Na podstawie:

  1. art. 34 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych – dalej RODO) i
  2. art. 174a ust. 3 ustawy z dnia 16 lipca 2004 r. Prawo telekomunikacyjne oraz Rozporządzenia Komisji (UE) Nr 611/2013 z dnia 24 czerwca 2013 r. w sprawie środków mających zastosowanie przy powiadamianiu o przypadkach naruszenia danych osobowych, na mocy dyrektywy 2002/58/WE Parlamentu Europejskiego i Rady o prywatności i łączności elektronicznej

 

oraz zgodnie z zaleceniami Prezesa Urzędu Ochrony Danych Osobowych przekazanymi 15 stycznia 2020 r. w odniesieniu do naruszenia ochrony danych z dnia 18 - 22 grudnia 2019 r.

zawiadamiam o zaistnieniu naruszenia ochrony danych osobowych

Nazwa dostawcy

Virgin Mobile Polska Sp. z o.o.

02-724 Warszawa

Ul. Wołodyjowskiego 42 (dalej "Virgin Mobile")

Imię i nazwisko oraz dane kontaktowe inspektora ochrony danych lub innego punktu kontaktowego, w którym można uzyskać więcej informacji

ok@virginmobile.pl – Centrum Miłej Obsługi Klienta
*222 darmowy numer z sieci Virgin
799555222 (opłata wg cenników operatorów)
iodo@virginmobile.pl – p. Barbara Pióro, Inspektor Ochrony Danych Osobowych Virgin Mobile

 

Data zdarzenia

Do naruszenia ochrony danych osobowych doszło w dniach 18 - 22 grudnia 2019 r.

 

Opis naruszenia (streszczenie zdarzenia, w wyniku którego doszło do naruszenia danych osobowych)

Virgin Mobile w dniu 22 grudnia został poinformowany przez podmiot przetwarzający, że dane są w posiadaniu nieupoważnionej strony trzeciej. W wyniku zamierzonego, umyślnego ataku, doszło do nieuprawnionego pobrania z systemów operatora Państwa danych osobowych.

 

Okoliczności naruszenia danych osobowych

Naruszenie polegało na wykorzystaniu jednego z interfejsów aplikacji służącej do generowania wydruku potwierdzenia rejestracji klientów prepaid w założeniu przeznaczonego dla stacjonarnych punktów partnerskich Virgin Mobile.

 

Charakter naruszenia ochrony danych osobowych i treść danych osobowych

Naruszenie poufności danych, wskutek nieuprawnionego uzyskania dostępu do danych osobowych. Treść danych osobowych:

  1. imię i nazwisko lub nazwa firmy
  2. numer telefonu
  3. numer PESEL/NIP lub numer dokumentu potwierdzającego tożsamość (np. numer i seria dowodu osobistego lub numer i seria paszportu)

 

Opis możliwych (prawdopodobnych) konsekwencji naruszenia ochrony danych osobowych

Zgodnie z zaleceniem organu ochrony danych osobowych informujemy, że z uwagi na zakres danych, których dotyczy naruszenie, istnieje prawdopodobieństwo wystąpienia negatywnych dla Państwa skutków, poprzez nieuprawnione wykorzystanie Państwa danych osobowych w celu m.in.:

Oprócz wskazanych powyżej konsekwencji mogących wiązać się z tzw. kradzieżą tożsamości, naruszenie może skutkować również prawdopodobieństwem otrzymywania informacji handlowych lub marketingowych bez zgody adresata (tzw. „spam”). Utrata kontroli nad przetwarzaniem własnych danych osobowych może spowodować ograniczenie możliwości realizowania praw z art. 15-22 RODO. W chwili obecnej nie mają Państwo możliwości uzyskania informacji co do osoby, która weszła w posiadanie jej danych, a tym samym nie ma możliwości realizacji swoich praw w zakresie uzyskania informacji np. przez kogo i w jakim celu będą przetwarzane Państwa dane. W konsekwencji uniemożliwione może być wniesienie sprzeciwu wobec dalszego ich przetwarzania przez osoby, które w nieuprawniony sposób weszły w posiadanie Państwa danych.

 

Opis środków zastosowanych lub proponowanych w celu zaradzenia naruszeniu ochrony danych osobowych, w tym ewentualne środki w celu zminimalizowania ewentualnych negatywnych skutków naruszenia

Virgin Mobile niezwłocznie po wykryciu ataku podjęła działania mające na celu zabezpieczenie danych abonentów przed dalszymi atakami. Spółka złożyła również zawiadomienie o podejrzeniu popełnienia przestępstwa do organów ścigania. Spółka wzmocniła również procedury uniemożliwiające wykorzystanie Państwa danych abonenckich, które zostały nielegalnie pozyskane (wprowadzenie dodatkowych/ ponadstandardowych środków weryfikacji tożsamości), do składania w Państwa imieniu dyspozycji dotyczących umów o świadczenie usług telekomunikacyjnych. Usługa, która posłużyła naruszeniu została wyłączona i pozostanie wyłączona do momentu wprowadzenia odpowiednich zabezpieczeń. Do momentu wprowadzenia nowych procedur, przy wymianie Państwa kart SIM, będzie dokonywana dodatkowa weryfikacja Państwa tożsamości. 

W celu zabezpieczenia Państwa danych osobowych przed ich niewłaściwym wykorzystaniem, mogą podjąć Państwo następujące działania:

Virgin Mobile przypomina o konieczności  zachowania ostrożności przy podawaniu danych osobowych, zwłaszcza za pośrednictwem Internetu czy telefonu, w szczególności, jeśli nie mają pewności Państwo, kto o nie występuje. Może być to próba wyłudzenia innych Państwa danych.

Ładowanie
Witaj na stronie Virgin Mobile.

Chcieliśmy Cię poinformować, że nasze serwisy używają pliki cookies. Oznacza to, że masz możliwość samodzielnej zmiany ustawień dotyczących cookies w swojej przeglądarce internetowej. Jeśli nie wyrażasz na to zgody, prosimy o zmianę ustawień w przeglądarce lub opuszczenie serwisu. Dalsze korzystanie z serwisu bez zmiany ustawień dotyczących cookies w przeglądarce oznacza akceptację plików cookies. Będzie to skutkowało zapisywaniem ich na Twoich urządzeniach. Informacji odczytanych za pomocą cookies i podobnych technologii używamy w celach reklamowych, statystycznych oraz w celu dostosowania serwisu do indywidualnych potrzeb użytkowników, w tym profilowanie. Wykorzystanie ich pozwala nam zapewnić Ci maksymalną wygodę przy korzystaniu z naszych serwisów poprzez zapamiętanie Twoich preferencji i ustawień na naszych stronach. Więcej informacji o możliwości zmiany ustawień przeglądarki znajdziesz w Polityce cookies. Akceptacja ustawień przeglądarki oznacza zgodę na możliwość tworzenia profilu Użytkownika opartego na informacji dotyczącej świadczonych usług, zainteresowania ofertą lub informacjami zawartymi w plikach cookies. Oczywiście masz prawo do cofnięcia wyrażonej zgody w dowolnym momencie. Wycofanie zgody nie ma wpływu na zgodność z prawem przetwarzania Państwa danych, którego dokonano na podstawie udzielonej zgody przed jej cofnięciem. Mam przeglądarkę ustawioną zgodnie z moimi preferencjami.

OK