Pracownicy firmy marketingowej i call center wykradali z firmy telekomunikacyjnej dane (m.in. osobowe) i sprzedawali je. Zostali zatrzymani przez policję, o czym poinformowano m.in. w komunikacie KGP. My dowiedzieliśmy się, że sprawa dotyczyła m.in. operatora T-Mobile.

Śledztwo w tej sprawie było prowadzone m.in. przez policjantów z Biura do Walki z Cyberprzestępczością Komendy Głównej Policji, ale samo przestępstwo zostało wykryte przez przedsiębiorce telekomunikacyjnego. Ten przedsiębiorca przekazał Policji wyniki własnych analiz dotyczących przestępczych działań.

Sprawcy uzyskali nieuprawniony dostęp do bazy danych operatora telekomunikacyjnego i umożliwili bezprawne przetwarzanie danych firmie marketingowej działającej na zlecenie operatora konkurencyjnego. Zapłata za dane osobowe była przekazywana sprawcom systematycznie i księgowano ją jako zapłatę za działalność reklamową.

Postępowania nadzoruje Prokuratura Rejonowa Warszawa Mokotów i według Radia Kolor dane mieli wykradać pracownicy call center z Mokotowa.

W ramach śledztwa przeprowadzono przeszukania m .in. na terenie województwa podkarpackiego i dolnośląskiego, w mieszkaniach prywatnych i firmach. Zatrzymano 4 mężczyzn w wieku od 33 do 34 lat w tym osobę, która stworzyła specjalne oprogramowanie wykorzystane do nielegalnej działalności (niektóre media nazwały to oprogramowanie “szpiegującym”).

Policjantom udało się ustalić m.in. hasła do serwerów, na których przestępcy przechowywali skradzione dane. Funkcjonariusze nie wykluczają, że dane zgromadzone przez przestępców dane mogły pochodzić od różnych operatorów (nie tylko od tego, który zgłosił sprawę Policji).

Zabezpieczony sprzęt (mat. policji)

Sprawę wykrył T-Mobile

Gdy tylko usłyszeliśmy o zatrzymaniach, zaczęliśmy pytać wszystkich operatorów o ich wiedzę na temat tej sprawy. Reprezentująca T-Mobile Małgorzata Rybak-Dowżyk przyznała, że właśnie ten operator wykrył przestępczy proceder. Poniżej oświadczenie, jakie w tej sprawie otrzymaliśmy.

Stosowany przez T-Mobile System bezpieczeństwa wykrył nietypowe zjawiska w systemach teleinformatycznych. Przy czym należy zaznaczyć, że zabezpieczenia naszych systemów teleinformatycznych nie zawiodły i nie zostały przełamane.

W związku z wykryciem nieprawidłowości złożyliśmy zawiadomienie do Prokuratury o podejrzeniu możliwości popełnienia przestępstwa oraz poinformowaliśmy o sprawie GIODO (Generalnego Inspektora Ochrony Danych Osobowych).

W tym momencie możemy potwierdzić, że pracownik jednego z naszych partnerów biznesowych, który posiadał autoryzowany dostęp do systemu obsługi klientów, korzystał z niego w niewłaściwy sposób wyświetlając nietypową liczbę danych klientów.

Zabezpieczone dane obecnie podlegają analizie i według informacji Policji mogą pochodzić z wielu różnych firm.

Jedynie T-Mobile udało się wykryć nietypową aktywność i powiadomić organy ścigania, co mogło się przyczynić do zabezpieczenia danych klientów innych podmiotów.

Z przykrością przyjmujemy informację Policji, iż w proceder zaangażowana jest spółka pracująca na zlecenie operatora konkurencyjnego.

T-Mobile, w zależności od ustaleń faktycznych poczynionych w toku postępowania karnego, podejmie decyzję co do dalszych działań prawnych mających na celu ochronę interesu spółki oraz praw swoich Klientów.

Jesteśmy w trakcie ustalania dodatkowych informacji. Jeśli macie coś do dodania to prosimy o kontakt.

Przeczytaj także: