Wyciek danych klientów. Chodzi o jedną z największych sieci komórkowych

Personalia klientów jednego z operatorów komórkowych, przez wiele miesięcy mogły być dostępne do pobrania ze strony internetowej. Wyciekły m.in. numery PESEL, adresy zamieszkania i maile. Sieć przyznaje, że problem wystąpił i zamierza kontaktować się z klientami, których awaria mogła dotyczyć. Jak informuje portal „Niebezpiecznik”, specjalizujący się w bezpieczeństwie teleinformatycznym, na stronie internetowej sieci Plus pojawił się wyciek danych klientów. Wystarczyło otworzyć odpowiednią zakładkę, aby po wpisaniu numeru telefonu dowiedzieć się, do kogo należy. Ponadto pojawiała się również informacja o numerze ewidencyjnym PESEL danej osoby, jego adresie zamieszkania oraz e-mailu.
 
Autorzy publikacji przesłali do operatora pytania związane z zaistniałą sytuacją. W odpowiedzi Tomasza Matwiejczuka, rzecznika prasowego i dyrektora ds. komunikacji korporacyjnej czytamy, że za awarię umożliwiającą pobranie danych klientów spółki odpowiada błąd po aktualizacji systemu teleinformatycznego, o czym sieć została poinformowana 11 października. Po kilkunastu godzinach problem miał zostać rozwiązany, a dane klientów zabezpieczone przed potencjalnym pozyskaniem ich przez nieuprawnione osoby. -W wymaganym przepisami prawa terminie zgłosiliśmy do UODO zaistnienie opisywanego błędu systemowego. Klienci, których części danych dotyczył nieautoryzowany dostęp, zostaną indywidualnie poinformowani przez naszą spółkę. Dane pozostałych naszych klientów są bezpieczne. – czytamy w odpowiedzi.
 
Według serwisu archive.org, problem z interfejsem programowania aplikacji mógł umożliwiać generowanie danych nawet od 15 czerwca 2021 r. Eksperci nie są w stanie stwierdzić, czy występujące wówczas luki również dawały możliwość pobierania szczegółowych informacji. Nie mogą jednak również wykluczyć, czy niepowołane osoby mające świadomość wystąpienia błędu, nie skorzystały z możliwości pobrania danych.

źródło: News4Media
fot. iStock