Jak informuje portal Niebezpiecznik, specjalizujący się w tematyce bezpieczeństwa teleinformatycznego, na stronie internetowej sieci Plus pojawił się wyciek danych klientów. Wystarczyło otworzyć odpowiednią zakładkę, aby po wpisaniu numeru telefonu dowiedzieć się, do kogo należy. Ponadto pojawiała się również informacja o numerze ewidencyjnym PESEL danej osoby, adresie zamieszkania oraz e-mailu.
W jaki sposób doszło do wycieku?
Autorzy publikacji przesłali do operatora pytania związane z zaistniałą sytuacją. W odpowiedzi Tomasza Matwiejczuka, rzecznika prasowego i dyrektora ds. komunikacji korporacyjnej, napisano, że za awarię umożliwiającą pobranie danych klientów spółki odpowiada błąd po aktualizacji systemu teleinformatycznego, o czym sieć została poinformowana 11 października. Po kilkunastu godzinach problem miał zostać rozwiązany, a dane klientów zabezpieczone przed potencjalnym pozyskaniem ich przez nieuprawnione osoby.
W wymaganym przepisami prawa terminie zgłosiliśmy do UODO zaistnienie opisywanego błędu systemowego. Klienci, których części danych dotyczył nieautoryzowany dostęp, zostaną indywidualnie poinformowani przez naszą spółkę. Dane pozostałych naszych klientów są bezpieczne - napisano w odpowiedzi.
Hakerzy mogli mieć dużo czasu
Według serwisu Archive.org problem z interfejsem programowania aplikacji mógł umożliwiać generowanie danych nawet od 15 czerwca 2021 r. Eksperci nie są w stanie stwierdzić, czy występujące wówczas luki również dawały możliwość pobierania szczegółowych informacji. Nie mogą jednak wykluczyć, czy niepowołane osoby mające świadomość wystąpienia błędu nie skorzystały z możliwości pobrania danych.
Źródło zdjęcia: iStock
Komentarze
Komentarze publikowane pod artykułami są prywatnymi opiniami użytkowników portalu.
Właściciel portalu nie ponosi odpowiedzialności za treść tych opinii.