Koleżanka dostała takie powiadomienie sms-em i nie wie jak sprawdzić czy
została poszkodowana.

Premium Mobile Sp. z o.o., świadcząca usługi pod marką a2mobile,
otrzymało wstępne powiadomienie o zdarzeniu od zewnętrznego Dostawcy w
dniu 9 sierpnia 2021 r., potwierdzone dnia 11 sierpnia 2021 r., że
doszło do incydentu bezpieczeństwa związanego z działaniem złośliwego
oprogramowania na systemy naszego zewnętrznego Dostawcy. Premium Mobile
oraz Dostawca podjęli działania prewencyjne i odtworzeniowe wyjaśniające
zdarzenie i trwa jego analiza. Istnieje jednak prawdopodobieństwo, że
zdarzenie to mogło skutkować dostępem osób nieuprawnionych do baz danych
Klientów. Zdarzenie mogło dotyczyć w szczególności danych przetwarzanych
w ramach umowy o świadczenie usług telekomunikacyjnych: nazwisko i imię,
adres korespondencyjny, numer ewidencyjny PESEL lub dokument tożsamości,
adres e-mail, numer telefonu, NIP/REGON.

Ze względu na bezpieczeństwo naszych Klientów, mimo, że nieuprawnione
wykorzystanie danych jest jedynie prawdopodobne i niepotwierdzone, to
informujemy, że istnieje prawdopodobieństwo, że zdarzenie potencjalnie
może pociągnąć za sobą skutki dla podmiotu danych polegające m.in. na:
- uzyskaniu dostępu do korzystania ze świadczeń opieki zdrowotnej przez
osoby trzecie;
- korzystaniu z nieprzysługujących praw obywatelskich, np. do głosowania
nad środkami budżetu obywatelskiego;
- wyłudzeniu ubezpieczenia lub środków z ubezpieczenia;
- uzyskaniu przez osoby trzecie dostępu do środków finansowych;
- nieuprawnionym zarejestrowaniu przedpłaconej karty telefonicznej
(pre-paid);
- nieuprawnionym uzyskaniu kredytów/pożyczek w instytucjach poza bankowych;
- nieuprawnionym zawarciu umowy o świadczenie usług, np. telewizji
kablowej, telefonu, Internetu.

Premium Mobile podjęło działania zapobiegawcze polegające m.in. na
wprowadzeniu w procedurze dodatkowej weryfikacji Klienta
(uwierzytelnienie poprzez wysłanie SMS z kodem weryfikacyjnym).
Ponadto, Dostawca potwierdził usunięcie złośliwego oprogramowania z
systemów.

Zgodnie z obowiązującymi przepisami prawa oraz wytycznymi Prezesa Urzędu
Ochrony Danych Osobowych Premium Mobile informuje, że w celu
zapobieżenia ewentualnym próbom nieuprawnionego wykorzystania danych
można podjąć środki zaradcze w postaci:
- zgłaszania na Policję wszelkich prób nieuprawnionego wykorzystania danych;
- zastrzeżenia dokumentu tożsamości w banku;
- skorzystania z możliwości założenia płatnego konta w systemie
informacji kredytowej i gospodarczej i aktywowania alertów BIK. Więcej
informacji można uzyskać na stronie BIK (www.bik.pl/);
- skorzystania z możliwości bezpłatnego założenia konta i uzyskania
informacji na temat swoich zobowiązań pieniężnych z biur informacji
gospodarczych (BIG). Więcej informacji na stronie internetowej:
https://www.gov.pl/web/rozwoj-praca-technologia/wyka
z-biur-wykonujacych-dzialalnosc-gospodarcza;
- zachowania ostrożności podczas podawania danych przez Internet. Należy
dokładnie analizować kierowane komunikaty, zawarte np. w wiadomościach
SMS, e-mail, by uniknąć np. ataku phishingowego.

