Zewnętrzny pracownik jednego z usługodawców współpracujących z Proximus uzyskał bez autoryzacji dostęp do bazy danych zawierającej informacje kontaktowe klientów operatora. Spółka poinformowała o incydencie we wtorek wieczorem. Sprawą zajmuje się Prokuratura federalna, która prowadzi śledztwo mające ustalić m.in., czy doszło również do kradzieży danych. Proximus apeluje do klientów o zachowanie szczególnej ostrożności wobec ewentualnych prób oszustwa.
Zakres ujawnionych danych
Nieuprawniony dostęp dotyczył bazy zawierającej dane kontaktowe klientów, takie jak imiona i nazwiska, adresy zamieszkania, adresy e-mail, daty urodzenia oraz numery telefonów. Operator podkreśla jednak, że naruszenie nie objęło informacji uznawanych za szczególnie wrażliwe.
Jak zaznacza Proximus, w bazie nie było numerów kart SIM, danych bankowych ani informacji o kartach kredytowych, haseł dostępowych, kodów PIN i PUK, numerów rejestru krajowego ani danych dotyczących połączeń i komunikacji klientów. Spółka informuje również, że na obecnym etapie nie ma żadnych sygnałów wskazujących na wykorzystanie ujawnionych danych przez osoby trzecie.
Apel o czujność wobec prób oszustwa
Pomimo braku dowodów na nadużycie danych operator apeluje do klientów o wzmożoną czujność. Proximus przypomina, że nigdy nie kontaktuje się z klientami telefonicznie, mailowo ani przez SMS z prośbą o podanie pełnego numeru rachunku bankowego, haseł, numerów kart SIM ani kodów PIN lub PUK.
Śledztwo w toku
W związku z incydentem Proximus wdrożył procedury bezpieczeństwa i uruchomił wewnętrzne postępowanie wyjaśniające. Spółka złożyła również zawiadomienie do prokuratury federalnej. Ze względu na trwające śledztwo operator nie ujawnia na tym etapie dodatkowych informacji dotyczących okoliczności naruszenia ochrony danych.
