Dzisiaj najcenniejszym surowcem są informacje, czyli jasno uporządkowane dane. Odpowiednio je wykorzystując jesteśmy w stanie zdziałać wiele. Dlatego tak ważne są zabezpieczenia na każdym kroku. W końcu urządzenia mobilne są coraz częściej wybierane jako cel ataku cyberprzestępców. Tym razem oberwało się Aero2, które dzisiaj oficjalnie ogłosiło, że 14 marca otrzymali zgłoszenie o potencjalnym wydobyciu danych z ich serwerów. Jak nie trudno się domyślić to odbija się to w stronę klientów.
Kto musi się martwić? Użytkownicy, którzy kiedykolwiek skorzystali z darmowego Internetu oraz dodatkowo wykupili dodatkowe pakiety. Ujawnione zostały następujące dane:
- imię
- nazwisko
- dane korespondencyjne
- dane adresowe do faktury
- numer kontaktowy
- informacje o zgodach biznesowych
- numer seryjny karty SIM i jej kod PUK
Na szczęście PESEL oraz numer i sera dowodu były lepiej zabezpieczone. Nigdzie nie pojawia się informacja o hasłach, więc warto zastosować się do zaleceń Aero2 i je zmienić. Jeśli gdzieś indziej mieliście podobne to również je przestawcie – szczególnie w przypadku adresu mailowego.
Zobacz też: Czy Samsungowi uda się sprostać swoim wymaganiom, co do sprzedaży Galaxy S9?
Na koniec, oto oficjalny komunikat firmy:
Informacja o bezpieczeństwie danych osobowych klientów BDI Aero2
Informujemy, że w dniu 14 marca 2018 r. otrzymaliśmy zgłoszenie, iż mogło nastąpić nieuprawnione uzyskanie dostępu do niektórych danych osobowych części klientów usługi Bezpłatnego Dostępu do Internetu. Po weryfikacji zgłoszenia podjęliśmy natychmiastowe działania zapobiegawcze. Po ich zastosowaniu możemy zapewnić, że dane i systemy BDI są bezpieczne.
Dla zapewnienia najwyższego standardu bezpieczeństwa danych klientów podjęliśmy natychmiast odpowiednie działania profilaktyczne i ochronne, w tym m.in. na stronie Elektronicznego Biura Obsługi Klienta Aero2 wprowadzono dodatkowe zabezpieczenie, które uniemożliwiło ewentualne bezprawne pobieranie danych osobowych klientów, czasowo zablokowano możliwości wyświetlania danych osobowych klientów sklepu Pakiety Aero na koncie po zalogowaniu oraz czasowo zablokowano dostęp do Elektronicznego Biura Obsługi Klienta Aero2 (klienci mieli możliwość dokonania zakupu pakietów poprzez sklep internetowy Aero2 działający pod linkiem: www.sklep.aero2.pl). Obecnie wszystkie serwisy są już aktywne. Podkreślamy również, iż próba nieuprawnionego dostępu nie dotyczyła takich danych, jak: PESEL oraz numer i seria dowodu.
Tego typu nieuprawnione działania są obecnie, niestety, naturalnym elementem świata technologii, a wiele firm i instytucji w Polsce było celem podobnego ataku. To, co dla nas było priorytetem, to likwidacja ingerencji i zabezpieczenie systemów, a następnie zapewnienie wszystkim użytkownikom BDI możliwości bezpiecznego korzystania z ich konta w Elektronicznym Biurze Obsługi Klienta Aero2. Tak też zrobiliśmy – uznaliśmy, że najważniejsze jest podjęcie działań zabezpieczających i bezpieczeństwo danych użytkowników. Wykryliśmy nieuprawnione działanie, podjęliśmy działania zabezpieczające i gwarantujące bezpieczne korzystanie z kont obsługi klienta.
Informujemy, że Aero2 w dniu 15 marca 2018 r. zawiadomiło w tej sprawie Generalnego Inspektora Ochrony Danych Osobowych i złożyło zawiadomienie o możliwości popełnienia przestępstwa oraz pozostaje w pełni do dyspozycji właściwych służb w zakresie udzielania dodatkowych informacji o zaistniałej sytuacji.
Dodatkowo informujemy, że Aero2 skierowało drogą elektroniczną do wszystkich klientów, których mogła dotyczyć próba uzyskania dostępu do danych, stosowne informacje o podjętych działaniach i rekomendacje na rzecz lepszej ochrony danych, takie jak: zalecenie weryfikacji loginów i haseł w naszych serwisach. Klienci, którzy otrzymali od nas wiadomość drogą elektroniczną, zostali również powiadomieni o możliwości uzyskiwania wszelkich dodatkowych informacji za pośrednictwem naszego Biura Obsługi Klienta.