Aero2, wchodzący w skład grupy Cyfrowego Polsatu operator komórkowy kontrolowany przez Polkomtel poinformował o wycieku danych osobowych części klientów Bezpłatnego Dostępu do Internetu.
Z komunikatu Aero2 wynika, że wyciek mógł dotyczyć danych tych użytkowników Bezpłatnego Dostępu do Internetu, którzy korzystali z płatnych pakietów danych. Firma nie ujawnia liczby poszkodowanych. Informuje, że „próba nieuprawnionego dostępu nie dotyczyła takich danych, jak: PESEL oraz numer i seria dowodu”.
Z komunikatu operatora wynika, że o incydencie dowiedział się 14 marca, a 15 marca 2018 r. zawiadomił o nim Generalnego Inspektora Ochrony Danych Osobowych oraz złożył zawiadomienie o możliwości popełnienia przestępstwa. Aero2 twierdzi, że „pozostaje w pełni do dyspozycji właściwych służb w zakresie udzielania dodatkowych informacji o zaistniałej sytuacji”. Ponadto 17 marca operator zgłosił incydent do zespołu reagującego na incydenty sieciowe CERT Polska w NASK.
PARTNEREM KANAŁU JEST UPC POLSKA
Z informacji przedstawionych przez operatora wynika, ze dostęp do danych możliwy był w wyniku błędu w oprogramowaniu sklepu, w którym użytkownicy BDI mogą kupować pakiety danych. Z informacji przekazanych przez Aero2 serwisowi zaufanatrzeciastrona.pl wynika, że „w oprogramowaniu istniała podatność, która umożliwiała z w wykorzystaniem enumeracji (zmiany numeru w linku - przyp. red.) nieuprawniony dostęp do informacji”.
Operator twierdzi, że usnął błędy i obecnie „dane i systemy BDI są bezpieczne”.
