Koleżanka dostała takie powiadomienie sms-em i nie wie jak sprawdzić czy
została poszkodowana.

Premium Mobile Sp. z o.o., świadcząca usługi pod marką a2mobile,
otrzymało wstępne powiadomienie o zdarzeniu od zewnętrznego Dostawcy w
dniu 9 sierpnia 2021 r., potwierdzone dnia 11 sierpnia 2021 r., że
doszło do incydentu bezpieczeństwa związanego z działaniem złośliwego
oprogramowania na systemy naszego zewnętrznego Dostawcy. Premium Mobile
oraz Dostawca podjęli działania prewencyjne i odtworzeniowe wyjaśniające
zdarzenie i trwa jego analiza. Istnieje jednak prawdopodobieństwo, że
zdarzenie to mogło skutkować dostępem osób nieuprawnionych do baz danych
Klientów. Zdarzenie mogło dotyczyć w szczególności danych przetwarzanych
w ramach umowy o świadczenie usług telekomunikacyjnych: nazwisko i imię,
adres korespondencyjny, numer ewidencyjny PESEL lub dokument tożsamości,
adres e-mail, numer telefonu, NIP/REGON.

Ze względu na bezpieczeństwo naszych Klientów, mimo, że nieuprawnione
wykorzystanie danych jest jedynie prawdopodobne i niepotwierdzone, to
informujemy, że istnieje prawdopodobieństwo, że zdarzenie potencjalnie
może pociągnąć za sobą skutki dla podmiotu danych polegające m.in. na:
- uzyskaniu dostępu do korzystania ze świadczeń opieki zdrowotnej przez
osoby trzecie;
- korzystaniu z nieprzysługujących praw obywatelskich, np. do głosowania
nad środkami budżetu obywatelskiego;
- wyłudzeniu ubezpieczenia lub środków z ubezpieczenia;
- uzyskaniu przez osoby trzecie dostępu do środków finansowych;
- nieuprawnionym zarejestrowaniu przedpłaconej karty telefonicznej
(pre-paid);
- nieuprawnionym uzyskaniu kredytów/pożyczek w instytucjach poza bankowych;
- nieuprawnionym zawarciu umowy o świadczenie usług, np. telewizji
kablowej, telefonu, Internetu.

Premium Mobile podjęło działania zapobiegawcze polegające m.in. na
wprowadzeniu w procedurze dodatkowej weryfikacji Klienta
(uwierzytelnienie poprzez wysłanie SMS z kodem weryfikacyjnym).
Ponadto, Dostawca potwierdził usunięcie złośliwego oprogramowania z
systemów.

Zgodnie z obowiązującymi przepisami prawa oraz wytycznymi Prezesa Urzędu
Ochrony Danych Osobowych Premium Mobile informuje, że w celu
zapobieżenia ewentualnym próbom nieuprawnionego wykorzystania danych
można podjąć środki zaradcze w postaci:
- zgłaszania na Policję wszelkich prób nieuprawnionego wykorzystania danych;
- zastrzeżenia dokumentu tożsamości w banku;
- skorzystania z możliwości założenia płatnego konta w systemie
informacji kredytowej i gospodarczej i aktywowania alertów BIK. Więcej
informacji można uzyskać na stronie BIK (www.bik.pl/);
- skorzystania z możliwości bezpłatnego założenia konta i uzyskania
informacji na temat swoich zobowiązań pieniężnych z biur informacji
gospodarczych (BIG). Więcej informacji na stronie internetowej:
https://www.gov.pl/web/rozwoj-praca-technologia/wyka
z-biur-wykonujacych-dzialalnosc-gospodarcza;
- zachowania ostrożności podczas podawania danych przez Internet. Należy
dokładnie analizować kierowane komunikaty, zawarte np. w wiadomościach
SMS, e-mail, by uniknąć np. ataku phishingowego.

W związku z zaistniałą sytuacją Premium Mobile poinformowało Prezesa
Urzędu Ochrony Danych Osobowych oraz dokonało zgłoszenia do CSIRT NASK,
CSIRT GOV i organów ścigania.