, jakimi się posługują użytkownicy sieci - z punktu widzenia bezpieczeństwa najlepiej jest używać innych identyfikatorów i haseł w serwisach internetowych i systemach komputerowych,
  • zmianę hasła stosowanego w kontaktach z Aero2 - warto zadbać, by było odpowiednio silne,
  • nie odpowiadać na maile spamerów ani nieznanych osób i instytucji,
  • zawiadomić organy ścigania w przypadku uzyskania informacji o bezprawnym posłużeniu się danymi osobowymi przez podmiot nieuprawniony lub przesłać tego rodzaju zgłoszenie do Aero2 (adres: bok@aero2.pl).

    Aero2 poinformowało o jeszcze jednym zabezpieczeniu, które wprowadzono:

    W trosce o bezpieczeństwo Państwa danych wprowadziliśmy dodatkowe działanie ochronne, polegające na konieczności zresetowania Państwa dotychczasowego hasła w Elektronicznym Biurze Obsługi Klienta Aero2 w czasie najbliższego logowania. Jeżeli po zakończeniu przerwy technicznej nie korzystali jeszcze Państwo z serwisu, zachęcamy do zalogowania się i ustanowienia nowego hasła na stronie https://moje.aero2.pl.

    Źródło tekstu: Aero2

Przewiń w dół do następnego wpisu