Wyciek danych klientów. Chodzi o jedną z największych sieci komórkowych

  • 18.10.2021, 12:56 (aktualizacja 18.10.2021, 18:20)
  • News4Media
Wyciek danych klientów. Chodzi o jedną z największych sieci komórkowych… iStock
Personalia klientów jednego z operatorów komórkowych, przez wiele miesięcy mogły być dostępne do pobrania ze strony internetowej. Wyciekły m.in. numery PESEL, adresy zamieszkania i maile. Sieć przyznaje, że problem wystąpił i zamierza kontaktować się z klientami, których awaria mogła dotyczyć.

Sprawdzić mógł każdy

Jak informuje portal „Niebezpiecznik”, specjalizujący się w bezpieczeństwie teleinformatycznym, na stronie internetowej sieci Plus pojawił się wyciek danych klientów. Wystarczyło otworzyć odpowiednią zakładkę, aby po wpisaniu numeru telefonu dowiedzieć się, do kogo należy. Ponadto pojawiała się również informacja o numerze ewidencyjnym PESEL danej osoby, jego adresie zamieszkania oraz e-mailu.

W jaki sposób doszło do wycieku?

Autorzy publikacji przesłali do operatora pytania związane z zaistniałą sytuacją. W odpowiedzi Tomasza Matwiejczuka, rzecznika prasowego i dyrektora ds. komunikacji korporacyjnej czytamy, że za awarię umożliwiającą pobranie danych klientów spółki odpowiada błąd po aktualizacji systemu teleinformatycznego, o czym sieć została poinformowana 11 października. Po kilkunastu godzinach problem miał zostać rozwiązany, a dane klientów zabezpieczone przed potencjalnym pozyskaniem ich przez nieuprawnione osoby.

„W wymaganym przepisami prawa terminie zgłosiliśmy do UODO zaistnienie opisywanego błędu systemowego. Klienci, których części danych dotyczył nieautoryzowany dostęp, zostaną indywidualnie poinformowani przez naszą spółkę. Dane pozostałych naszych klientów są bezpieczne.” – czytamy w odpowiedzi.

Hakerzy mogli mieć dużo czasu

Według serwisu archive.org, problem z interfejsem programowania aplikacji mógł umożliwiać generowanie danych nawet od 15 czerwca 2021 r. Eksperci nie są w stanie stwierdzić, czy występujące wówczas luki również dawały możliwość pobierania szczegółowych informacji. Nie mogą jednak również wykluczyć, czy niepowołane osoby mające świadomość wystąpienia błędu, nie skorzystały z możliwości pobrania danych.

News4Media

Podziel się:

Oceń:


Komentarze (0)

Dodanie komentarza oznacza akceptację regulaminu. Treści wulgarne, obraźliwe, naruszające regulamin będą usuwane.

Wysyłając komentarz akceptujesz regulamin serwisu _______. _________ z siedzibą w ________ jest administratorem twoich danych osobowych dla celów związanych z korzystaniem z serwisu. Zgodnie z art. 24 ust. 1 pkt 3 i 4 ustawy o ochronie danych osobowych, podanie danych jest dobrowolne, Użytkownikowi przysługuje prawo dostępu do treści swoich danych i ich poprawiania.

Pozostałe