Komunikat o incydencie bezpieczeństwa

Premium Mobile Sp. z o.o. otrzymało wstępne powiadomienie o zdarzeniu od zewnętrznego Dostawcy w dniu 9 sierpnia 2021 r., potwierdzone dnia 11 sierpnia 2021 r., że doszło do incydentu bezpieczeństwa związanego z działaniem złośliwego oprogramowania na systemy naszego zewnętrznego Dostawcy. Premium Mobile oraz Dostawca podjęli działania prewencyjne i odtworzeniowe wyjaśniające zdarzenie i trwa jego analiza. Istnieje jednak prawdopodobieństwo, że zdarzenie to mogło skutkować dostępem osób nieuprawnionych do baz danych Klientów. Zdarzenie mogło dotyczyć w szczególności danych przetwarzanych w ramach umowy o świadczenie usług telekomunikacyjnych: nazwisko i imię, adres korespondencyjny lub zameldowania, numer ewidencyjny PESEL lub dokument tożsamości, adres e-mail, numer telefonu, numer rachunku bankowego, data urodzenia, NIP/REGON.

Ze względu na bezpieczeństwo naszych Klientów, mimo, że nieuprawnione wykorzystanie danych jest jedynie prawdopodobne i niepotwierdzone, to informujemy, że istnieje prawdopodobieństwo, że zdarzenie potencjalnie może pociągnąć za sobą skutki dla podmiotu danych polegające m.in. na:
– uzyskaniu dostępu do korzystania ze świadczeń opieki zdrowotnej przez osoby trzecie;
– korzystaniu z nieprzysługujących praw obywatelskich, np. do głosowania nad środkami budżetu obywatelskiego;
– wyłudzeniu ubezpieczenia lub środków z ubezpieczenia;
– uzyskaniu przez osoby trzecie dostępu do środków finansowych;
– nieuprawnionym zarejestrowaniu przedpłaconej karty telefonicznej (pre-paid);
– nieuprawnionym uzyskaniu kredytów/pożyczek w instytucjach poza bankowych;
– nieuprawnionym zawarciu umowy o świadczenie usług, np. telewizji kablowej, telefonu, Internetu.

Premium Mobile podjęło działania zapobiegawcze polegające m.in. na:
– zablokowaniu dostępu do Konta Klienta (Selfcare) w celu wymuszenia zmiany hasła;
– wprowadzenie w procedurze dodatkowej weryfikacji Klienta (uwierzytelnienie poprzez wysłanie SMS z kodem weryfikacyjnym).
Ponadto, Dostawca potwierdził usunięcie złośliwego oprogramowania z systemów.

Zgodnie z obowiązującymi przepisami prawa oraz wytycznymi Prezesa Urzędu Ochrony Danych Osobowych Premium Mobile informuje, że w celu zapobieżenia ewentualnym próbom nieuprawnionego wykorzystania danych można podjąć środki zaradcze w postaci:
– zgłaszania na Policję wszelkich prób nieuprawnionego wykorzystania danych;
– zastrzeżenia dokumentu tożsamości w banku;
– skorzystania z możliwości założenia płatnego konta w systemie informacji kredytowej i gospodarczej i aktywowania alertów BIK. Więcej informacji można uzyskać na stronie BIK (www.bik.pl/);
– skorzystania z możliwości bezpłatnego założenia konta i uzyskania informacji na temat swoich zobowiązań pieniężnych z biur informacji gospodarczych (BIG). Więcej informacji na stronie internetowej: https://www.gov.pl/web/rozwoj-praca-technologia/wykaz-biur-wykonujacych-dzialalnosc-gospodarcza;
– zachowania ostrożności podczas podawania danych przez Internet. Należy dokładnie analizować kierowane komunikaty, zawarte np. w wiadomościach SMS, e-mail, by uniknąć np. ataku phishingowego.

W związku z zaistniałą sytuacją Premium Mobile poinformowało Prezesa Urzędu Ochrony Danych Osobowych oraz dokonało zgłoszenia do CSIRT NASK, CSIRT GOV i organów ścigania.

Kontakt w sprawie zdarzenia: Dział Obsługi Klienta Premium Mobile, na adres: naruszenia@premiummobile.pl,  tel. 222 300 999, lub pisemnie na adres Premium Mobile Sp. z o.o., ul. Warszawska 18, 35-205 Rzeszów lub Inspektorem Ochrony Danych Osobowych: iod@premiummobile.pl