-
Path: news-archive.icm.edu.pl!news.icm.edu.pl!newsfeed.pionier.net.pl!2.eu.feeder.erj
e.net!feeder.erje.net!news.uzoreto.com!aioe.org!Vs8YaNjTuFPcW//wrEhiEg.user.46.
165.242.91.POSTED!not-for-mail
From: Animka <a...@t...ja.wp.pl>
Newsgroups: pl.misc.telefonia.gsm
Subject: Powiadomienie o złośliwym oprogramowaniu
Date: Fri, 13 Aug 2021 21:27:07 +0200
Organization: Aioe.org NNTP Server
Message-ID: <sf6h4t$16m6$1@gioia.aioe.org>
Mime-Version: 1.0
Content-Type: text/plain; charset=utf-8; format=flowed
Content-Transfer-Encoding: 8bit
Injection-Info: gioia.aioe.org; logging-data="39622";
posting-host="Vs8YaNjTuFPcW//wrEhiEg.user.gioia.aioe.org";
mail-complaints-to="a...@a...org";
User-Agent: Mozilla/5.0 (Windows NT 6.3; rv:78.0) Gecko/20100101 Thunderbird/78.13.0
Hamster/2.1.0.11
X-Notice: Filtered by postfilter v. 0.9.2
X-Mozilla-News-Host: news://Localhost:119
Content-Language: pl
Xref: news-archive.icm.edu.pl pl.misc.telefonia.gsm:1097154
[ ukryj nagłówki ]Koleżanka dostała takie powiadomienie sms-em i nie wie jak sprawdzić czy
została poszkodowana.
Premium Mobile Sp. z o.o., świadcząca usługi pod marką a2mobile,
otrzymało wstępne powiadomienie o zdarzeniu od zewnętrznego Dostawcy w
dniu 9 sierpnia 2021 r., potwierdzone dnia 11 sierpnia 2021 r., że
doszło do incydentu bezpieczeństwa związanego z działaniem złośliwego
oprogramowania na systemy naszego zewnętrznego Dostawcy. Premium Mobile
oraz Dostawca podjęli działania prewencyjne i odtworzeniowe wyjaśniające
zdarzenie i trwa jego analiza. Istnieje jednak prawdopodobieństwo, że
zdarzenie to mogło skutkować dostępem osób nieuprawnionych do baz danych
Klientów. Zdarzenie mogło dotyczyć w szczególności danych przetwarzanych
w ramach umowy o świadczenie usług telekomunikacyjnych: nazwisko i imię,
adres korespondencyjny, numer ewidencyjny PESEL lub dokument tożsamości,
adres e-mail, numer telefonu, NIP/REGON.
Ze względu na bezpieczeństwo naszych Klientów, mimo, że nieuprawnione
wykorzystanie danych jest jedynie prawdopodobne i niepotwierdzone, to
informujemy, że istnieje prawdopodobieństwo, że zdarzenie potencjalnie
może pociągnąć za sobą skutki dla podmiotu danych polegające m.in. na:
- uzyskaniu dostępu do korzystania ze świadczeń opieki zdrowotnej przez
osoby trzecie;
- korzystaniu z nieprzysługujących praw obywatelskich, np. do głosowania
nad środkami budżetu obywatelskiego;
- wyłudzeniu ubezpieczenia lub środków z ubezpieczenia;
- uzyskaniu przez osoby trzecie dostępu do środków finansowych;
- nieuprawnionym zarejestrowaniu przedpłaconej karty telefonicznej
(pre-paid);
- nieuprawnionym uzyskaniu kredytów/pożyczek w instytucjach poza bankowych;
- nieuprawnionym zawarciu umowy o świadczenie usług, np. telewizji
kablowej, telefonu, Internetu.
Premium Mobile podjęło działania zapobiegawcze polegające m.in. na
wprowadzeniu w procedurze dodatkowej weryfikacji Klienta
(uwierzytelnienie poprzez wysłanie SMS z kodem weryfikacyjnym).
