Η Virgin Media, ένας πάροχος υπηρεσιών τηλεφώνου, τηλεόρασης και διαδικτύου στο Ηνωμένο Βασίλειο, αποκάλυψε χθες ένα περιστατικό παραβίασης δεδομένων. Η παραβίαση προκλήθηκε από μια βάση δεδομένων της εταιρείας που εκτέθηκε στο διαδίκτυο και δεν προστατευόταν με κάποιο κωδικό πρόσβασης.
Το αποτέλεσμα ήταν να εκτεθούν τα προσωπικά στοιχεία περίπου 900.000 πελατών (περίπου το 15% των συνολικών πελατών της εταιρείας).
Τα εκτεθειμένα δεδομένα ποικίλλουν ανάλογα με τον χρήστη, αλλά πιθανότατα περιλαμβάνουν ονόματα, διευθύνσεις κατοικίας, emails, αριθμούς τηλεφώνου και κάποιες τεχνικές πληροφορίες και στοιχεία για τα προϊόντα της εταιρείας.
Η Virgin Media δήλωσε ότι η συγκεκριμένη βάση δεδομένων χρησιμοποιούνταν για marketing δραστηριότητες και ως εκ τούτου δεν περιείχε ευαίσθητες πληροφορίες, όπως κωδικούς πρόσβασης ή οικονομικά στοιχεία των πελατών.
Η εταιρεία δήλωσε ότι έχει ήδη ενημερώσει το Γραφείο Προστασίας Πληροφοριών του Ηνωμένου Βασιλείου για το περιστατικό παραβίασης.
Η ίδια η Virgin Media ενημέρωσε τους πελάτες της σχετικά με την έκθεση των δεδομένων τους. Η εταιρεία προειδοποίησε τους πελάτες, μέσω ανακοίνωσης, ότι οι εγκληματίες θα μπορούσαν να χρησιμοποιήσουν τα στοιχεία τους και να πραγματοποιήσουν phishing επιθέσεις.
“Με βάση την έρευνα, η Virgin Media πιστεύει ότι η βάση δεδομένων παραβιάστηκε τουλάχιστον μία φορά, αλλά δεν γνωρίζουμε την έκταση της πρόσβασης ή εάν παραβιάστηκαν και χρησιμοποιήθηκαν όντως οι πληροφορίες των πελατών”, δήλωσε ο Lutz Schüler, Διευθύνων Σύμβουλος της Virgin Media.
Σε συνέντευξή του στην εφημερίδα Financial Times (που πρώτη δημοσίευσε την ιστορία), ο Schüler δήλωσε ότι δεν υπάρχουν στοιχεία που να αποδεικνύουν ότι έγινε κατάχρηση των δεδομένων των πελατών.
Η εταιρεία δήλωσε ότι επικοινωνεί, προσωπικά, με κάθε έναν από τους επηρεασμένους πελάτες, για να τους ενημερώσει για το περιστατικό.
Η Virgin Media είναι η δεύτερη εταιρεία τηλεπικοινωνιών, που αποκαλύπτει παραβίαση δεδομένων τις τελευταίες 24 ώρες. Χθες, η T-Mobile, που εδρεύει στις ΗΠΑ, αποκάλυψε, επίσης, μια παραβίαση δεδομένων που επηρέασε τόσο το προσωπικό όσο και τους πελάτες της εταιρείας.
