UPC przyznaje: skradziono dane naszych klientów

Na skanie zobaczyć można m.in. adres zamieszkania, numer telefonu czy dane umowy. Haker twierdzi, że udostępnić może też numery PESEL. Samo UPC potwierdza, że ktoś mógł wykraść dane jej klientów.

- Na podstawie dotychczasowych ustaleń wszystko wskazuje na to, że mogło dojść do przestępstwa, polegającego na nieuprawnionym wykorzystaniu hasła i loginu do systemu sprzedażowego przez jednego z naszych współpracowników - komentuje sprawę Michał Fura, rzecznik prasowy UPC.

Firma twierdzi jednak, że sytuacja jest już opanowana, haker nie wykradł najbardziej istotnych informacji a zakres ataku nie był duży.

- Dane opublikowane w sieci dotyczą 36 klientów i nie zawierają numerów PESEL ani haseł pozwalających logować się do systemu UPC. (…) W związku z informacjami o wycieku danych z naszego systemu, zapewniamy, że nasi specjaliści od bezpieczeństwa monitorują sytuację i niezwłocznie zablokowali dostęp do systemu, z którego nastąpił wyciek - podaje firma.

Według hakera, dane kilkudziesięciu osób zamieszczone w sieci, to jedynie kwestia udowodnienia, że naprawdę złamał zabezpieczenia UPC. Niebezpiecznik.pl twierdzi, że za atakiem stać może pracownik firmy, ale równie dobrze haker mógł nielegalnie zdobyć hasła do systemu. Z kolei dane mogą przydać się konkurencji UPC lub osobom, które numer PESEL mogłyby użyć do włamania się do innych kont danej osoby.

- Klientom UPC sugerujemy zachować daleko idącą powściągliwość w przypadku ew. telefonów od osób podających się za pracowników UPC - tego typu telefony mogą być wykonywane przez osoby, które zakupiły bazę i na jej podstawie próbują pozyskać dodatkowe dane - dodaje Niebezpiecznik.pl

Telekom twierdzi, że o sprawie poinformuje GIODO, policję oraz samych klientów.