15:07
26/12/2019

Od wczoraj niektórzy klienci Virgin Mobile otrzymują SMS-y informujące o tym, że ich dane osobowe zostały wykradzione:

Virgin Mobile informuje, ze doszlo do nieuprawnionego dostepu do sytemow spolki i ujawnienia danych czesci klientow, w tym Pana/Pani imienia nazwiska, numeru PESEL lub numer dokumentu tozsamosci. Prosimy uwazac na proby wyludzenia danych. Podjelismy dzialania zabezpieczajace, wiecej informacji wkrotce.

Jeden z naszych Czytelnik otrzymał już te “więcej informacji“. Oto one:

A więc przyczyną jest zaplanowany “atak hackerski”, a sprawa zostałą zgłoszona do PUODO. Standardowo “zostały wzmocnione procedury bezpieczeństwa” ale firma rekomenduje “ustawienie dodatkowych pytań weryfikacyjnych w bankach” oraz zastrzeżenie PESEL-u i Dowodu Osobistego. Zastrzec dowód sugerujemy również my — i to jak najszybciej — bo, jak poinformowało nas Virgin Mobile na Twitterze, wyciek mógł nastąpić już kilka dni temu, 18 grudnia:

Dodatkowe informacje od przedstawiciela Virgin Mobile

W sprawie niniejszego incydentu skontaktował się z nami Maciej Sobociński, IT Manager w spółce Virgin Media. Oto co chciał, abyśmy Wam przekazali:

W związku z wyciekiem danych, który miał miejsce w Virgin Mobile, informacją, którą opublikowali Państwo na fb i dyskusją, która rozgorzała pod publikacją przekazuję krótkie wyjaśnienia, których mogę w tej chwili udzielić.

    • Wyciek związany był z usługą przeznaczoną do generowania potwierdzeń rejestracji prepaid przez punkty POS. Być może stąd nieporozumienie, że problem dotyczy jedynie rejestracji dokonanych w punktach POS.

Wyciek został wykryty w dniu 22 grudnia. Usługa została wyłączona natychmiast, natomiast kolejne dwa dni zajęło nam zebranie informacji o skali wycieku i listy dotkniętych klientów. Informację do UODO przesłaliśmy 24 grudnia.

Wysyłkę sms prowadzimy w święta nie po to, by zrobić komuś przykrość, ale by jak najszybciej poinformować klientów o zaistniałej sytuacji.

Wyciek dotyczył ok. 12% danych abonentów, którzy dokonali rejestracji prepaid zgodnie z art. 60 b ustawy Prawo Telekomunikacyjne. Usługa z której wyciekły dane nie miała dostępu do danych umów postpaid.

Informację otrzymają wszyscy klienci, których dotyczył wyciek. W pierwszej kolejności otrzymują ją obecni abonenci, ale otrzymają ją również Ci, których wyciek dotyczy a przenieśli się do innej sieci.

W miarę rozwoju sytuacji będziemy przekazywać kolejne informacje.

Jeśli więc nie dostaliście SMS-a od Virgin Media, to albo jesteście klientem “abonamentowym” albo jesteście w tej grupie szczęśliwców, których atak nie dotknął (macie kartę prepaid, ale zarejestrowaną inaczej niż przez POS?). “12% danych abonentów” można różnie rozumieć, niekoniecznie jest to 12% klientów VirginMobile. Na czym dokładnie polegał atak/wykorzystany błąd? To nie zostało ujawnione.

Co robić, jak żyć?

Powtórzymy to, co zawsze powtarzamy jak wyciekają dane takie jak te znajdujące się na dowodzie osobistym (w tym PESEL i numer/seria):

  • unieważnij dowód osobisty i wyrób nowy (w urzędzie miasta)
  • dodatkowo zastrzeż stary dowód w dowolnym banku (za darmo)
  • dodatkowo zastrzeż PESEL na stronie BezpiecznyPesel.pl (za darmo, ale trzeba oddać skan dowodu, więc zastanówcie się czy warto)
  • cierpliwi i z darem przekonywania mogą rozważyć zgłoszenie faktu kradzieży dokumentów (uwaga, to nie to samo, co kradzież danych osobowych z czyjejś bazy) na Policji. Będzie to poświadczenie nieprawdy, ale wiemy, że niektórych to kusi, bo takie oświadczenie może okazać się bardzo przydatnym później, gdyby doszło do wyłudzenia. W przypadku zwykłego zgłoszenia kradzieży danych (a nie dokumentu) Policja będzie Was odsyłać do banku. Nie rekomendujemy kłamania, ale gdyby akurat kogoś okradli z dowodu i był klientem VirginMobile, to warto upiec dwie pieczenie na jednym posterunku.

To czy wszystko poszło dobrze możecie sprawdzić na obywatel.gov.pl, w specjalnym formularzu (za darmo, o ile macie PZ, a jak nie macie, to możecie sobie go założyć z poziomu banku lub standardowo, udając się do okienka ZUS/US z dowodem niezastrzeżonym lub paszportem).

Po jakimś czasie (teraz może być jeszcze za wcześnie) warto też odpytać banki o to, czy ktoś nie założy rachunku na Wasze dane. To również można zrobić pomocą Centralnej Informacji (usługa płatna — docierają do nas sprzeczne informacje “ile”, więc dajcie znać, jak dużo krzyknęli). I warto robić co jakiś czas.

Aby zminimalizować ryzyko przejęcia Waszych obecnych rachunków bankowych, rozważcie też zmianę numeru telefonu podpiętego do swoich rachunków bankowych. Utrudni to działanie tym, którzy chcieliby wyrobić duplikat Waszej karty SIM w celu przejęcia kontroli nad rachunkiem w banku lub w dowolnym serwisie, w którym macie skonfigurowane dwuetapowe uwierzytelnienie na numer telefonu (Faebook? GMail? Giełda kryptowalut?)

To będzie się powtarzać, przygotuj się

Nawet jeśli nie jesteś klientem Virgin Mobile, warto abyś wiedział co robić, kiedy ktoś ujawni Twoje dane wystarczające do wzięcia pożyczki na Twój rachunek. W tym celu dokładnie przeczytaj te dwa nasze artykuły sprzed roku pt. “Ktoś wziął pożyczkę na moje dane, co mam zrobić?” oraz Co robić, jeśli moje dane pozwalające na zaciągnięcie kredytu lub pożyczki wyciekły? One wyjaśniają, dlaczego w Polsce, aby zminimalizować ryzyko strat finansowych po wycieku danych (ale uwaga! Nie w 100%!), trzeba wykonać aż kilkanaście kroków, które zebraliśmy w formie tej skomplikowanej mapki:

Nie wszystkie z tych kroków są dla nas sensowne (jak np. to, że różne wywiadownie gospodarcze oferujące “blokady” nie współpracują ze sobą i nie wymieniają się danymi między sobą, przekładając tym samym swoje zyski nad dobro i wygodę klientów). Nie wszystkie z tych kroków są możliwe do wykonania za darmo. No ale cóż, taki mamy klimat. Klientom z Virgin Mobile, którzy dostali SMS-a w sprawie wycieku, życzymy miłej wymiany dokumentów i PESEL-i.

Aktualizacja 30.12.2019 14:56

Urząd Ochrony Danych Osobowych poinformował, że skontroluje Virgin Mobile Polska. Kontrola ma na celu “dokładne ustalenie okoliczności tej sprawy”. Ciekawe czy Virginowi grozi kara? Nie jest to wykluczone zważywszy na to, że rekordowa kara dla Morele.net też została nałożona na firmę będącą ofiarą ataku.

Przy okazji UODO przypomniał, że w przypadku operatorów telekomunikacyjnych powiadomienie Prezesa UODO o naruszeniu powinno nastąpić nie później niż 24 godziny po jego wykryciu (jeśli jest to wykonalne). Obowiązek taki został nałożony na dostawców publicznie dostępnych usług telekomunikacyjnych, a termin ten wynika z art. 2 ust. 2 rozporządzenia Komisji (UE) nr 611/2013. Termin ten jest krótszy niż czas wskazany w RODO – przedsiębiorcy telekomunikacyjni powinni dołożyć wszelkich starań, aby przesłać wymagane prawem informacje w terminie 24, a nie 72 godzin.

Przeczytaj także:

181 komentarzy

Dodaj komentarz
  1. Z pornografią będzie to samo. Im więcej te chore państwo zbiera danych tym większe prawdopodobieństwo ich wycieku przez firmy. To jest kolejny argument, żeby wszędzie podawać fałszywe dane.

    Ps.
    Wie ktoś, gdzie można założyć skrzynkę na listy polecone, ale animowo, żeby ktoś je odbierał?

    • Z rok temu była afera, że Komornik Rafał W. z Warszawy nielegalnie ściągnął dla GetBacku z PESELu dane różnych ludzi (nie koniecznie dłużników). Kiedy zapytałem zarządcę PESELa czy ściągnął też moje dane- odpowiedzieli żebym się bujał (tylko bardziej wyszukanym słownictwem). Dla tego tekturowego państwa każdy jest tylko numerkiem (PESEL) więc na nic ze strony UODO, Policji i Prokuratury bym nie liczył.

      Wiem gdzie założyć skrzynkę na korespondencję (zwykłą i poleconą), również anonimowo ale darmowych takich usług nie znam a nie chcę być posądzony o kryptoreklamę.

    • Masz prawo do odpytania rejestru PESEL o to kto pobierał z niego Twoje dane. W artykule dotyczącym tej afery która opisałeś pokazywaliśmy jak to zrobić przez epuap.

    • @Piotr Konieczny – podany sposób jest nieskuteczny. Zawsze każdy pytający otrzyma odpowiedź, że żaden komornik nie uzyskiwał o nim informacji z PESEL, nawet jeśli uzyskiwał, nieważne legalnie czy nie. Zagłęb się w temat- takie są przepisy.

