Sprawa ujrzała światło dzienne w drugi dzień świąt wieczorem, wówczas jednak wciąż wiele kwestii pozostawało niepewnych. Dziś już wiadomo, że problem nie pojawił się za sprawą niedbałości operatora, a był efektem włamania hakerskiego.
W święta, konkretnie 25 grudnia, niektórzy klienci sieci Virgin Mobile otrzymali SMSy o treści (pisownia oryginalna):
Virgin Mobile informuje, ze doszlo do nieuprawnionego dostepu do sytemow spolki i ujawnienia danych czesci klientow, w tym Pana/Pani imienia nazwiska, numeru PESEL lub numer dokumentu tozsamosci. Prosimy uwazac na proby wyludzenia danych. Podjelismy dzialania zabezpieczajace, wiecej informacji wkrotce.
I rzeczywiście, w niedługo po tym na stronie operatora pojawiła się treść oświadczenia. Publikujemy je poniżej.
Jak widać operator wskazuje zarówno na zasięg działania przestępców, jak i czas, w którym pozyskiwali oni dane klientów sieci. Dodajmy, dane kluczowe, bo zawierające m.in. numer PESEL czy numer dokumentu tożsamości, co, w połączeniu z imieniem i nazwiskiem oraz numerem telefonu stanowi bardzo niebezpieczną w rękach hakerów kombinację. Przestępcy działali od 18 do 22 grudnia, czyli od środy do końca przedświątecznego weekendu. Czas idealny na atak, bo wszyscy, także administratorzy i specjaliści od cybersecurity są wówczas zabiegani, często już na urlopach, chętnie branych w okresie świątecznym.
Dane 12,5% klientów sieci, które znalazły się w rękach hakerów należeć mają do osób korzystających z rejestrowanych usług prepaid. Abonenci Virgin Mobile, zdaniem firmy, mają być bezpieczni. Na wszelki wypadek warto jednak zastrzec swój dowód osobisty (w banku), jeśli jesteś klientem Virgin Mobile, a także PESEL, czego można dokonać na będącej częścią systemu CRIF stronie bezpiecznypesel.pl (chociaż konieczne jest przesłanie skanu dowodu, więc to w pewnym stopniu także działanie ryzykowne). Ponieważ przestępcy dysponują numerami dowodów można (wręcz trzeba) w takiej sytuacji unieważnić stary dowód i złożyć wniosek o wydanie nowego. Można to zrobić w odpowiednim wydziale urzędu miasta lub gminy.
