GDPR.pl – ochrona danych osobowych w UE, RODO, IOD
Portal o unijnym rozporządzeniu o ochronie danych osobowych

Kradzież danych osobowych u znanego operatora

Autor: Redakcja
Udostępnij publikację:

 Zagraniczne media donoszą, że doszło do kradzieży danych osobowych na ogromną skalę u znanego giganta z branży telekomunikacyjnej. Sprawa dotyczyć ma klientów oraz potencjalnych klientów spółki T-Mobile US Inc., będącej jednym z największych operatorów sieci bezprzewodowej w USA. Wyciek danych może dotyczyć ponad 53 miliony osób. Co ciekawe, zwraca się uwagę, że czynnikiem sprzyjającym przestępcom była szeroko stosowana praca zdalna w związku z pandemią koronawirusa, powodująca liczne zagrożenia dla ochrony prywatności i bezpieczeństwa systemów informatycznych.

Kradzież danych osobowych u znanego operatora

Liczba pokrzywdzonych wzrasta

Spółka początkowo poinformowała, że z jej systemów zostały wykradzione dane osobowe ponad 40 milionów byłych i potencjalnych klientów oraz 7,8 miliona obecnych. Po tym, jak amerykański regulator, tj. Federalna Komisja Łączności (Federal Communications Commission) wszczął oficjalne śledztwo w sprawie tego naruszenia, przedstawiciele T-Mobile ujawnili jednak, że skala zdarzenia jest znacznie większa. Cyberatak dotknąć miał bowiem łącznie ponad 53 miliony osób, w tym około 13 milionów obecnych klientów sieci.

Kara za uporczywy marketing

Spółka się tłumaczy

Spółka opublikowała na swojej stronie internetowej oficjalne oświadczenie, w którym przedstawiła poszczególne informacje dotyczące stwierdzonego cyberataku. Wynika z niego, że 17 sierpnia br. bliżej nieokreślona osoba bądź osoby skutecznie wkradły się do systemów sieci T-Mobile i wykradły ogromną ilość danych osobowych. Według zapewnień giganta, przestępcy nie uzyskali dostępu do informacji finansowych dotyczących klientów, w tym np. numerów kart kredytowych. Wyciek objął natomiast takie dane osobowe, jak SSN (Social Security Numer), imiona, nazwiska, adresy zamieszkania, daty urodzenia oraz informacje dotyczące prawa jazdy i dowodu tożsamości poszczególnych klientów. Spółka zapewniła w oświadczeniu, że aktywnie współpracuje z właściwymi organami państwowymi. Przedstawiła również ogólne informacje dotyczące sposobu działania przestępców oraz zapewniła, że aktualnie posiada pełną wiedzę na temat tego zdarzenia, w tym w kontekście sposobów wykorzystanych przez hakerów do nielegalnego uzyskania dostępu do systemów operatora.

Prezes UODO surowo ukarał operatora telekomunikacyjnego

Operator informuje klientów

Zgodnie z oświadczeniem giganta, prawie wszyscy klienci sieci lub co najmniej główni posiadacze kont, zostali już poinformowani o cyberataku, a co za tym idzie, kradzieży ich danych osobowych. Spółka wdrożyła również odpowiednie działania informacyjne, w tym m.in. umieściła specjalne banery na stronie internetowej, za pośrednictwem której klienci logują się na swoje konta oraz utworzyła dedykowaną stronę internetową, gdzie poszkodowane osoby mogą znaleźć niezbędne informacje dotyczące zdarzenia oraz możliwych konsekwencji.

Klienci stracili cierpliwość

Warto przypomnieć, że to nie pierwsza wpadka giganta w kontekście ochrony prywatności i danych osobowych klientów. Już w 2018 r. spółka poinformowała o potencjalnym naruszeniu bezpieczeństwa danych, które mogło objąć około 3% z 77 milionów klientów. Sieć potwierdziła również 6 innych naruszeń bezpieczeństwa danych w ciągu ostatnich 4 lat. Wydaje się, że tzw. środki techniczne i organizacyjne stosowane przez spółkę mogą być podatne na ataki hakerskie, a dotychczasowe działania naprawcze nie zapobiegły kolejnemu dużemu wyciekowi. Nie dziwi więc, że klienci zdecydowali się pozwać giganta o odszkodowanie. Według zagranicznej prasy, pozew zbiorowy w tej sprawie wpłynął już do sądu federalnego w Seattle.

Źródła:

https://www.reuters.com/technology/hackers-steal-some-personal-data-about-78-mln-t-mobile-customers-2021-08-18/

https://www.t-mobile.com/news/network/cyberattack-against-tmobile-and-our-customers

https://www.reuters.com/article/us-t-mobile-data-idUSKCN1L90NA

Zapraszamy na szkolenie:

5-dniowe Kompleksowe szkolenie dla Inspektorów Ochrony Danych

Start: 24 września

Zapisy i szczegóły znajdują się tutaj

Jesteśmy częścią grupy Omni Modo
Odwiedź nas na naszych profilach
Newsletter