    • @studencik, Proszę bardzo: cloudcube . pl
      Z tego legalnego “słupa” korzystają wszystkie firmy co to natrętnie dzwonią i wciskają garnki i zdrowotne gacie. Taka firma nigdy nie zdradzi prawdziwego adresu swojego klienta.
      Jakim cudem to istnieje, to ja nie wiem.

    • True postokroc true.
      I ciagle gaszenie pożarów typu deklaracje wprowadzania enigmatycznych procedur po wyciekach.

    • piakd 2019.12.27
      Chodzi o to, że czasem zamawiam coś w sklepach internetowych, które nie mają “opcji paczkomatu” i w razie wycieku jest problem. To samo jest z listami poleconymi. Takie listy mogę tylko ja odebrać . No chyba, że dam upoważnienie jakieś firmie “słupowi” , ale wtedy zdradzę swój adres zamieszkania i dodatkowo pesel :(

    • Piszcie skargi do MSWiA o wydłużenie numeru PESEL o 3 cyfry i umożliwienie zmiany tegoż numeru po każdym wycieku danych. Wycieków będzie coraz więcej, a nie robiąc nic i milcząc będzie jedynie gorzej. Jest szansa że zadziałają gdy otrzymają 100 podobnych wniosków uzasadnionych zagrożeniem złamania prawa i niepewności swoich praw.

  2. Zmień dowód, zastrzeż stary, zmień numer telefonu w banku, najlepiej zmień numer w ogóle, zmień PESEL i nr DO, przeprowadź się, itp. itd.

    Kto za to zapłaci?

  3. “życzymy miłej wymiany dokumentów i PESEL-i.” – dlaczego ludzie mają wymieniać PESEL ?

    • Numeru PESEL nie da się “wymienić”. Jedyna metoda na zmianę PESELu to “zmartwychwstanie” czyli zbyt szybkie zarejestrowanie zgonu w USC.

  4. Polecam zastrzec dotychczasowy dowód i wyrobić nowy. Nowy można wyrobić przez internet, nic to nie kosztuję jak się ma już zdjęcia. Ba zdjęcie do dowodu można zrobić nawet smartfonem w domu.

    • Zmiana dowodu pomoże? pesel się nie zmienia.Na peperze piszą również osoby które mają abonament i również dostają smsy

    • Jeśli wcześniej miały prepaid

    • Właśnie zastanawiam się czy chodzi o formularz “Zgłoszenie utraty lub uszkodzenia dowodu osobistego” i czy mam zgłosić utratę czy uszkodzenie ;-)

  5. Po co zastrzegać dowód skoro w większości przypadków wyciekł nie numer dowodu tylko (i aż…) PESEL (dane potrzebne do rejestracji numeru)?

    • Jestem ciekawy co spisali z mojego dowodu podczas rejestracji w Virgin Mobile, bo szczerze mówiąc nie wiem co ma o mnie w bazach Virgin. Jeśli tylko numer dowodu to można by dowód łatwo zastrzec, wyrobić nowy i włamywacz by nie miał zbyt wiele danych na mnie.

    • Ponieważ dalej można wyrobić sobie dowód kolekcjonerski z lipną serię dowodu byle się suma kontrolna zgadzała oraz na imię i nazwisko pszkodowanego. Jest z tym dużo zachodu, bo zakładasz konto przez internet, kurier przy tobie weryfikuje dokument tożsamości (już to widzę jak rozróżnia kolekcjonerski od prawdziwego) i potem zaciągasz sobie pożyczek na adres w wynajętym mieszkaniu. Potem znikasz …a osoba poszkodowana najczęściej dowiaduje się, kiedy komornik szukając dłużnika po peselu zajmuje mu konto w banku.

    • Nie wiem co Virgin ale Orange prepaidy rejestruje na podstawie imienia, nazwiska i peselu. Więcej danych się nie wprowadza. W postpaidach idzie więcej danych z dowodu ale do prepaidowych tylko pesel.

  6. A powinno byc tak:
    P: “Policja, slucham”
    K: “Dzien dobry, Virgin Mobile – przez zaniedbanie – umozliwil kradziez mojego dowodu i danych osobowych”
    P: “Nie chcialo im sie wydawac kasy na zabezpieczenia, to teraz oni beda sprzatac ten bajzel, a skarb panstwa im w tym pomoze bo to oni, na skutek lobbingu operatorow wprowadzili te przepisy…”

    Ps. A jesli idzie o kredyty “na PESEL” i dowody kolekcjonerskie to koszta w 100% powinno ponosic panstwo (i przez panstwo rozumiem urzednikow placacych z wlasnej kieszeni).

    • Skarb Państwa pomoże? To Pan, Pani pomoże!
      W jednym z badań zadano pytanie, jakie jest główne źródło finansowania 500 plus. 12% odpowiedziało “z pieniędzy rządowych”, a ogólnie 62% odpowiedzi było innych niż “z podatków, które ja płacę”.

    • @kaper 2019.12.27 10:39
      A kto ma odpowiedziec? Tusk? Faktyczni winni? – w polsce? :p

      Realistycznie: odpowiedzialni za obecny “galimatias” (mowiac bardzo delikatnie) i tak nie poniosa konsekwencji a proba zmienienia tego podlozy noge ewentualnym dzialaniom naprawczym. Wiec to nie o to tutaj chodzi, tylko oto zeby byla jakakolwiek incentywa (zepniecie budzetu) zeby ten (chory) stan rzeczy zmienic ~ bo sam fakt tego ze panstwo doslownie pomaga w kradziezy/rozboju(w koncu do udostepnienia tych danych ludzi zmuszono) wydaje sie malo kogo obchodzic…

    • @kaper : Poniekąd to właśnie “Pan, Pani” wybrali władze, które wdrożyły przymus rejestracji kart, więc “Pan, Pani” za to pośrednio odpowiadają i powinni zapłacić…

    • @WkurzonyBialyMis90210: szkoda, że w Polsce, gdy stanie się coś niedobrego, pierwszym pytaniem jest “kto zawinił”, a nie “co zrobić, żeby naprawić szkody i zapobiec powtórzeniu się tego”. Skutek jest taki, że każdy, kto odpowiada za cokolwiek, w pierwszym rzędzie nie będzie pracował nad rzetelnym i coraz lepszym wykonywaniem swoich zadań, tylko będzie szukał dupochronu (normy, wytycznej, polecenia, wymówki…).

      @Sosna: prawdą jest, że każdy podatnik łoży na 500+. “Pan / Pani wybrał(a) władzę która wprowadziła rejestrację kart” byłoby prawdą, gdyby ta władza została wybrana przez 100% głosujących przy 100% frekwencji. Dlatego myślę, że wielu czytelników tego serwisu nie zgodzi się z tą tezą.

    • @kaper

      Niestety masz rację, w obu wypowiedziach – co do znikomej świadomości społecznej tego skąd rząd bierze pieniądze, i tego że szukanie po pierwsze winnych prowadzi nie do ulepszeń zabezpieczeń, a do ulepszeń wymówek.
      Niestety masz rację.

  7. Jest to nie prawda ze tylko klinci pre-paid. Rowniez post-paid. Wyglada ze cala baza wyciekla. Virgin Polska ma generalnie problem z wlasciwa konfiguracja uslug nikt sie tym nie zajmuje i nikogo to nie obchodzi. Tragedia. Telefony nie dzialaja zagranica.

    • Pewnie dlatego, że w Polsce 25 i 26 są dni wolne od pracy…

  8. Co do opłat związanych z centralna informacją o rachunkach poniżej małe zestawienie:

    PKO BP – 25 zł,
    BZ WBK – 30 zł,
    Deutsche Bank – 10 zł,
    mBank – 25 zł,
    Euro Bank – 6 zł,
    BGŻ BNP Paribas – 50 zł,
    Bank Pocztowy – 15 zł,
    Credit Agricole – 15 zł,
    Alior Bank – 40 zł,
    Bank Millennium – 25 zł,
    Raiffeisen Polbank – 30 zł,
    Citi Handlowy – 30 zł,
    Bank Pekao – 30 zł,
    ING Bank Śląski – 60 zł,
    Bank BPH – 60 zł.

    Źródło: https://www.zadluzenia.com/centralna-informacja-o-rachunkach-bankowych/

    • Niestety częściowo nieaktualne :( Niektórych banków już nawet nie ma. Wpis jest z połowy 2018

    • +1
      Bardzo cenny wpis! Nie wiedziałem, że tak się da.

    • Deutsche Bank został przejęty przez Santander, pozostała jedynie obsługa hipotek przez niemiecką spółkę oddział w Polsce

      Getin Bank SA kasuje 18 PLN za info z centralnej ewidencji o r-kach bankowych pod warunkiem przesłania jej na e-mail zamiast listem poleconym.

    • Eurobank przejęty przez bank Millennium.

  9. Kiedy wreszcie zostanie zniesiony komunistyczny numer PESEL który jest źródłem wiecznych problemów? Jeden wyciek danych i pozamiatane.
    Jakoś miliony cudzoziemców posługują się – przynajmniej na początku – numerem paszportu i jakoś ZUS wie gdzie księgować ich składki.
    PESEL to opresja i śmierdzący złóg po komunie.

    • Według mnie, nie jest problemem istnienie numeru PESEL, a fakt, że można wykonać tak dużo operacji bez dodatkowej weryfikacji i potwierdzenia tożsamości. Co gorsza, nawet sąd ani komornik nie prowadzą rzetelnej weryfikacji, przez co to poszkodowany musi udowadniać, że doszło do oszustwa. Zastanawiam się, czy nie powinna zostać wprowadzona centralna baza numerów PESEL z powiązanym numerem telefonu i/lub adresem e-mail. Podczas zawierania umów, konieczne byłoby wysłanie żądania do takiego systemu, co powodowałoby wysłanie przynajmniej powiadomienia, a może dodatkowo pełniło funkcję 2FA. Podobnie jak obecny BIK z tym, że obowiązkowy (tzn. sprawa o ewentualne roszczenia byłaby automatycznie umarzana, jeżeli nie zarejestrowano zapytania w tejże bazie). Oczywiście, jeżeli ktoś nie chce podawać swojego numeru ani adresu, nie musi, z tym że pozbawia się tej warstwy zabezpieczenia.

