Rebtel nie ma dobrej passy. Czytelnicy informują o problemach z wyciekiem danych klientów

Wszyscy kochamy to co tanie, albo — najlepiej — darmowe. Ani trochę więc nie dziwi mnie to, że oferta Rebtel cieszy się tak wielką popularnością. Jednak nie da się ukryć, że operator nie ma w ostatnich dniach dobrej passy: klienci czekają po trzy tygodnie na przeniesienie numeru, sam Rebtel przeprasza i... przyznaje że nie był w stanie sprostać ogromnemu zapotrzebowaniu ze strony polskich klientów. Ale na tym jeszcze nie koniec — nasz czytelnik poinformował nas właśnie o wiadomości, którą otrzymał od operatora. Dotyczy ona... problemów z bezpieczeństwem. Takie informacje mieliby otrzymać klienci, którzy potencjalnie taki problem może dotyczyć. Okazało się, że firma rozesłała złe karty SIM — przez co nowi użytkownicy mogli zalogować się do kont w usłudze MyRebtel innych klientów.

Ustaliliśmy, że część nowych klientów Rebtel otrzymała nieprawidłowe karty SIM (posiadające ten sam numer telefonu jak niektórzy obecni klienci), w rezultacie, w niektórych przypadkach nowi klienci mieli możliwość zalogowania się do konta "MyRebtel" i za jego pośrednictwem mogli otrzymać dostęp do niektórych danych osobowych obecnych klientów (takich jak: imię i nazwisko, adres e-mail, adres korespondencyjny, dane o połączeniach, niepełne dane dotyczące numeru karty kredytowej poprzedniego użytkownika (jedynie cztery ostatnie cyfry). Na chwilę obecną nie mamy żadnych sygnałów, że Pana/Pani dane osobowe zostały upublicznione lub wykorzystane, jednakże w celu zachowania transparentności pragniemy poinformować Pana/Panią o zaistniałej sytuacji, ponieważ uważamy, że Pana/Pani konto Rebtel może znajdować się w grupie kont powiązanych z niepoprawnie doręczonymi kartami SIM.

Jak widać — przez tę "niewinną" wpadkę w niepowołane ręce może wpaść cały zestaw poufnych danych o zupełnie obcych użytkownikach — w tym poza imieniem i nazwiskiem dochodzą adresy, dane o połączeniach, e-mail... trochę się tego zebrało. Firma zapewnia że robi co w jej mocy, by zminimalizować straty, a poza tym działa zgodnie z RODO poinformowała o problemie odpowiednie organy:

Informujemy również, że Rebtel w należyty sposób zawiadomiła o zaistniałym incydencie odpowiedni organ nadzorczy, tj. Prezesa Urzędu Ochrony Danych Osobowych. Ponadto poprzez poinformowanie Pana/Pani o incydencie, Rebtel, jako administrator Pana/Pani danych osobowych, wypełnia obowiązek nałożony na administratora danych w art. 34 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych).

To nie będzie dla nich łatwy czas — problem goni problem. Choć nie wiemy ilu użytkowników objęła ta wpadka, no... nie wygląda to najlepiej. Zresztą już teraz ilość nieprzychylnych komentarzy na facebookowym fanpage Rebtel Poland poraża — i patrząc na powyższe rewelacje, może być tylko gorzej.

Grzegorzu, dzięki za informację!