30.12.2019

Możliwość zastrzeżenia dokumentu tożsamości

W związku z opublikowaniem przez Virgin Mobile oficjalnego potwierdzenia wycieku danych części ich klientów informujemy tych z Państwa, których dotyczył ten incydent, że zgłoszenia utraty dokumentu mogą Państwo zgłosić osobiście lub telefonicznie w dowolnej jednostce Banku Pekao S.A.

Jeżeli korzystali Państwo z oferty prepaid u tego operatora i był on w posiadaniu numeru Państwa dowodu osobistego, rekomendujemy jak najszybsze zastrzeżenie tego dokumentu w bazie dokumentów zastrzeżonych. 
 


Kopia komunikatu Virgin Mobile:
---------------------------------------------------------
Oficjalny komunikat na profilu Virgin Mobile:
Virgin Mobile Polska z przykrością informuje, iż w dniach 18-22.12.2019 roku doszło do ataku hackerskiego na jedną z aplikacji informatycznych naszej Spółki, która umożliwiała dostęp do danych rejestrowych.
W wyniku zamierzonego, umyślnego ataku, doszło do nieuprawnionego ujawnienia danych rejestrowych (zbieranych na podst. art. 60 b ustawy prawo telekomunikacyjne) tj. imienia, nazwiska, numeru PESEL lub numeru dokumentu potwierdzającego tożsamość części abonentów prepaid Spółki. Dotyczy to 12,5% rejestracji abonentów prepaid dokonanych przez Spółkę.

Atak hakerski nie dotyczy abonentów Virgin Mobile Polska korzystających z oferty abonamentowej, którzy nie dokonywali rejestracji prepaid.
Virgin Mobile Polska niezwłocznie po wykryciu ataku podjęła działania mające na celu zabezpieczenie danych abonentów przed dalszymi atakami, złożyła stosowne zawiadomienie do organu nadzoru zgodnie z RODO, złoży również zawiadomienie o podejrzeniu popełnienia przestępstwa do organów ścigania. Spółka wzmocniła również procedury uniemożliwiające wykorzystanie danych abonentów, które zostały nielegalnie pozyskane (wprowadzenie dodatkowych/ponadstandardowych środków weryfikacji tożsamości), do składania dyspozycji dotyczących umów o świadczenie usług telekomunikacyjnych z tymi abonentami.
Abonenci, których dane były celem ataku są informowani o zaistniałym incydencie.

Spółka podkreśla, iż opisany wyżej incydent jest wynikiem zaplanowanego i umyślnego ataku, oraz że atak dotyczy wyłącznie części abonentów naszej Spółki dokonujących rejestracji prepaid. Podkreślamy, że dane abonentów Spółki są bezpieczne, a Spółka podjęła wszystkie działania wymagane przez RODO. Atakujący nie uzyskał dostępu do baz ani infrastruktury Virgin Mobile Polska, a jedynie do części danych udostępnianych przez pojedynczą aplikację. Dane Klientów abonamentowych wyciekły tylko w przypadku, gdy wcześniej na tym numerze korzystali z oferty prepaid.

— Virgin Mobile Polska (@virginmobilepl) December 26, 2019

 

Uprzejmie informujemy, że w ramach naszej witryny używamy plików cookies w celu świadczenia usług na najwyższym poziomie oraz w sposób dostosowany do Twoich indywidualnych preferencji. Korzystanie z witryny bez zmiany ustawień oznacza, że akceptujesz otrzymywanie plików cookies. Zmiany ustawień dla plików cookies możesz dokonać w każdym momencie użytkowania serwisu.
Zgadzam się na przetwarzanie w celach marketingowych, w tym poprzez profilowanie, oraz w celach analitycznych, moich danych osobowych pozostawianych przeze mnie w ramach korzystania ze stron internetowych, serwisów i innych funkcjonalności, w tym zapisywanych w plikach cookies, przez Bank Pekao S.A. w celu marketingu produktów i usług podmiotów trzecich oraz i przez podmioty współpracujące z Bankiem w tym podmioty z grupy kapitałowej Banku oraz Zaufanych partnerów. 

Wyrażenie zgody jest dobrowolne. Przyjmuję do wiadomości, że mogę  w dowolnym momencie wycofać tę zgodę np. poprzez jej odznaczenie pod klauzulą informacyjną cookies, znajdującą się na stronie. Wycofanie przeze mnie zgody nie ma wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie mojej zgody przed jej wycofaniem.

Podstawowe informacje dotyczące przetwarzania danych osobowych
Administrator danych
Bank Polska Kasa Opieki S.A.
Podmioty z Grupy Kapitałowej Banku - pełna lista dostępna jest tutaj
Zaufani Partnerzy - pełna lista dostępna jest tutaj

Cele przetwarzania danych
1. Marketing, w tym profilowanie oraz cele analityczne
2. Świadczenie usług Banku
3. Dopasowanie treści witryn internetowych Banku do Twoich zainteresowań
4. Wykrywanie botów i nadużyć w usługach Banku
5. Pomiary statystyczne i udoskonalenie usług Banku

Podstawy prawne przetwarzania danych
1. Marketing, w tym profilowanie oraz cele analityczne, dotyczący produktów lub usług Banku - prawnie uzasadniony interes Banku
2. Marketing, w tym profilowanie oraz cele analityczne, dotyczący produktów lub usług podmiotów trzecich (podmioty z grupy kapitałowej Banku oraz Zaufani Partnerzy) - Twoja dobrowolna zgoda
3. Usługi Banku - niezbędność przetwarzania danych osobowych do wykonania umowy
4. Pozostałe cele - Uzasadniony interes Banku

Odbiorcy danych
Podmioty przetwarzające dane na zlecenie administratora, w tym agencje marketingowe oraz podmioty uprawnione do uzyskania danych na podstawie obowiązującego prawa Podmioty z grupy kapitałowej Banku oraz Zaufani Partnerzy.

Prawa osoby, której dane dotyczą
Prawo żądania sprostowania, usunięcia lub ograniczenia przetwarzania danych; prawo wycofania zgody na przetwarzanie danych osobowych; sprzeciwu wobec przetwarzania, inne prawa, o których mowa w szczegółowej informacji o przetwarzaniu danych.

Więcej szczegółów
Klauzula Informacyjna Cookies
Polityka prywatności

Polityka prywatności Akceptuję