  10. Nie wiem, czy tak od czapy można zmienić nr PESEL:
    “Kiedy możesz zmienić numer PESEL

    jeśli zmieniasz datę urodzenia,
    w przypadku podania błędnych informacji przy nadaniu numeru PESEL (jeśli urzędnik mógł zostać wprowadzony w błąd, co do twojej tożsamości),
    jeśli urzędnik pomylił się podczas wprowadzania danych do systemu (podał błędną datę urodzenia lub płeć),
    jeśli doszło do zmiany płci.”
    źródło:https://obywatel.gov.pl/dokumenty-i-dane-osobowe/zmien-numer-pesel

  11. Na szczęście nie miałem podango numeru dowodu, ale PESEL gdzieś się teraz błąka. Alerty, raporty BIK i podobne nic mi nie dadzą, bo z BIK pracują raczej podmioty które sprawdzają dowód, a w przypadku wycieku samego PESELu ktoś może wziąć pożyczkę u jakiś dziwnych firm podając zmyślony numer dowodu i BIK o tym mnie nie poinformuje. Szczerze to nawet nie wiem gdzie sprawdzić czy nikt tego świństwa nie brał na mój PESEL. Ma ktoś jakieś rady? Pozdrawiam

  12. A co jeżeli bylem ich klientem, ale już nie jestem I z prepaida który miałem u nich zarejestrowany już nie korzystam? Jak mogę sprawdzić czy moje dane wyciekły?

  13. Czy w zaistniałej sytuacji mamy prawo domagać się możliwości bezpłatnego zerwania Umowy Abonamentowej w trybie natychmiastowym i usunięcia naszych danych z bazy danych Virgin Mobile?

  14. Jakoś nie widzę prostej możliwości zmiany PESEL’u:

    “Kiedy możesz zmienić numer PESEL
    1. jeśli zmieniasz datę urodzenia,
    2. w przypadku podania błędnych informacji przy nadaniu numeru PESEL (jeśli urzędnik mógł zostać wprowadzony w błąd, co do twojej tożsamości),
    3. jeśli urzędnik pomylił się podczas wprowadzania danych do systemu (podał błędną datę urodzenia lub płeć),
    4. jeśli doszło do zmiany płci.”

    Źródło:
    https://obywatel.gov.pl/dokumenty-i-dane-osobowe/zmien-numer-pesel

    • Wystarczy, że zmienisz płeć.

  15. Co da wyrobienie nowego dowodu, gdy pesel zostaje ten sam ? (a nowy dowód wyrabiałem już po rejestracji w Virgin).

  16. Virgin Mobile USA, 2012, wyciekły dane 6.000.000 klientów. Źródło:

    https://www.theverge.com/2012/9/19/3355482/virgin-mobile-usa-easily-hacked-antiquated-password-requirement

    Specialite de la maison?

  17. Od kiedy można zmienić numer PESEL ot tak? Nie zmieniam płci, nie było pomyłki przy nadawaniu więc numeru PESEL na życzenie nikt nie zmieni. To numer jak w Oświęcimiu. Masz przypisany na stałe.

    • Ta strona schodzi na psy, życzę autorowi powodzenia w zmianie PESEL-u, człowiek chyba nie wie o czym pisze, albo to był tylko kiepski sarkazm. W zdecydowanej większości przypadków Virgin miał tylko PESEL klienta, bez numeru dowodu – wówczas zmiana dowodu jest bezcelowa, bo na nowym dowodzie PESEL będzie ten sam… Wasz PESEL mają w każdej chwili urzędnicy, administracja, pielęgniarki i lekarze publicznych i prywatnych ZOZ-ów, agenci ubezpieczeniowi i firmy was ubezpieczające, ofiary waszej kolizji samochodem, kupujący węgiel na opał, znajdujący się w bazie KRS, właściciele nieruchomości w publicznym rejestrze KW, administratorzy większości fitness-klubów i siłowni do których chodzicie itd. To są tysiące jeśli nie dziesiątki tysięcy osób – duża część z nich jest uczciwa, a jakaś część nie. Jeśli nie pamiętamy, jakie dane podaliśmy VIRGIN, należy zadzwonić na infolinię (w obecnej sytuacji może to potrwać) i upewnić się co im dokładnie ukradli w naszym przypadku.

    • Tak, PESEL jest jak obowozy numer. Umożliwia m.in.pełną integrację wszystkich baz danych o Tobie, w takim celu zresztą powstał. Poza Konfederacją nie ma żadnej siły politycznej w Polsce która odważyłaby się go znieść i przywrócić Polakom prywatność.

      A na przykład na Węgrzech tworzenie jednego numeru identyfikacyjnego zostało uznane za niezgodne z konstytucją.
      Treść wyroku węgierskiego sądu konstytucyjnego wraz z uzasadnieniem: https://web.archive.org/web/20110120075253/http://www.privacyinternational.org/article.shtml?cmd%5B347%5D=x-347-64762

    • Dziwi mnie, że dziś większość społeczeństwa nie potrafi wyczuć ironii lub sarkazmu jeśli na końcu zdania nie ma wielkiej emotki lub dziesięciu “xD”.
      Innym czytelnikom bez poczucia humoru wyjaśniam, że ostatnie zdanie w tym artykule jest zabawne i nawiązuje do utartego w branży schematu, powtarzanego przez administratorów danych osobowych, że jeśli coś wycieknie to żaden problem, bo można sobie to zmienić. Ale jak widać, zarówno z peselem jak i odciskiem palca (obie dane są niepotrzebnie zbierane i niesłusznie używane do uwierzytelniania użytkownika), nie da się tego zrobić.

    • Nawet gdyby nie używano (słusznie) PESEL-u do uwierzytelnienia – co niestety jest dość powszechną praktyką, to samo istnienie tego numeru jest złe. Niezmienialność i unikalność naturalnie powodują, że służy on do zbierania danych na sposób totalny – na podstawie jednego numeru państwo ma pełen obraz aktywności danego człowieka.

      Musi zostać zniesiony, nigdy dość powtarzania tego postulatu.

  18. A o jakieś odszkodowanie można walczyć?

  19. Ja mogę przyznać, że nie tylko rejestrację POS wyciekły. Jestem z VM od początku, moja rejestracja była przez kuriera.

  20. Zastrzec PESEL? To znaczy co? Przekazać jakieś prywatnej spółce z ZOO skan dowodu w nadziei, że chwilówka, która nie ma obowiązku sprawdzić tego PESELU (a nawet bank takiego obowiązku chyba nie ma) będzie chciała coś sprawdzać w tej prywatnej firmie (odpłatnie zresztą jak sadzę?). I w nadziei, ze te skany dowodów nie wypłyną? Państwo na siłe tworzy bałagan prawny i ostrzega, że tu kradną?

  21. Sorry za 2 posty po sobie, ale doczytałem co do zastrzegania PESEL: “System Bezpieczny Pesel ma charakter edukacyjny” (cytat ze strony prawnej) więc nie wolno traktować go jako jakiejś formy zapewnienia bezpieczeństwa. To jak kupić pistolet na wodę i skarżyć się, że nie odstraszył bandyty.

  22. Jak zastrzegam dowód na moj.gov.pl mam do wyboru tylko “Utrata dowodu” lub “Uszkodzenie dowodu”, nic nie pasuje. Jak powinien wyglądać proces zawieszenie, wyrobienia nowego dowodu (tutaj również jest kilka opcji + opcja inne, która nie daje możliwości opisania problemu) ?

    • @Mateusz

      Odpowiedz sobie na pytanie, czy wartość dowodowa dowodu została uszkodzona, czy utracona.

      Uszkodzona byłaby wtedy, gdyby dowód przestał Cię jednoznacznie identyfikować – np gdyby zatarte zostały dane na nim.

      Utracona byłaby wtedy, gdyby nieuszkodzony (czyli wiarygodny) dowód mógł zostać wykorzystany bez Twojego udziału.

      Wg mnie trzeba zgłaszać jako utratę. Bo występuje analogiczne ryzyko jak przy utracie (zgubieniu, kradzieży) – ktoś może się bez Twojej wiedzy posłużyć autoryzacją Twoimi danymi.

      —-

      Tylko pamiętajcie ludzie że to zastrzeżenie zadziała i na Was, tzn. i od Was mogą nie przyjąć autoryzacji dowodem osobistym jeśli będzie zastrzeżony.

    • Nie ma innej opcji, ponieważ nie ma podstawy prawnej, aby zastrzec dowód, “bo dane wyciekły”.
      Musisz skłamać, że dowód zgubiłeś. Nie polecam kłamać, że dowód został uszkodzony, bo wtedy będziesz musiał oddać uszkodzony dowód. Za dużo z tym zachodu. Lepiej “zgubić”.

  23. Takie pytanie, po co zastrzegać DO skoro wyciekł pesel (można dowiedzieć się na infolinii co mieli)? Procedura wydania duplikatu sim to dodatkowe pytania wiec można ustawić dodatkowe w takim przypadku. Wtedy pozostaje tylko pesel na który nie można nic poradzić…

  24. Do Cranky: skopiowane ze strony bezpieczny pesel: “Treści zawarte na stronie http://www.bezpiecznypesel.pl mają charakter czysto informacyjny i nie są wiążące. W szczególności nie stanowią oferty w rozumieniu Art. 66 § 1 kodeksu cywilnego.
    CRIF nie ponosi odpowiedzialności za niezależne od niej nieprawidłowe pod względem technicznym działanie strony oraz za przerwy w jej dostępności.”

