Przejdź do głównych treściPrzejdź do wyszukiwarkiPrzejdź do głównego menu
niedziela, 22 grudnia 2024 14:57
Reklama

Wyciek danych klientów. Chodzi o jedną z największych sieci komórkowych

Personalia klientów jednego z operatorów komórkowych, przez wiele miesięcy mogły być dostępne do pobrania ze strony internetowej. Wyciekły m.in. numery PESEL, adresy zamieszkania i maile. Sieć przyznaje, że problem wystąpił i zamierza kontaktować się z klientami, których awaria mogła dotyczyć.

Autor: iStock

Sprawdzić mógł każdy

Jak informuje portal „Niebezpiecznik”, specjalizujący się w bezpieczeństwie teleinformatycznym, na stronie internetowej sieci Plus pojawił się wyciek danych klientów. Wystarczyło otworzyć odpowiednią zakładkę, aby po wpisaniu numeru telefonu dowiedzieć się, do kogo należy. Ponadto pojawiała się również informacja o numerze ewidencyjnym PESEL danej osoby, jego adresie zamieszkania oraz e-mailu.

W jaki sposób doszło do wycieku?

Autorzy publikacji przesłali do operatora pytania związane z zaistniałą sytuacją. W odpowiedzi Tomasza Matwiejczuka, rzecznika prasowego i dyrektora ds. komunikacji korporacyjnej czytamy, że za awarię umożliwiającą pobranie danych klientów spółki odpowiada błąd po aktualizacji systemu teleinformatycznego, o czym sieć została poinformowana 11 października. Po kilkunastu godzinach problem miał zostać rozwiązany, a dane klientów zabezpieczone przed potencjalnym pozyskaniem ich przez nieuprawnione osoby.

„W wymaganym przepisami prawa terminie zgłosiliśmy do UODO zaistnienie opisywanego błędu systemowego. Klienci, których części danych dotyczył nieautoryzowany dostęp, zostaną indywidualnie poinformowani przez naszą spółkę. Dane pozostałych naszych klientów są bezpieczne.” – czytamy w odpowiedzi.

Hakerzy mogli mieć dużo czasu

Według serwisu archive.org, problem z interfejsem programowania aplikacji mógł umożliwiać generowanie danych nawet od 15 czerwca 2021 r. Eksperci nie są w stanie stwierdzić, czy występujące wówczas luki również dawały możliwość pobierania szczegółowych informacji. Nie mogą jednak również wykluczyć, czy niepowołane osoby mające świadomość wystąpienia błędu, nie skorzystały z możliwości pobrania danych.


Podziel się
Oceń

Komentarze

Reklama