W związku z zaistniałą sytuacją Premium Mobile poinformowało Prezesa
Urzędu Ochrony Danych Osobowych oraz dokonało zgłoszenia do CSIRT NASK,
CSIRT GOV i organów ścigania.

do góry

On 2021-08-13, Animka <a...@t...ja.wp.pl> wrote:
> Koleżanka dostała takie powiadomienie sms-em i nie wie jak sprawdzić czy
> została poszkodowana.

Nie da się sprawdzić. Koleżanka musi być czujna i obserwować czy nie
dzieją się jakieś podejrzane rzeczy (dziwne informacje z banków,
instytucji gdzie do tranzakcji wymagany jest pesel etc. Niestety biorąc
pod uwagę jak to wszystko działa to niewiele pro-aktywnie da się zrobić.
Można pewnie skorzystać z BIK ale to płatna usługa.

--
Marcin

do góry

W dniu 2021-08-14 o 02:14, Marcin Debowski pisze:
> On 2021-08-13, Animka <a...@t...ja.wp.pl> wrote:
>> Koleżanka dostała takie powiadomienie sms-em i nie wie jak sprawdzić czy
>> została poszkodowana.
>
> Nie da się sprawdzić. Koleżanka musi być czujna i obserwować czy nie
> dzieją się jakieś podejrzane rzeczy (dziwne informacje z banków,
> instytucji gdzie do tranzakcji wymagany jest pesel etc. Niestety biorąc
> pod uwagę jak to wszystko działa to niewiele pro-aktywnie da się zrobić.
> Można pewnie skorzystać z BIK ale to płatna usługa.

Dzięki.

--
animka

do góry

On 2021-08-14, Animka <a...@t...ja.wp.pl> wrote:
> W dniu 2021-08-14 o 02:14, Marcin Debowski pisze:
>> On 2021-08-13, Animka <a...@t...ja.wp.pl> wrote:
>>> Koleżanka dostała takie powiadomienie sms-em i nie wie jak sprawdzić czy
>>> została poszkodowana.
>>
>> Nie da się sprawdzić. Koleżanka musi być czujna i obserwować czy nie
>> dzieją się jakieś podejrzane rzeczy (dziwne informacje z banków,
>> instytucji gdzie do tranzakcji wymagany jest pesel etc. Niestety biorąc
>> pod uwagę jak to wszystko działa to niewiele pro-aktywnie da się zrobić.
>> Można pewnie skorzystać z BIK ale to płatna usługa.
>
> Dzięki.

Niech koleżanka sprawdzi u operatora jakie dane wyciekły, i jeśli był
tam podany dowód tozsamości i przesyłała np. jego skan lub podawała
numer, niech go zastrzeże.

--
Marcin

do góry

Marcin Debowski w
<news:EpsSI.425801$nc1.356662@fx12.ams1>:


> Niech koleżanka sprawdzi u operatora jakie dane wyciekły, i jeśli był
> tam podany dowód tozsamości i przesyłała np. jego skan lub podawała
> numer, niech go zastrzeże.

Szybciej zastrzeże i nowy wyrobi, niż posprawdza.

A na czas "bycia bez DO" przydaje się paszport, kosztuje toto trochę ponad
zeta za miesiąc :)


--
'Tom N'

do góry

W dniu 2021-08-16 o 13:58, Marcin Debowski pisze:

> Niech koleżanka sprawdzi u operatora jakie dane wyciekły, i jeśli był
> tam podany dowód tozsamości i przesyłała np. jego skan lub podawała
> numer, niech go zastrzeże.

Podali jej w szablonie mailowym wszystkie możliwości i napisali, że sami
nie wiedzą kto został poszkodowany i żeby sama szukała.
Nie zdążyła w konkretnych godzinach zadzwonić do nich. Zadzwoni jutro,
ale i tak jej powiedzą, że nie wiedzą kto jest poszkodowany.

--
animka

do góry

W dniu 2021-08-16 o 17:10, TomN pisze:
> Marcin Debowski w
> <news:EpsSI.425801$nc1.356662@fx12.ams1>:
>
>
>> Niech koleżanka sprawdzi u operatora jakie dane wyciekły, i jeśli był
>> tam podany dowód tozsamości i przesyłała np. jego skan lub podawała
>> numer, niech go zastrzeże.
>
> Szybciej zastrzeże i nowy wyrobi, niż posprawdza.