  25. jakby ktoś chciał wyrobić duplikat SIM na mój numer telefonu to rozumiem, że po pierwsze moja karta przestałaby działać a po drugie musiałby jeszcze znać login id i hasło, żeby dostać się do systemu i wykonywać przelew?

    • Generalnie tak, ale może też zadzwonić do konsultanta banku i próbować przejąć konto przechodząc uwierzytelnianie za pomocą odpowiedzi na pytania konsultanta.
      Pamiętaj, że ma dane jak nr telefonu, imię, nazwisko. Włamywacz może poszperać w sieci i próbować znaleźć więcej, a potem skontaktować się z Tobą i próbować nakłonić do pobrania złośliwego oprogramowania. Jeśli będzie miał trojana na Twoim komputerze może np podsłuchać hasło keyloggerem.

    • Oszuści często wykorzystują mechanizm resetu hasła – dzwonią do banku i mówią, że zapomnieli loginu i hasła. Niektóre banki (i inni usługodawcy) wysyłają wtedy tymczasowy login i hasło smsem . Musisz sprawdzić jakie procedury są w Twoim banku.

    • Niezupełnie. Skoro ktoś przejął numer telefonu, to zapewne zna już PESEL i miejsce urodzenia. Teraz już tylko socjotechniką pozna nazwisko panieńskie matki i… zadzwoni do Twojego banku mówiąc “dzień dobry, kompletnie zapomniałem jaki mam login”, na co pani z infolinii odpowie “to nie problem, poda pan PESEL i panieńskie matki, a ja podam login i zresetuję hasło”. Włala!

    • wystarczy, że ktoś poszedłby do salonu z twoim lewym dowodem, od ręki dostałby duplikat. ale tak, wtedy twoja karta przestałaby działać

    • Chyba, że login i hasło odzyska właśnie przy pomocy numeru telefonu i uwierzytelnienia na infolinii korzystając np. z właśnie wykradzionych danych.

  26. Kartę pre-paid Virgin Mobile kupiłem i zarejestrowałem we wrześniu tego roku w punkcie Telakces w Łodzi i nie dostałem sms-a o wycieku moich danych.

  27. Właśnie dowiedziałem się na infolinii, że nie skradziono danych dowodu osobistego. No chyba by nie kłamali … ? Więc tylko zmieniam numer telefonu.

  28. Tak. Był taki przypadek, że koleśowi zwinęli z konta ponad milion złotych. Miał zainfekowany komputer i wyrobili duplikat karty sim.

    • No i co, że był taki przypadek? Zmienił choć odrobinę nastawienie klientów banku co do zabezpieczenia typu sms na telefon czy nawet płatność BLIK?! Nie zmienił! Ale z tym “zabezpieczeniem” w którym elementem jest telefon komórkowy, to z czasem będzie jak z tym przysłowiowym robieniem kopii zapasowych! Są tacy, którzy je robią bo już stracili wszystkie swoje dane i są tacy, którzy dopiero będą robić kopie zapasowe! A co do telefonu, to może się rozładować i nic w sklepie nie kupisz ani przelewu nie zrobisz. Może zostać skradziony bo w lombardzie albo na giełdzie na flaszkę da się zamienić! Może zostać zablokowany złośliwym oprogramowaniem, bo to także komputer tylko w mniejszym gabarycie. Może nastąpić awaria sieci telekomu i… Też za nic nie zapłacisz, ani w sklepie ani w aptece! Dlatego dywersyfikacja urządzeń i rozwiązań, zwłaszcza przy obrocie własną kasą za pomocą rozwiązań IT, jest bardzo wskazana! Bo jak zabraknie ci telefonu jako weryfikatora Twojej tożsamości, to nawet drugiego telefonu nie kupisz! Powodzenia intelektualni optymiści!

  29. Wyciek dotyczył tylko klientów prepaid, czyli kart, do których do niedawna nie trzeba było podawać żadnych danych. Dzięki rządowi, “zwalczaniu terroryzmu” i “zwiększaniu bezpieczeństwa” przestępcy mogli ukraść dane, które nie muszą w ogóle być gromadzone.

  30. Także otrzymałem komunikat smsem o wycieku danych z VM. Dodam, że NIGDY nie rejestrowałem numerów (dwa numery) w POS. Są to dwa numery, które były przenoszone przez stronę internetową do VM z orange. Dodam, że drugi numer od ponad 3 lat już nie jest w VM a i tak dostałem na niego informacje sms… IMHO coś kręcą :(

  31. Sugeruje zrezygnować gdzie się da z autoryzacji sms w bankach i przejść na mobilną, ograniczy to chociaż ewentualne straty wynikające z duplikatu SIM. Aktualnie przejęcie SMSa jest chyba najprostszą i najczęstszą przyczyną włamu na konta.
    A jak wiadomo, osobom zainteresowanym naszymi danych chodzi głównie o $$$

    Mimo wszystko, nawet po takim wycieku możemy się jakoś chronić.

    Podstawą jest natomiast edukacja osób starszych, rodziny itd, większość z osób świadomych, jakoś sobie poradzi w razie problemu a przynajmniej zareaguje.

    • To jak się przejmuje sms?
      Najłatwiej to mobilną zhakować! z każdego miejsca w świecie. Ten duplikat to niby skąd ?

  32. Na zastrzezpesel.pl jest „Internal server error” podczas zastrzegania…

  33. Czy jeśli od czasu rejestracji karty SIM w Virgin zdążyłem wymienić dowód, to teraz mogę sobie to odpuścić ? W końcu mieli dane mojego starego dowodu osobistego.

  34. Podobno wyciekły też dane osób posiadających abonament a nie tylko ofertę na kartę.

  35. Wielu twierdziło że nie ma nic złego w weryfikacji że jest się dorosłym i zbieraniu danych o preferencjach seksualnych.
    Z danymi telekomunikacyjnymi niewiele można zrobić, ale mając bazę oglądaczy porno i ich preferencjami można sporo zarobić.
    Ile można od kogoś wyciągnąć, aby nie wyszło, że ogląda filmy o tematyce A lub ogląda strony o tematyce B? 1000, a może 2000 PLN?
    Czy zwolnią kogoś, gdy wyjdzie na jaw, że pani X jest wielbicielem grubych facetów, albo pan Y lubi golden shower? Przecież nikt nie chce pracować ze zboczeńcami.

    • > Ile można od kogoś wyciągnąć, aby nie wyszło, że ogląda filmy o tematyce A lub ogląda strony o tematyce B? 1000, a może 2000 PLN?

      Bywa, że całkiem sporo. Pamiętajmy, że taki szantaż jest możliwy – częściowo, bo “trochę” chroni nas TLS – już dzisiaj, bo metadane połączeń są gromadzone “na wszelki wypadek” przez operatorów, a policja i służby grzebią sobie w tym bez żadnej kontroli (tzn. jest kontrola iluzoryczna) i dzieje się to przynajmniej od 2002 roku, kiedy zapisy o zatrzymywaniu metadanych pojawiły się w ustawie.

  36. A ja się zastanawiam czy jako osoba która nie dostała żadnego SMSa, mam się martwić i również rozpocząć procedury wymiany dokumentu i sprawdzania jego wykorzystania. Niby nawet Virgin mi potwierdził w mailu że moje dane nie zostały wykradzione, ale czy to nie pierwszy raz gdy firma próbuje umniejszać “impact” włamania…

    • Też nie dostałem ale zapytałem ich czy moje dane są bezpieczne i dostałem @ że wykradziono mój PESEL oraz imię i nazwisko. A łudziłem się że brak sms świadczy o tym iz problem mnie nie dotyczy…
      Piotr głupoty piszesz o wyrobieniu PESEL. Lepiej nie pisz bzdur bo tylko się ośmieszasz.

  37. Dostałem smsa dopiero dzis !!!!
    Ze wyciekły dane osobowe na numerze który już nie jest w Virgin Mobile (kiedys byl) – teraz jest w Orange.

    • Skoro numer już nie jest w Virgin, to oznacza, że dane nie zostały usunięte! Ale możliwe, że nie zostały usunięte z bazy danych Virgin, bo są jeszcze ustawy o zobowiązaniach finansowych, które to ustawy uniemożliwiają usunięcie danych z bazy klientów firmy! Pozostaje tylko określić czy owa baza danych była właściwie chroniona! Bo jeśli nie, to Virgin może mieć problem dokładnie taki sam jak Morele!

  38. Dostałem smsa – dopiero dzisiaj, ze wyciekły moje dane osobowe na numer który od kilku miesięcy (sierpnia 2019) nie jest juz w Virgin Mobile ! Co to jest punkt POS? Kiedy tak naprawdę był ten wyciek ?

  39. No OK, a jak formalnie wygląda zastrzeżenie dokumentu w urzędzie? Ja usłyszałem że skoro dowód nie został skradziony ani zagubiony to mam wpisać “inny” powód wywlmiany a oni i tak nic nie zastrzegają. Tak wiem mogłem udawać że dowód mi zaginął, ale pytanie brzmi jak zrobić to tak żeby nie poswiadczać nieprawdy?

  40. Rozwiązaniem aby nie wyrobił duplikatu jest usunięcie dowodu osobistego z danych u operatora. Powinien wyrazić na to zgodę w zaistniałej sytuacji.

    • > Mrozu 2019.12.27 15:17

      Sugerujesz, zeby pozbawic operatora kopii dowodu ktory juz (jesli) jest w posiadaniu przestepcow?
      Jak dokladnie to ma pomoc poszkodowanemu? Bedzie im latwiej kozystac z podrobionego ktory sobie wyrobia jesli beda chcieli “jechac na 2 dowody”?

