„W wyniku zamierzonego, umyślnego ataku, doszło do nieuprawnionego ujawnienia danych rejestrowych (zbieranych na podst. art. 60 b ustawy prawo telekomunikacyjne) tj. imienia, nazwiska, numeru PESEL lub numeru dokumentu potwierdzającego tożsamość części abonentów prepaid Spółki” – podała spółka.
Jak wyjaśniono, chodzi o 12,5 proc. użytkowników prepaid, natomiast wyciek nie dotyczy osób korzystających z oferty abonamentowej.
CZYTAJ TAKŻE: Awaria w polskim Virgin Mobile
Virgin Mobile Polska poinformował w komunikacie, że spółka „niezwłocznie po wykryciu ataku podjęła działania mające na celu zabezpieczenie danych abonentów przed dalszymi atakami, złożyła stosowne zawiadomienie do organu nadzoru zgodnie z RODO, złoży również zawiadomienie o podejrzeniu popełnienia przestępstwa do organów ścigania. Spółka wzmocniła również procedury uniemożliwiające wykorzystanie danych abonentów, które zostały nielegalnie pozyskane (wprowadzenie dodatkowych/ponadstandardowych środków weryfikacji tożsamości), do składania dyspozycji dotyczących umów o świadczenie usług telekomunikacyjnych z tymi abonentami. Abonenci, których dane były celem ataku są informowani o zaistniałym incydencie”.
Spółka podkreśla, że incydent jest wynikiem zaplanowanego i umyślnego ataku.