Wyciek danych klientów Aero2

Aero2, wchodzący w skład grupy Cyfrowego Polsatu  operator komórkowy kontrolowany przez Polkomtel poinformował o wycieku danych osobowych części klientów Bezpłatnego Dostępu do Internetu.

Z komunikatu Aero2 wynika, że wyciek mógł dotyczyć danych tych użytkowników Bezpłatnego Dostępu do Internetu, którzy korzystali z płatnych pakietów danych. Firma nie ujawnia liczby poszkodowanych. Informuje, że „próba nieuprawnionego dostępu nie dotyczyła takich danych, jak: PESEL oraz numer i seria dowodu”.

Z komunikatu operatora wynika, że o incydencie dowiedział się 14 marca, a 15 marca 2018 r. zawiadomił o nim Generalnego Inspektora Ochrony Danych Osobowych oraz złożył zawiadomienie o możliwości popełnienia przestępstwa. Aero2 twierdzi, że „pozostaje w pełni do dyspozycji właściwych służb w zakresie udzielania dodatkowych informacji o zaistniałej sytuacji”. Ponadto 17 marca operator zgłosił incydent do zespołu reagującego na incydenty sieciowe CERT Polska w NASK.

PARTNEREM KANAŁU JEST UPC POLSKA

Z informacji przedstawionych przez operatora wynika, ze dostęp do danych możliwy był w wyniku błędu w oprogramowaniu sklepu, w którym użytkownicy BDI mogą kupować pakiety danych. Z informacji przekazanych przez Aero2 serwisowi zaufanatrzeciastrona.pl wynika, że „w oprogramowaniu istniała podatność, która umożliwiała z w wykorzystaniem enumeracji (zmiany numeru w linku - przyp. red.) nieuprawniony dostęp do informacji”.

Operator twierdzi, że usnął błędy i obecnie „dane i systemy BDI są bezpieczne”.