  41. VM w oświadczeniu twierdzi, że wyciek dotyczy użytkowników kart prepaid. Ja korzystam z abonamentu i też dostałem taki sms. Przeszedłem z karty na abonament kilka lat temu. Albo VM kłamie mówiąc, że problem dotyczy tylko prepaidów, albo nieprawidłowo przetwarza dane byłych użytkowników prepaid.

  42. W urzędzie miasta pracownik twierdzi, że nie może unieważnić dowodu ze względu na to,iż dokument ten nie został utracony/zagubiony. Bez problemu przyjmuje wniosek o wydanie nowego dokumentu. W rubryce powód wymiany można wpisać “Wyciek danych u operatora telefonii komórkowej i możliwość wykorzystania tych danych przez osoby trzecie” Ale wg. pracownika dotychczasowy dokument zachowuje ważność i nie może zostać unieważniony.

  43. Czy wyciek numeru nieważnego DO jest problemem? Po odejściu z Virgin zmieniłem DO. Czy na dane ze starego DO można zaciągnąć pożyczkę, wpędzić mnie w jakieś kłopoty?

  44. Ja nie jestem w Virgin już 4 miesiące. Wcześniej nie miałem rejestracji przez POS, lecz poprzez kuriera. Dziś dostałem SMSa o wycieku moich danych. Niezła ściema z tym 12% i POS.

    • Ja od ponad roku nie jestem w VM i też dostałem info że wyciekło moje imie, nazwisko i pesel. Numer dowodu po weryfikacji przez pracownika VM nie wyciekł.

  45. Trzeba złożyć zbiorowy pozew przeciwko virgin mobile o rekompensatę. Strata czasu i pieniędzy wyrobienia wyrobienia dowodu i zmianę danych w bankach umowach itd. Jestem z osób poszkodowanych. Jak ktoś wie czy tak lista się tworzy to proszę o kontakt w komentarzu zwrotnym.

    • Szanse raczej marne na uzyskanie czegokolwiek od nich, ale dołączę jeśli trzeba będzie pójść krok dalej.

  46. Miałem abonament pół roku temu i dzisiaj o 12 dostalem SMSa. Niefajnie.

  47. Dzisiaj wk…wiłem się dodatkowo, bo zastrzeżenie dowodu jest przecież bezpłatne. Owszem, samo zastrzeżenie jest bezpłatne, ale prowizja od tej czynności wynosi 30 PLN. To kolejne potwierdzenie teoretycznego państwa, któremu najłatwiej sięgać do kieszeni tych słabszych.

  48. Dlaczego Virgin przechowuje dane byłych klientów?
    Żona nie jest klientem Virgin od ponad dwóch lat, ale dziś otrzymała informację, że jej dane wyciekły.

    • Ustawa o rachunkowości! Dane przechowywane są do pięciu lat! A w przypadku roszczeń, to nawet do sześciu! Zatem pozostaje pytanie JAK TAKIE dane powinny być przechowywane! Ale to już problem firmy! Firmy która oszczędzała na rozwiązaniach, jak kierowca jadący za szybko, bo chce zaoszczędzić na czasie! Mandat nauczy myślenia i przewidywania! W obydwu przypadkach.

  49. A czy jeśli ktoś od momentu rejestracji w Virgin zmienił już dowód na nowy to ma się czego obawiać? PESEL nadal aktualny ale dowód już nie…

  50. Jaką kolejność zachować chcąc zminimalizować szkody?

    A. Zastrzec PESEL w bazie danych bezpiecznypesel.pl
    B. Złożyć wniosek o wydanie nowego dowodu osobistego z powodu jakiegoś (np. kradzieży)
    C. Zastrzec w dowolnym banku dowód osobisty
    D. Raz na jakiś czas (jaki?) odpytać centralną informację o rachunkach czy ktoś nie założył sobie na mnie dodatkowego rachunku.

    Kolejność którą proponuję daje potencjalnie 2 korzyści:
    1. PESEL jest w pewnym stopniu chroniony
    2. Baza bezpiecznypesel.pl nie ma naszego aktualnego dowodu osobistego (ten został zastrzeżony i wymieniony na nowy).

    Zastanawiam się też spreparowaniem skanu dowodu osobistego. Czy można tam dołączyć coś w stylu znaku wodnego, czy tak można a jeśli można to czy w czymś to może pomóc (chociażby minimalnie)?

  51. Klienci Virgin niech podziękują obecnemu rządowi.

    To on zmusił wszystkich posiadaczy kart prepaid do ich rejestrowania. Gdyby nie ten fakt wyciek nie przyniósłby większych szkód.

    Jeszcze tylko kilku operatorów i przestępcy będą mieli komplet danych wszystkich Polaków (wcześniejsze wycieki u operatorów).

  52. A jak niby zmienic pesel?

  53. “w urzędzie miasta” – gminy, bo takie sa kompetencje. Na szczescie mozna w dowolnym urzedzie gminy.

  54. Ze zmianą PESEL taka sytuacja: https://obywatel.gov.pl/dokumenty-i-dane-osobowe/zmien-numer-pesel

  55. A propos usuwania danych – dzwonilem i zostalem poinformowany, ze moje dane jako bylego anbonenta powiny byly zostac usuniete w ciagu 12mcy, a ja zmienilem siec kilka lat temu.. druga sprawa – nie sa w stanie mi powiedziec, kiedy moje dane zostana usuniete..

    • W zasadzie to chyba jedyny komentarz, który pokazuje, że coś jest nie tak z przetwarzaniem danych w Virgin Mobile. Wiele innych komentarzy twierdzi, że po kilku miesiącach od przeniesienia numeru jeśli Virgin coś o nich ma to jest coś nie tak, ale przecież same ustawy wymagają od operatorów, by trzymać bilingi (jaki numer do jakiego dzwonił i o której), numery IMEI telefonów, z których wykonano połączenia. Wcześniej dla niezarejestrowanych numerów wykonywano również triangulacyjne określenie lokalizacji telefonu i również przechowywano, ale nie wiem czy tak jest dalej po wprowadzeniu obowiązku rejestracji. Innymi słowy mnóstwo danych według prawa musi być przechowywane przez 12 miesięcy.

      Problem z przetwarzaniem jest, jeśli minęło 12 miesięcy, operator ma bilingi i dane osobowe i nie chce lub nie może określić, kiedyś zostaną w końcu usunięte.

  56. To chyba nie do końca tak, jak mówi p. Sobociński z VM.

    Dostałem wspomnianą wiadomość o wycieku danych a przenosiłem w 2015 numer prepaid z Play do VM. Numer był wcześniej zarejestrowany w Play, VM potwierdzał przy przeniesieniu korespondencyjnie moją tożsamość a kontakt miałem jedynie z samym VM.

    Jakoś nie widzę tu rejestracji w POS _albo_ wszystkie rejestracje należy traktować jak wykonane w POS…

  57. Czy Virgin Mobile odpowiada za szkodę, którą jest po mojej stronie koszt wykonania zdjęć u fotografa do nowego dowodu? Skoro Redakcja zaleca zastrzeżenie i unieważnienie DO, to chyba mogę wzywać operatora o zwrot kwoty z paragonu? ;)

  58. a kto mi zwroci za wyrobienie nowego dowodu i za zdjecia do tego dowodu??
    czy mozna sie ubiegac o zwrot i odszkodowanie?

  59. Dodam tylko że również dostałem tego SMS-a a klientem virgin mobile byłem wiele lat temu, a numer potem był przeniesiony do innej sieci, widocznie zostawiają sobie dane powiązane z numerem

  60. dostałem właśnie SMS od Virgin że moje dane wyciekły. nie jestem już klientem od ponad 3 lat, ale moje dane po coś jeszcze trzymają :/

  61. Nie byłem rejestrowany przez POS i wszystkie 3 numery mam na czerwonej liście. I niestety nie wiem nawet którego nr dowodu ostrzeżenie dotyczy bowiem dwa numery pierwotnie przeniosłem z abonamentu innego operatora na kartę w VM i to były numery moich rodziców wiec i inne dane. PO roku przepisałem oba numery na siebie. Jeden z nich wyniosłem do a2mobile. W środę dostałem smsy do numerów które ciągle są w VM a dziś przyszedł na numer który jest w a2. Nie mogę się dowiedzieć które konkretnie dane wyciekły – czy tylko pesele czy tez numery i jeśli numery dowodów to czyje. Obecnego właściciela czy poprzedniego. Trzeci numer od początku miałem na siebie i tu sprawa jasna. NO i tak to wygląda. Odpowiedzi na mail brak, na telefon nie można się dodzwonić. Ciekawe jak jeszcze wyjdzie że skany dowodów były jednak obrabiane elektronicznie. Będzie wesoło.
    Podejrzewam że w moim przypadku mogły wypłynąć numery dowodów z prostej przyczyny – bo je mieli. Większość ludzi którzy się dowiedzieli o upłynnieniu jedynie peselu podawała tylko pesel. Z drugiej strony nie czytałem jeszcze relacji aby ktoś pochwalił się stratą nr dowodu.

  62. A co z abonentami prepaid którzy zrezygnowali z numeru i umowy?
    Nie dostaną SMS bo i na jaki numer?
    Nie dostaną email bo nie są abonentami virgin.
    Jak w takim razie poznać czy ich dane wchodziły w skład utraconych? Jak przyjdzie zawiadomienie o kredycie?

    • Napisz do nich lub zadzwoń…

  63. A Virgin Mobile nie stać na wymianę klawiatury w ķtórej zepsuł się ALT czy po zwyczajnie wszyscy są tam bez egzaminu gimnazjalnego?

  64. A co w przypadku jeżeli numer i karta SIM kilka lat temu straciły ważność? Operator nie jest w stanie wysłać wiadomość ostrzegającej bo ten numer został wyłączony. Jest jakaś możliwość sprawdzenia, czy dane wyciekły, a może w takim wypadku nie ma takiego zagrożenia?

