16.06.2019-124 widoki -Z kraju
Firma telekomunikacyjna Aero2 poinformowała, że mogło dojść do wycieku danych osobowych frakcji klientów. Operator zawiadomił w tej chwili w tej sprawie Generalnego Inspektora Ochrony Danych Osobowych i złożył zawiadomienie o możliwości popełnienia przestępstwa.
Firma Aero2 jest dostawcą bezpłatnego internetu do gospodarstw domowych w całej Polsce.
Operator po sobotnim komunikacie poinformował, hdy 14 marca otrzymał zgłoszenie, "iż mogło nastąpić nieuprawnione uzyskanie dostępu do niektórych danych osobowych części kontrahentów usługi Bezpłatnego Dostępu do Internetu". Firma nie podała liczby klientów dotkniętych potencjalnym atakiem.
Dodano aczkolwiek, że o sprawie zawiadomiono Generalnego Inspektora Ochrony Informacji Osobowych, oraz złożono potwierdzenie o możliwości popełnienia przestępstwa. Przedstawiciele Aero2 podkreślili, że są "do dyspozycji akuratnych służb w zakresie udzielania suplementarnych informacji o zaistniałej sytuacji".
Jednocześnie, Aero2 skierowało drogą elektroniczną do każdego klientów, których mogła tyczyć się próba uzyskania dostępu do odwiedzenia danych, informacje o podjętych działaniach.
W komunikacie wskazano, że - na otrzymanym zgłoszeniu - w stronie Elektronicznego Biura Obsługiwania Klienta Aero2 wprowadzono równoczesne zabezpieczenie, które uniemożliwiło ewentualne bezprawne pobieranie danych osobowych klientów, a także czasowo zablokowano możliwości wyświetlania danych osobowych klientów sklepu Pliki Aero. Dodatkowo czasowo zablokowano dostęp do Elektronicznego Lokum Obsługi Klienta Aero2.
Firma zapewniła w sobotę, że dane i programy Bezpłatnego Dostępu do Internetu są bezpieczne.
By używać z usług Aero2 trzeba zamówić specjalną kartę jak i również dokonać płatności za depozyt oraz wysyłkę. We wniosku należy podać między innymi imię i nazwisko, adres zamieszkania wraz z numerem kontaktowym. Ponadto wymagany wydaje się także skan dowodu osobistego.
Teraz okazuje się, że dane części odbiorców Aero2 mogły wpaść po niepowołane ręce. Operator w sobotnim komunikacie podkreślił aczkolwiek, iż "próba nieuprawnionego dotarcia nie dotyczyła takich danych, jak: PESEL oraz numer i seria dowodu".