Ponadto, Dostawca potwierdził usunięcie złośliwego oprogramowania z
systemów.
Zgodnie z obowiązującymi przepisami prawa oraz wytycznymi Prezesa Urzędu
Ochrony Danych Osobowych Premium Mobile informuje, że w celu
zapobieżenia ewentualnym próbom nieuprawnionego wykorzystania danych
można podjąć środki zaradcze w postaci:
- zgłaszania na Policję wszelkich prób nieuprawnionego wykorzystania danych;
- zastrzeżenia dokumentu tożsamości w banku;
- skorzystania z możliwości założenia płatnego konta w systemie
informacji kredytowej i gospodarczej i aktywowania alertów BIK. Więcej
informacji można uzyskać na stronie BIK (www.bik.pl/);
- skorzystania z możliwości bezpłatnego założenia konta i uzyskania
informacji na temat swoich zobowiązań pieniężnych z biur informacji
gospodarczych (BIG). Więcej informacji na stronie internetowej:
https://www.gov.pl/web/rozwoj-praca-technologia/wyka
z-biur-wykonujacych-dzialalnosc-gospodarcza;
- zachowania ostrożności podczas podawania danych przez Internet. Należy
dokładnie analizować kierowane komunikaty, zawarte np. w wiadomościach
SMS, e-mail, by uniknąć np. ataku phishingowego.
W związku z zaistniałą sytuacją Premium Mobile poinformowało Prezesa
Urzędu Ochrony Danych Osobowych oraz dokonało zgłoszenia do CSIRT NASK,
CSIRT GOV i organów ścigania.
Następne wpisy z tego wątku
- 14.08.21 14:29 _Master_
- 15.08.21 05:17 mrvtktjv
- 15.08.21 09:57 _Master_
- 17.08.21 03:21 Hakena Muteta
- 18.08.21 00:18 ii
Najnowsze wątki z tej grupy
- steve balmer o iphonie w 2007
- sortowanie w androidzie
- Re: Głośniki
- Papiery na drona?
- Lejek + zdalne zarządzanie, coś jak telemetria, jaka oferta.
- Odzyskiwanie konta Google'a po utracie telefonu
- Zdalna rejestracja SIM
- Re: BOUKUN
- Re: BOUKUN
- [Off-topic] Jak zrobic prosta mape lokalizacji?
- Mi Band 4
- Połowicznie udane przenosiny z Play do Orange
- ROM telefonu - czasami trudno wgrać
- ROM telefonu - czasami trudno wgrać
- Re: 3,5 GHz w Orange
Najnowsze wątki
- 2024-05-02 Zielona Góra => Spedytor międzynarodowy <=
- 2024-05-02 Katowice => Performance Analyst <=
- 2024-05-02 Gdańsk => Full Stack web developer (obszar .Net Core, Angular6+) <=
- 2024-05-02 Gdańsk => Business Development Manager - obszar bezpieczeństwa IT <=
- 2024-05-02 Warszawa => Starszy inżynier oprogramowania (Rust) <=
- 2024-05-02 Katowice => Java Developer <=
- 2024-05-02 'Studenci do nauki!'
- 2024-05-02 Dlaczego energia elektryczna jest droga i cały czas drożeje
- 2024-05-02 Dlaczego energia elektryczna jest droga i cały czas drożeje
- 2024-05-02 Dlaczego energia elektryczna jest droga i cały czas drożeje
- 2024-05-02 Wrocław => Lider Serwisu/Programista PLC z językiem niemieckim <=
- 2024-05-02 Łódź => Senior DevOps Engineer <=
- 2024-05-02 Gdańsk => Head of International Freight Forwarding Department <=
- 2024-05-02 Ulm => Solution Architect (secure communication and IoT solutions) <=
- 2024-05-02 Fotowoltaika - inwerter - jakie ficzery?