18

T-Mobile wykrył w swoich systemach próbę wykradzenia danych osobowych swoich klientów

Jak wszyscy zapewne wiecie nasi operatorzy komórkowi współpracują z różnymi zewnętrznymi firmami, typu Call Center, które w ich imieniu obsługują telefonicznie bazę swoich klientów. Okazało się właśnie, że jedna z takich firm podkradała dane z systemów informatycznych jednego z operatorów, które później sprzedawała konkurencyjnemu operatorowi.

Na stronach policji ukazał się stosowny komunikat w tej sprawie, gdzie czytamy, że sprawcy zostali wykryci, dzięki współpracy z tym operatorem. Na skrzynkę dostaliśmy informację, że tym operatorem jest T-Mobile. Ale najpierw zerknijmy na ustalenia policji.

Zatrzymano w związku z tą sprawą 4 osoby, to pracownicy firmy marketingowej i jednego z Call Center. Pracowało nad nią Biuro do Walki z Cyberprzestępczością Komendy Głównej Policji oraz Komenda Rejonowej Policji Warszawa II we współpracy z T-Mobile.

Postępowanie dotyczy nieuprawnionego dostępu do bazy danych operatora telekomunikacyjnego oraz bezprawnego przetwarzania informacji pochodzących z tej bazy przez firmę marketingową. Jak się okazało, firma marketingowa wykonywała prace na zlecenie operatora konkurencyjnego. Pozyskane informacje zawierające dane abonentów podejrzani przekazywali temu operatorowi, za co otrzymywali systematyczne wynagrodzenie księgowane jako zapłatę za działalność reklamową.

Zatrzymane osoby to mężczyźni w wieku od 33 do 34 lat, jednym z nich jest właściciel Call Center oraz osoba, która stworzyła specjalne oprogramowanie wykorzystane w tym procederze. Wykradane dane, osoby te przechowywały na swoich serwerach. Policji udało się ustalić hasła do nich i zabezpieczyć je przed dalszym nieuprawnionym wykorzystywaniem.

Próba wykradzenia danych z systemów T-Mobile

Czego dowiadujemy się od T-Mobile? T-Mobile wykrył w swoim systemie teleinformatycznym nietypowe zachowania, choć zaznacza, że zabezpieczenia w tym systemie nie zawiodły i nie zostały przełamane. Po wykryciu tych anomalii T-Mobile złożył zawiadomienie do prokuratury o podejrzeniu możliwości popełnienia przestępstwa. Stosowne powiadomienie wysłali też do GIODO.

W tym momencie możemy potwierdzić, że pracownik jednego z naszych partnerów biznesowych, który posiadał autoryzowany dostęp do systemu obsługi klientów, korzystał z niego w niewłaściwy sposób wyświetlając nietypową liczbę danych klientów.

T-Mobile twierdzi, że przechwycona i zabezpieczona baza danych może pochodzić z wielu różnych firm, a więc u któryś z operatorów udało się przełamać zabezpieczenia i wykraść dane.

Jedynie T-Mobile udało się wykryć nietypową aktywność i powiadomić organy ścigania, co mogło się przyczynić do zabezpieczenia danych klientów innych podmiotów. Z przykrością przyjmujemy informację Policji, iż w proceder zaangażowana jest spółka pracująca na zlecenie operatora konkurencyjnego. T-Mobile, w zależności od ustaleń faktycznych poczynionych w toku postępowania karnego, podejmie decyzję co do dalszych działań prawnych mających na celu ochronę interesu spółki oraz praw swoich Klientów.

Wiele razy zdarzało mi się otrzymywać telefony od innych operatorów niż ten, z którego korzystam. Oczywiście mogę mieć tylko podejrzenia, że właśnie moje dane mogły być wykradzione, ale zawsze wydawało mi się, że to wynik handlu bazami danych, ale teraz już mam wątpliwości. Mam nadzieję, że w wyniku prowadzonych działań uda się ustalić jego szczegóły i takie zdarzenia już nie będą miały miejsca w przyszłości. No i mam nadzieję, że wszyscy operatorzy baczniej zaczną się przyglądać swoim systemom teleinformatycznym i wcześniej wykrywać takie próby.

  • uslugifoto.com

    O ile jeszcze nie istnieje, to powinien powstać taki globalny adblock na numery telefonów. Wystarczy że odpowiednia liczba osób doda jakiś numer do czarnej listy a subskrybentom takich list od razu włączy się odpowiednia blokada.
    Inna opcja to publiczna książka adresowa. Ustawiasz taką publiczną książkę adresową a nieznane numery (w sensie nie przypisane do kontaktu we własnej książce), wyświetlają się jako „możliwy spam”, „oferta bankowa”, „inny syf”…

    Jakby coś to pomysł mój ;)

    • Truecaller chyba to robi

    • mateooo

      To już jest: Truecaller, Odebrać telefon?, Whoscall

    • Marcin

      Telefony samsunga mają takie cudo fabrycznie wbudowane. Sprawdza się w jakichś 80%, pokazuje, że to spamer, itp. Sam się zdziwiłem, że nie trzeba nic ściągać… Fajna sprawa (A5 2017).

    • Maks Cavallera

      Gdzie to jest?

    • Marcin

      W ustawieniach połączeń to jest: ID ROZM. I OCHRONA PRZED SPAMEM. Domyślnie jest to włączone i jak to jest jakiś spam (albo np. NC+) to jest info i nazwa firmy, bodajże jakaś Hiya (która obsługuje ten antyspamowy system).

    • Maks Cavallera

      Dzięki

  • Merlin

    Zabezpieczenia nie zawiodły a dane wyciekły… Kuriozum

    • ofca

      Jesli dam Ci kluczyki do mojego samochodu i Ty nim odjedziesz w sina dal – to zawiodly systemy antykradziezowe auta?

    • puchatek2

      Bez kompletu kluczyków z AC nie dostaniesz odszkodowania za kradzież z wykorzystaniem Twoich kluczyków.

    • gaga

      Nie o to ofcy chodziło. Nie zabezpieczenia zawiodły (co dziwi Merlina ) a czynnik ludzki.

    • Dane były wykradane z kilku firm tym samy sposobem

  • Dnik

    Ciekawe któremu z operatorów chciało się bawić w tak szczeniackie kradzieże…

    • To był partner, nie udowodniono jeszcze żadnemu operatorowi uczestnictwa w tym procederze

    • Dnik

      Operator też przecież może być partnerem przecież.

    • puchatek2

      ale faktury za reklamę (kradzież) wystawiał:)

  • Marecki

    W tytule autor pisze o próbie podkradania a w tekście o fakcie podkradania. Może warto się zdecydować. Po drugie może warto podac, o ile wiadomo, która to firma kupowała ukradzione dane.

    • W T-Mobile próbowano, ale kradzieży dokonano też w innych firmach