  65. O co chodzi w tym fragmencie “ale otrzymają ją również Ci, których wyciek dotyczy a przenieśli się do innej sieci”? Czy ja dobrze rozumiem, że przetrzymywali dane byłych klientów? Czy to jest zgodne z RODO?

    • Wydaje mi się, że przynajmniej przez czas przewidziany w ustawie wręcz muszą trzymać. Nawet przed ustawą antyterrorystyczną operatorzy GSM musieli przechowywać dane o połączeniach, imei i lokalizację telefonu

  66. Jeżeli operator nie ma w danych twojego numeru dowodu to na tej podstawie nie wyda duplikatu karty SIM. Przynajmniej taka dostałem odpowiedź w Orange. Teraz idę wyrobić nowy dowód a później kurs do salonu i wpisanie nowego dowodu osobistego u operatora.

  67. Szczerze mówiąc, za każdym razem gdy widzę informację o wypływie danych i jego niebezpiecznych konsekwencjach, nie jestem wgl zdenerwowany na firmę, która padła ofiarą ataku, bezmyślności czy przestarzałego systemu. Przed takimi zagrożeniami nie sposób się uchronić zupełnie – można je jedynie ograniczać. Jeżeli coś istnieje w sieci – uzyskanie dostępu nie jest pytaniem typu ,,czy?” tylko ,,kiedy?” Jestem zdenerwowany na system prawny, który zezwala na to by tak szczątkowe dane były podstawą do udzielenia kredytu. To idiotyzm, że dane, których udzielamy w celu rejestracji numeru telefonu, rejestracji na studia czy do niektórych serwisów internetowych są wystarczająco wrażliwe by być podstawą do finansowego pogrążenia jednostki w jakimś lichwiarskim banku. Pomimo tego, że mamy RODO, dane drugiego człowieka nadal są traktowane bez należytej uwagi na jego bezpieczeństwo. Funkcjonowanie Organizacji udzielających pożyczek chwilówek na ,,uśmiech bombelka” powinno być zabronione. Nikt nie powinien otrzymywać żadnych pieniędzy bez skrupulatnej weryfikacji tożsamości oraz płynności finansowej.

    • W pełni się zgadzam. Powinien istnieć rejestr, w którym mogę zablokować jakiekolwiek możliwości brania na siebie kredytów itp. Jeśli dana firma go nie sprawdzi a tam była blokada to nie się później sama buja z oszustem o kasę.

    • Kolego, RODO powstało by “odwrócić kota ogonem”.
      Zamiast karać tego kto nielegalnie używa czyichś danych, karze się tego kto te dane zgubił.

      Bansterzy zarabiają na pożyczkach na lewe dane, a obrywa szary Kowalski albo właściciel jakiejś firmy. Może faktycznie firma miała słabe zabezpieczenia, ale KAŻDE dane kiedyś wyciekną.
      Wszystkie dane w internecie należy traktować jako publicznie dostępne na zawsze i dla każdego. Nieprawdaż?

      A więc bez większego sensu jest karanie posiadacza danych.Karać należy przestępcę który te dane wykorzystuje. RODO powinno być ustawą uderzającą w pazerne banki, a nie w resztę społeczeństwa. Czy teraz już widać kogo broni tak naprawdę eurokołchoz?

    • @szymon

      Zgadzam się z tym. Zastanawiam się natomiast, jaki i którędy możemy mieć wpływ na wprowadzenie tej zmiany do systemu prawnego.

      Może Redakcja Niebezpiecznika robiła już rozpoznanie w tym temacie? @Redakcjo?

    • > Przed takimi zagrożeniami nie sposób się
      > uchronić zupełnie – można je jedynie
      > ograniczać. Jeżeli coś istnieje w sieci –
      > uzyskanie dostępu nie jest pytaniem
      > typu ,,czy?” tylko ,,kiedy?”

      W takim razie należy całkowicie odrzucić jakiekolwiek przesyłanie np. dokumentacji medycznej przez Internet – skoro sądzisz, że zabezpieczyć się tego nie da.

      Dlatego m. in. jestem przeciwny większości działań “cyfryzacyjnych” rządu, bo powodują one, że państwo wie o nas coraz więcej (nie mam nic do ukrycia, ale do pokazania też nie – dlatego wara państwu od danych o moim życiu!), a urzędy gromadzące coraz więcej naszych danych narażają je na wycieki.

      > Jestem zdenerwowany na system prawny, który zezwala na to by tak szczątkowe dane były podstawą do udzielenia kredytu.

      Nawet gdyby nie dało się wziąć kredytu na dane, które wyciekły, to *sam fakt*, że wbrew woli właściciela danych, jego dane wyciekły – jest naganny i winni wycieku muszą być ukarani.

  68. Jak wymienić PESEL?

    • zmień płeć lub niech adoptują ciebie (i zmienią metrykę)

    • Adopcja nie zmienia daty urodzenia, a więc i PESELu. Za to świadkom koronnym zmieniają dane. więc albo być świadkiem koronnym albo zmienić płeć. Tylko materiału może zabraknąć na kolejne zmiany płci przy częstotliwości wycieków danych osobowych w Polsce.

      Może warto złożyć skargę do MSWiA o wydłużenie numeru PESEL o 2 lub 3 cyfry i w przypadku takich wycieków z urzędu zmieniać ludziom numer PESEL lub przynajmniej na ich wniosek. Nie pisząc skarg nic się nie zmieni, będzie jeszcze gorzej.

  69. Na infolinii otrzymałem informację że w moim przypadku nr dowodu nie wyciekł.

  70. Z bieżących informacji to nie dostałem SMSa że moje dane wyciekły, to też napisałem maila z pytaniem. Dostałem odpowiedź że moje dane są bezpieczne, mam aktywną kartę prepaid aktywowaną w punkcie w galerii.

    • W klubie Virgin sprawdzałem dane,widnieje stary nr dowodu z adresem zamieszkania,bez pesela

  71. czy ktoś wie czy poza numerem pesel, imieniem i nazwiskiem wyciekł również adres?

  72. Rozumiem ze wiele osob bardzo chcialo by zadbac o swoje bezpieczenstwo w zwiazku z ta czy podobnymi sprawami i proponuja rozne chalupnicze metody – ale to sie nie sprawdzi, dopuki gra jest ustawiona wszelkie tego typu “zabezpieczenia” (pomijajac racjonalna ostroznosc) to tylko marnotrawstwo czasu.

    Co sie sprawdzi natomiast – procesy, bo to niemoze byc tak ze operator zostaje okradzony a dane traci klient po czym przy pomocy tych danych zostaje okradzony bank a pieniadze traci klient…
    Masz problemy w zwiazku z tym ze wyciekly twoje dane? ci od ktorych wyciekly powinni sie zlozyc i finansowac ich naprawe dopuki te dane nie straca waznosci (czytaj: najczesciej do konca zycia poszkodowanego). Podobnie w bankach – w cywilizowanych krajach to one placa za swoja nieroztropnosc i tak powinno byc i u nas, a jesli sadza ze to niesprawiedliwe niech sie sadza o czesciowe/zupelne pokrycie strat z tymi ktorzy te dane przestepcom udostepnili…

    Nic innego nie pomoze, bo to tak, jakby chciec zapobiec kolejnym atakom seryjnego mordercy wsadzajac po kazdym z nich ktoregos z siadow mordercy… Karanie przypadkowych ludzi za winy kogos innego jeszcze nigdy nie rozwiazalo zadnego problemu.

    • “ktoregos z siadow mordercy…”
      Mialo byc: sąsiadów, “ktoregos z sasiadow mordercy…”

  73. niby mozna wszystko zmienic i zastrzec ZA DARMO, rozumiem, ze moj czas tez JEST ZA DARMO, czytaj GOWNO WARTY??? niech ta gowniana firma placi miliony odszkodowania i wszystko zalatwia za mnie. a nie soyr, takie rzeczy tylko w cywilizowanych krajach, a nie w chlewie obsranym gunwem.

  74. Co rusz w TV, w mediach, itd. prezentowany jest program jak ktoś wykorzystał czyjeś dane do zaciągnięcia pożyczki, którą później Bogu ducha winny człowiek musi spłacać i dodatkowo bujać się po sądach aby udowadniać swoją niewinność (co ciekawe, jest tutaj odwrócenie roli, pokrzywdzony musi udowodnić, że jest niewinny – jest to w sprzeczności m.in. z Konstytucją). I co Państwo (w sensie rządy) z tym zrobiło za ostatnie 5, 10 czy 15 lat? NIC!
    A wystarczy prosta Ustawa zmieniające Prawo Bankowe, tak aby jasno precyzować:
    – bank (instytucja finansowa) ponosi wszelką odpowiedzialność za udzielenie kredytu/pożyczki na fałszywe dane (skradzione) – domniemanie niewinności osoby kwestionującej!
    – każda osoba posiadająca konto w banku (a każdy może mieć konto za darmo) powinna mieć możliwość zgłoszenia BLOKADY możliwości zaciągania pożyczek, zakupów na raty, itd. Udzielający pożyczki, kredytu musiałby sprawdzać, czy osoba która dokonuje np. zakupu na raty nie posiada założonej takiej blokady – jeśli nie sprawdzi – ponosi 100% odpowiedzialności.
    Szanowni Państwo, RODO itp bzdury to gaszenie pożarów a nie ich zapobieganie! Do momentu jak przestępcy będą mogli te dane wykorzystać (i na nich zarobić) do tego będą praktycznie bezkarnym (np. ciągłe nękanie telefonami – numer został wylosowany -> i RODO praktycznie bezużyteczne).
    Przekładając to na język symboliczny, RODO to takie zakładanie kolejnego zamka na drzwi, i zamiast drzwi z 1 zamkiem mamy drzwi z 20 zamkami. Problem polega na tym, że złodzieje są praktycznie bezkarni i mogą ciągle próbować otwierać to drzwi z 20, 50 czy 100 zamkami. Trzeba wyeliminować złodziei!

