16

T-Mobile wykrył w swoich systemach próbę wykradzenia danych osobowych swoich klientów

Jak wszyscy zapewne wiecie nasi operatorzy komórkowi współpracują z różnymi zewnętrznymi firmami, typu Call Center, które w ich imieniu obsługują telefonicznie bazę swoich klientów. Okazało się właśnie, że jedna z takich firm podkradała dane z systemów informatycznych jednego z operatorów, które później sprzedawała konkurencyjnemu operatorowi.

Na stronach policji ukazał się stosowny komunikat w tej sprawie, gdzie czytamy, że sprawcy zostali wykryci, dzięki współpracy z tym operatorem. Na skrzynkę dostaliśmy informację, że tym operatorem jest T-Mobile. Ale najpierw zerknijmy na ustalenia policji.

Zatrzymano w związku z tą sprawą 4 osoby, to pracownicy firmy marketingowej i jednego z Call Center. Pracowało nad nią Biuro do Walki z Cyberprzestępczością Komendy Głównej Policji oraz Komenda Rejonowej Policji Warszawa II we współpracy z T-Mobile.

Postępowanie dotyczy nieuprawnionego dostępu do bazy danych operatora telekomunikacyjnego oraz bezprawnego przetwarzania informacji pochodzących z tej bazy przez firmę marketingową. Jak się okazało, firma marketingowa wykonywała prace na zlecenie operatora konkurencyjnego. Pozyskane informacje zawierające dane abonentów podejrzani przekazywali temu operatorowi, za co otrzymywali systematyczne wynagrodzenie księgowane jako zapłatę za działalność reklamową.

Zatrzymane osoby to mężczyźni w wieku od 33 do 34 lat, jednym z nich jest właściciel Call Center oraz osoba, która stworzyła specjalne oprogramowanie wykorzystane w tym procederze. Wykradane dane, osoby te przechowywały na swoich serwerach. Policji udało się ustalić hasła do nich i zabezpieczyć je przed dalszym nieuprawnionym wykorzystywaniem.

Próba wykradzenia danych z systemów T-Mobile

Czego dowiadujemy się od T-Mobile? T-Mobile wykrył w swoim systemie teleinformatycznym nietypowe zachowania, choć zaznacza, że zabezpieczenia w tym systemie nie zawiodły i nie zostały przełamane. Po wykryciu tych anomalii T-Mobile złożył zawiadomienie do prokuratury o podejrzeniu możliwości popełnienia przestępstwa. Stosowne powiadomienie wysłali też do GIODO.

W tym momencie możemy potwierdzić, że pracownik jednego z naszych partnerów biznesowych, który posiadał autoryzowany dostęp do systemu obsługi klientów, korzystał z niego w niewłaściwy sposób wyświetlając nietypową liczbę danych klientów.

T-Mobile twierdzi, że przechwycona i zabezpieczona baza danych może pochodzić z wielu różnych firm, a więc u któryś z operatorów udało się przełamać zabezpieczenia i wykraść dane.

Jedynie T-Mobile udało się wykryć nietypową aktywność i powiadomić organy ścigania, co mogło się przyczynić do zabezpieczenia danych klientów innych podmiotów. Z przykrością przyjmujemy informację Policji, iż w proceder zaangażowana jest spółka pracująca na zlecenie operatora konkurencyjnego. T-Mobile, w zależności od ustaleń faktycznych poczynionych w toku postępowania karnego, podejmie decyzję co do dalszych działań prawnych mających na celu ochronę interesu spółki oraz praw swoich Klientów.

Wiele razy zdarzało mi się otrzymywać telefony od innych operatorów niż ten, z którego korzystam. Oczywiście mogę mieć tylko podejrzenia, że właśnie moje dane mogły być wykradzione, ale zawsze wydawało mi się, że to wynik handlu bazami danych, ale teraz już mam wątpliwości. Mam nadzieję, że w wyniku prowadzonych działań uda się ustalić jego szczegóły i takie zdarzenia już nie będą miały miejsca w przyszłości. No i mam nadzieję, że wszyscy operatorzy baczniej zaczną się przyglądać swoim systemom teleinformatycznym i wcześniej wykrywać takie próby.