Dowód to dowód. Pesel jest zawsze taki sam.
>
> A na czas "bycia bez DO" przydaje się paszport, kosztuje toto trochę ponad
> zeta za miesiąc :)

Nie ma paszportu, więc na wyrobienie czekałaby jeszcze dłużej :-(


--
animka

do góry

W dniu 2021-08-16 o 21:59, Animka pisze:
> W dniu 2021-08-16 o 17:10, TomN pisze:
>> Marcin Debowski w
>> <news:EpsSI.425801$nc1.356662@fx12.ams1>:
>>
>>
>>> Niech koleżanka sprawdzi u operatora jakie dane wyciekły, i jeśli był
>>> tam podany dowód tozsamości i przesyłała np. jego skan lub podawała
>>> numer, niech go zastrzeże.
>>
>> Szybciej zastrzeże i nowy wyrobi, niż posprawdza.
>
> Dowód to dowód. Pesel jest zawsze taki sam.
Jak zastrzec pesel i adres zamieszkana? Raczej się nie da.

>>
>> A na czas "bycia bez DO" przydaje się paszport, kosztuje toto trochę
>> ponad
>> zeta za miesiąc :)
>
> Nie ma paszportu, więc na wyrobienie czekałaby jeszcze dłużej :-(
>
>


--
animka

do góry

On 2021-08-16, Animka <a...@t...ja.wp.pl> wrote:
> W dniu 2021-08-16 o 13:58, Marcin Debowski pisze:
>
>> Niech koleżanka sprawdzi u operatora jakie dane wyciekły, i jeśli był
>> tam podany dowód tozsamości i przesyłała np. jego skan lub podawała
>> numer, niech go zastrzeże.
>
> Podali jej w szablonie mailowym wszystkie możliwości i napisali, że sami
> nie wiedzą kto został poszkodowany i żeby sama szukała.
> Nie zdążyła w konkretnych godzinach zadzwonić do nich. Zadzwoni jutro,
> ale i tak jej powiedzą, że nie wiedzą kto jest poszkodowany.

Niech spróbuje, bo to co dostała to ogólna wiadomość wynikająca z
obowiązków administratora danych związanych z RODO. Powinni powiedzieć
konkretnie co w jej przypadku przechowują bo mają z tym RODO też taki
obowiązek aby poinformowac na żądanie konkretnego użytkownika, jakie
jego przechowują dane -> mają powiedzieć co przechowuja, a nie co im
wyciekło.

--
Marcin

do góry

On 2021-08-16, Animka <a...@t...ja.wp.pl> wrote:
> W dniu 2021-08-16 o 21:59, Animka pisze:
>> W dniu 2021-08-16 o 17:10, TomN pisze:
>>> Marcin Debowski w
>>> <news:EpsSI.425801$nc1.356662@fx12.ams1>:
>>>
>>>
>>>> Niech koleżanka sprawdzi u operatora jakie dane wyciekły, i jeśli był
>>>> tam podany dowód tozsamości i przesyłała np. jego skan lub podawała
>>>> numer, niech go zastrzeże.
>>>
>>> Szybciej zastrzeże i nowy wyrobi, niż posprawdza.
>>
>> Dowód to dowód. Pesel jest zawsze taki sam.
> Jak zastrzec pesel i adres zamieszkana? Raczej się nie da.
>
>>>
>>> A na czas "bycia bez DO" przydaje się paszport, kosztuje toto trochę
>>> ponad
>>> zeta za miesiąc :)
>>
>> Nie ma paszportu, więc na wyrobienie czekałaby jeszcze dłużej :-(

W każdym razie, jesli podawała im dane takiego dokumentu (np. d.os /
paszportu) to niech lepiej zastrzeże te dokumenty i wyrobi nowe. Jeśli
nie, to nie ma potrzeby zastrzegania.

--
Marcin

do góry