    • Ponadto jak urząd będzie dalej dawał firmą wysokie kary, bo padli ofiarą ataku hakerskiego, to może się okazać, że może jednak bardziej opłaca dogadać się ze złodziejem i będzie jak zwykle odwrotny skutek.

  75. OSZUŚCI! 2 lata u nich nie mam już numeru, jak był to po MNP, a nie jakiś POS! a dziś sms przyszedł! oni całą bazę chyba stracili a nie 12%!

  76. W klubie Virgin widnieje mój stary numer dowodu,bez pesela z adresem zamieszkania,

  77. Otrzymałam 2 sms-y na numery przeniesione z Orange.
    Na oryginalny z Virgin nic.
    Czytam i coraz więcej jest wypowiedzi o byłych numerach z Orange.
    Przypadek?

    • Mogę dorzucić kamyk z potwierdzeniem do tej tezy ;p

    • Mam taką samą sytuację – dostałem SMS na jedyny numer przeniesiony z Orange i zero SMSów na 5 pozostałych (przeniesiony z T-mobile, kupione startery VM).

  78. Ja też znalazłem się w gronie “szczęśliwców”, których dane “wywiało”… Na infolinii przekazano mi, że wyparowało moje imię, nazwisko i PESEL (napisałem jeszcze maila z prośbą o potwierdzenie tej informacji). Zastanawiam się – po przeczytaniu wielu wcześniejszych wypowiedzi – nad tym, czy jest w ogóle sens unieważniania posiadanego dowodu osobistego, skoro jego numer nie został wykradziony…
    Nie umiem tego ogarnąć, w jaki sposób – zastrzeżenie w BIK lub w banku starego DO – oraz wyrobienie nowego dowodu może zmniejszyć ryzyko ewentualnego wyłudzenia (tzn. wyczyszczenia kont bankowych) czy też narażenia się na “zaciągnięcie” przez złodzieja kredytu na moją osobę?
    Przecież nawet jeśli są taki nieszczęsne firmy, które udzielają pożyczek na PESEL, to wymiana dowodu i tak nic nie da, skoro numery PESEL są dostępne w różnych bazach w internecie…
    Czy jest sens robienia czegokolwiek w tej sytuacji?
    Będę wdzięczny za wyjaśnienie powyższej kwestii dot. dowodu osobistego przez kogoś kto temat ogarnia, a także za wszelkie wskazówki co zrobić w takiej sytuacji, gdy moje dane zostały wykradzione.

    • Jestem w podobnej sytuacji. Ale nie do końca. Już wyjaśniam.

      Dostałem SMSa od Virgin 27 grudnia. Z treści wynika, że wyciekły informacje takie jak: Imię, nazwisko i PESEL. Wiem, że takie informacje widnieją u mnie na koncie, jak sprawdzam swój numer przez www. Ogólnie to jestem bardzo zdziwiony, że dostałem taką wiadomość, gdyż ja przenosiłem nr do nich wiele lat temu i to niestety, ale pocztą. Nie ma co tego rozkminiać – błąd śmiertelny pod kątem cyberbezpieczeństwa, gdyż wysłałem im skan dowodu osobistego. Człowiek całe życie się uczy i teraz wiem, jakie to było głupie. Tyle tylko, że:
      1. Ten dowód już nie jest ważny, gdyż miałem jeszcze epizod z oszustem w życiu i go zastrzegłem i wyrobiłem nowy.
      2. Sama moja rejestracja w Virgin była robiona na PESEL, nie wpisywali nr dowodu do swojego systemu. Taką informację od nich uzyskałem chcąc zaktualizować nr dowodu po jego wymianie. Wtedy już bym im skanu nie posłał, tylko co najwyżej napisał jaki jest jego numer. Ale pracownik stwierdził, że to nie jest koniecznie, gdyż jest podany PESEL.

      Reasumujac – niby w moim przypadku wyciekły 3 informacje + oczywiście nr telefonu. Wysłałem im wiadomość z poziomu konta www, niech zweryfikują i potwierdzą te informacje. W moim przypadku – ja nie widzę potrzeby zastrzegania i wyrabiania nowego dowodu skoro oni nigdy nie mieli aktualnych informacji na ten temat.

    • Podłączam się do pytania, jaki to ma sens? Wyciekło imię i nazwisko i pesel – bez numeru dowodu osobistego. Jaki ma sens wyrabianie nowego dowodu?

  79. no i w końcu się stało…
    nic do mnie nie napisali, chyba nie mam się czym martwić, ale lepiej pozostać czujnym

    • Czujnym czyli co ? Będziesz czujnie czekał na list od komornika ?

  80. Co Wam da wymiana dowodu osobistego ? Przecież nr dowodu nie został wykradziony, raczej tylko pesel.
    Każdy aktywny człowiek podaje w wielu miejscach nr. dowodu osobistego i pesel, w wielu! nawet nie pamiętacie gdzie i kiedy. Od szkół po prace. Kretyński jest system, który udziela kredytów itp bez fizycznego przedstawiania dowodu, to po co mi ten plastik ?! po co to zdjęcie ?! po co milion zabezpieczeń w nim ? żenujące.

  81. Nie rozumiem tego zdziwienia. Bardzo dobrze się stało.
    Gdzie są te wszystkie owce, które twierdzą, że nie mają nic do ukrycia.
    Przecież ta pełna inwigilacja jest dla naszego dobra.

  82. Virgin niestety ale leci w kulki po całości. Miałem u nich kilka numerów. Obydwa przeniesione z innej sieci – już nie aktywne. W mailu nie starczy im nazwisko, aby sprawdzili czy moje dane wyciekły konieczne jest przesłanie numeru PESEL mailem. Na infolinii potwierdzili, że dane wyciekły. Ale jak na ironie jednego numeru tego który był przeniesiony z innej sieci…

  83. Przestańcie powielać te szkodliwe treści co robić w przypadku wycieku danych. Po pierwsze niepotrzebnie straszycie ludzi, poza tym pomagacie tylko w ten sposób przestępcom.

    Przestępcą nie jest ten kto zgubił dowód (czy to jego właściciel czy posiadacz danych). Przestępcą jest ten kto tych danych nielegalnie użyje. A więc wyłudzacz kredytu/pożyczki oraz ten kto tej pożyczki udziela, a więc faktycznie właściciel banku.

    Dokumentu nie należy też zastrzegać w banku, ponieważ np. dowód osobisty jest dokumentem państwowym i bank (a więc firma prywatna) ma respektować prawo państwowe, a nie narzucać korzystanie ze swoich baz danych zastrzeżeń.

    Nie należy też płacić firmom-naciągaczom z bazami danych BIK itp. Co firma to inna baza.

    W przypadku nielegalnego użycia danych do operacji finansowej należy po prostu zgłosić przestępstwo oszustwa. Policja ma bandytę złapać, a nas obowiązuje domniemanie niewinności. Dopóki bandzior nie udowodni naszego udziału komu pożyczył pieniądze jesteśmy niewinni. A raczej nie udowodni, bo nie braliśmy w tym udziału. Potem można jeszcze wytoczyć proces o pomówienie z zadośćuczynieniem.

  84. Zastrzeżenie dowodu w PeKaO S.A. kosztuje 10zł.

  85. Witam,
    oczywiście słuchanie bzdur w rodzaju – przy każdym wycieku zmień pesel, dowód, paszport i wystąp do 50 instytucji mija się z celem. Rozumiem że takie “porady” sponsorują różnego rodzaju portale, które mają wyciągać z frajera kasę przy każdym wycieku.
    Co można zrobić – po prostu nie podawać danych. O ile jak ktoś ma już abonament, to jest to trudne, o tyle wciąż prepaid na słupa jest w miarę prosty i co najważniejsze BEZPIECZNY.
    Wolę zapłacić 50 zł słupowi za rejestrację mojej karty niż tuczyć różnego rodzaju zastrzeganie, biki, sprawdzanie rachunków bankowych itp… które z resztą do walidacji dalej potrzebują twój pesel, adres, numer dowodu – żeby sprawdzić że ty to ty, a potem dane płyną i płyną w kolejne miejsca.
    Tak więc dobrze się zastanów po co masz zostawiać swoje dane żeby używać komórki?

    • Kup sobie czeski prepaid. Tam nie ma obowiązku rejestracji. Na allegro i w innych miejscach do wyboru do koloru

  86. Ale jakie zastrzeganie numeru PESEL? Uświadomcie sobie – numer PESEL, data urodzenia, numer DO są praktycznie JAWNE. Każdy kto chociaż trochę się postara może je zdobyć.

  87. Jeśli nie pamiętacie czy podaliscie pesel czy nr dowodu to po wysłaniu maila virgin dość sprawnie odpowiada.

  88. Ja dostałem po kilku dniach odpowiedź na zapytanie mailowe: “Dzień dobry,

    podany numer nie znajduje się na liście numerów będących celem ataku.”

    Numer kupiony i rejestrowany w POS gdzieś w połowie 2018

  89. > za wszelkie wskazówki co zrobić w takiej sytuacji, gdy moje dane zostały wykradzione.

    Na przyszłość: po prostu nie podawać swoich danych. Nie zgadzać się na spisywanie w hotelu/pensjonacie/wypożyczalni czegokolwiek poza numerem dowodu. Za każdym razem maglować obsługę, jak długo dane są przechowywane i kiedy będą usunięte.

  90. Witam, dzwoniłem dzisiaj na infolinię i niestety dowiedziałem się że wyciekł numer mojego dowodu osobistego, także lipa po całości.

