Wyciek danych u polskiego operatora. Klienci proszeni o zweryfikowanie haseł
Aero2 prosi klientów, by sprawdzili loginy i hasła w serwisie. Powód? Prawdopodobny wyciek danych użytkowników pakietów komercyjnych.
18.03.2018 | aktual.: 18.03.2018 11:40
Sieć Aero2, operator telefonii komórkowej w Polsce, poinformowała na stronie internetowej o możliwości wycieku danych osobowych części z nich.
„Informujemy, że w dniu 14 marca 2018 r. otrzymaliśmy zgłoszenie, iż mogło nastąpić nieuprawnione uzyskanie dostępu do niektórych danych osobowych części klientów usługi Bezpłatnego Dostępu do Internetu. Po weryfikacji zgłoszenia podjęliśmy natychmiastowe działania zapobiegawcze. Po ich zastosowaniu możemy zapewnić, że dane i systemy BDI są bezpieczne” – czytamy na aero2.pl.
Klienci dostali też ostrzeżenie drogą mailową.
Hasła są bezpieczne
Wyciek dotyczy wyłącznie klientów, którzy korzystają z płatnych usług operatora. Zostali oni poproszeni o weryfikację loginów i haseł w serwisach oraz zmianę hasła stosowanego w kontaktach z Aero2. Dodatkowych informacji udziela Biuro Obsługi Klienta.
Serwis Zaufana Trzecia Strona uzyskał komentarz w tej sprawie. Przedstawiciele spółki odmówili odpowiedzi na pytanie o liczbę użytkowników objętych wyciekiem.
"Do tej pory nie zidentyfikowaliśmy przypadków negatywnych skutków naruszenia danych osobowych i w związku z tym nie byłoby uprawnione określanie liczby abonentów, których mogło dotyczyć przestępstwo" – czytamy w wiadomości skierowanej do serwisu.
Aero2 zapewnia, że wyciek nie dotyczył haseł użytkowników, ale na wszelki wypadek sieć wprowadziła dodatkowe działania profilaktyczne i ochronne, polegające na konieczności zresetowania Państwa dotychczasowego hasła w Elektronicznym Biurze Obsługi Klienta Aero2 w czasie najbliższego logowania. "Konieczności resetu nie wprowadziliśmy w sklepie ze względu na fakt, że dostęp autoryzowany jest każdorazowo poprzez podanie właściwych danych – nie funkcjonuje w tym serwisie system hasłowy".
Zaraz po zidentyfikowaniu wycieku, spółka poinformowała Generalnego Inspektora Ochrony Danych Osobowych i złożyła zawiadomienie o możliwości popełnienia przestępstwa.
- Tego typu nieuprawnione działania są obecnie, niestety, naturalnym elementem świata technologii, a wiele firm i instytucji w Polsce było celem podobnego ataku. To, co dla nas było priorytetem, to likwidacja ingerencji i zabezpieczenie systemów, a następnie zapewnienie wszystkim użytkownikom BDI możliwości bezpiecznego korzystania z ich konta w Elektronicznym Biurze Obsługi Klienta Aero2 – wyjaśnia operator.