  91. Moja żona dostała smsa od virgin, mimo że od kwietnia 2019 nie jest ich klientka. To jest ciekawe dlaczego operator przetrzymuje sobie dane osobowe po wygasnieciu wszystkich umow…

    • Nawet jeśli robi to prawem kaduka, to pomyśl o hotelach, gdzie spisują PESEL, adres, numer dowodu i imiona rodziców. I w Polsce nie ma żadnego prawa, które zobowiązywałoby hotele do usuwania danych po jakimś czasie.

  92. Wysyłają teraz ponownie smsy z linkiem do bit.ly. Pod nim jest prawdziwe info, ale pierwsza myśl to że pierwszy przekręt na wyciekniete dane

  93. 5 stycznia 2020 Virgin po emailu o pytania o moje wlasne dane wyslal mi to:

    ‘w celu weryfikacji proszę o podanie danych rejestracyjnych (imię, nazwisko i numer PESEL) lub kodu PUK. W celu dodatkowej weryfikacji proszę o odpowiedź na min. 5 pytań z poniższych 7.
    Ile wynosi stan konta złotówkowego?
    Kiedy lub na jaką kwotę było ostatnie doładowanie konta?
    Jaki pakiet jest aktywny na numerze?
    Kiedy numer został przeniesiony do naszej sieci i od jakiego operatora? – jeżeli był przenoszony.
    Czy numer jest przypisany do konta w Klubie Virgin? Jeżeli tak na jaki adres @ konto było zakładane?
    W jaki sposób był zakupiony starter?
    Czy wcześniej na numerze była już wymieniana karta SIM? ‘

    Mam poczucie, ze musze udowodnic, ze to nie ja bede teraz krasc dane, nie ja jestem wielbladem…Dlaczego Virgin nie stworzy podstrony czy wpisu na swoim blogu aby gasic ten pozar teraz? Jesli takie pytania sa wysylane kazdemu kto zapyta teraz o bezpieczenstwo swoich danych to otrzymuja oni kilkaset tysiecy emaili dziennie dodatkowo tylko aby zweryfikowac teraz uzytkownika…

  94. A ktoś bardziej techniczny mógłby opisać jak wygląda technicznie ten proces rejestracji, to znaczy co mają pracownicy w punktach POS czy kioskach, jak te komputery się łączą z siecią operatora, jak są uwierzytelniani pracownicy dokonujący rejestracji, czy komunikacja jest jakość szyfrowana, jakie są systemy operacyjne (np. Linux). Bo widziałem, że niektórzy mają normalne komputery i tam jest chyba uruchomiona przeglądarka internetowa, a np. w salonie Relay jest taki specjalny komputer do sprzedaży z nietypową klawiaturą. No i na tej podstawie gdzie są możliwości wycieku danych z POS. Czy ktoś dysponuje wiedzą na ten temat? Bo Virgin raczej nie poda szczegółów. Chodzi o to co informatycy na szkoleniach nazywają chyba wektorami ataku.

  95. Hmm a co jeśli miałem 3 dowody jeden zniszczony jeden skradziony i jeden po utracie ważnosci nawet nie pamiętam na który było rejestrowane dwa czy można im z góry wytoczyć sprawę o zadość uczynienie ?

  96. Jeszcze zapomniałem dopytać bo chyba nie wszystko dobrze zrozumialem

    Bylem kiedys w Virign Mobile lecz przenioslem się do T Mobile a dostalem informacje ze moje dane z Virgin wyciekly
    z tym samym numerem więc posiadanie tego samego numeru [ ma jakieś konsekwencje lub otwiera możliwosci do ataków ? używam go na ponad 300 platformach więc chyba nie muszę mówić ile to pier*** się czasowo na zmianę tego wszystkiego ] dalej możliwe jest np przechwytywanie sms czy blingow czy jedynie moga “oni” odczytać historię z czasu bycia w Virgin ?
    Jak mogę sprawdzić jakie dane podawałem przy rejestracji ( i czy cos sie zmieniło od tamtej pory ? w sensie do prepaida to co wtedy musiałem podac ? imie nazwisko pesel i nr dowodu czy jedno z tych albo oba oraz dalej mail i adres zamieszkania też ? Kompletnie nie pamiętam bo to było 4 lata temu a potem nie było mnie w kraju i dostałem na powitanie takie właśnie info xd

  97. Na uodo zalecają ,aby w razie podejrzenia o kradzieży danych osobowych zgłaszać się na policję w celu unieważnienia dowodu

  98. @Grzegorz na stronie UODO trochę kręcą by nie powiedzieć wprost, że namawiają do poświadczenia nieprawdy. Napisali tam tak: “Osoby, które padły lub mają podejrzenie, że mogły paść ofiarami kradzieży tożsamości, w tym swoich dokumentów np. dowodu osobistego, powinny w pierwszej kolejności zgłaszać się na Policję. Dowód zostanie unieważniony z dniem zgłoszenia. Nie trzeba wtedy zgłaszać utraty dokumentu w urzędzie gminy (tak jak w przypadku zgubienia dowodu osobistego)”. Na policji tylko zgłoszenie fizycznej kradzieży dokumentu dowodu stanowi podstawę do unieważnienia dowodu. Samo zgłoszenie wycieku danych nie stanowi przesłanki do unieważnienia dowodu przez policję. Kradzież dowodu i wyciek danych to dla policji zupełnie dwie różne sprawy i ta druga z reguły mało ich interesuje. W ogóle w Polsce formalnie nie można unieważnić dowodu z powodu wycieku danych, nie ma takiej sytuacji przewidzianej w przepisach, prawo nie nadąża za rzeczywistością, w konsekwencji w celu unieważnienia trzeba ściemniać, że albo dowód zgubiliśmy, albo został on fizycznie ukradziony.

    • > formalnie nie można unieważnić dowodu z powodu wycieku danych,
      > nie ma takiej sytuacji przewidzianej w przepisach, prawo nie nadąża
      > za rzeczywistością, w konsekwencji w celu unieważnienia trzeba
      > ściemniać, że albo dowód zgubiliśmy, albo został on fizycznie
      > kradziony.

      Od tego miesiąca można już wystąpić o nowy dowód z powodu wycieku danych starego. Trzeba w urzędzie gminy załączyć do wniosku zaświadczenie z policji że złożyliśmy zawiadomienie o przestępstwie.

    • @Prap: pytanie czy w przypadku wycieku samego nr PESEL to juz jest wystarczający powód do unieważnienia dowodu gdy nr PESEL jest niezmienialny

  99. Czy tylko ja dostałem ostatnio strzałkę ze Stanów Zjednoczonych na wykradziony numer telefonu ?

  100. Witam. A nie wie kto, gdzie , w jakiej prokuraturze prowadzone jest postępowanie w tej sprawie ? Albo jaka jednostka Policji to prowadzi ? Pozdrawiam

  101. W moim przypadku wykradli PESEL i chyba właśnie ktoś próbuje resetować hasło na Profilu Zaufanym…

    • a skad wiesz, ze akurat pesel a nie nr dow?

  102. Czyli ogólnie sensownie jest zgłosić unieważnienie dowodu. Nie wiem tylko czy na policji, czy wystarczy przez bank. Do tego nie wiem czy uzycie bezpiecznypesel jest bezpieczne :D Ktoś coś?

  103. @marko pytałem obsługi klienta Virgin Mobile

  104. Dostałem wczoraj trzeciego SMSa z VM dotyczącego wycieku danych. Otrzymany link prowadzi do strony https://virginmobile.pl/zawiadomienie-o-naruszeniu-ochrony-danych Podsumowując -strach się bać :)
    Dowód osobisty już zastrzegłem [w Banku] i wymieniłem (już mam nowy).
    Czy ktoś już zgłaszał na Policji kradzież tożsamości?

  105. Dziś byłem na policji zgłosić sprawę, ale odesłali mnie z kwitkiem tłumacząc iż skoro Virgin zgłosił już zawiadomienie o podejrzeniu popełnienia przestępstwa to policja nie ma obowiązku przyjmować drugiego zgłoszenia, powodowało by tym samym ich zdaniem zdublowanie postępowań. Zaświadczenie o którym pisze Prap, Policja kazała mi uzyskać od organu który prowadzi postępowanie czyli pewnie Warszawie. Wykradli mi pesel, imię i nazwisko, wymiana dowodu nic nie da. Czy ktokolwiek myślał już nad pozwem przeciwko Virgin ?

  106. Opowiem swoją historię, może zainteresuje niebezpiecznik.pl

    Zadzwonili do mnie z Orange w sprawie przedłużenia umowy abonamentowej na telefon komórkowy. Nie byłem zainteresowany i już miałem się rozłączyć gdy Pani na końcu zapytała czy może któryś z numerów na kartę chcę zmienić na abonament. Sęk w tym że nie mam numerów na kartę. Pani z infolinii poleciła bym udał się do salonu.

    W salonie dowiedziałem się, że na moje imię i nazwisko jest zarejestrowanych 16 kart SIM. Dostałem zalecenie by udać się z tym na Policję gdyż istnieje podejrzenie kradzieży tożsamości.

    Z ciekawości zalogowałem się do panelu Orange czego generalnie nie robię: te 16 numerów widać w panelu.

    O ile konsultant w salonie był bardzo pomocny to obecnie samo Orange nabiera wody w usta…

    Wizyta na policji: bardzo zajęty pan stwierdził że jestem dla niego niewiarygodny i nie przyjmie zgłoszenia, dla niego nic takiego się nie stało.

    • Dwie aktualizacje a propo mojej sytuacji z Orange:

      1. Po zgloszeniu “skargi” udalo sie umowic z Komendantem. Gdy tylko uslyszal w czym problem od razu zadzwonil po szefa wydzialu kryminalnego…. %*&$ w &%#& dyzurnemu policji ktory wczesniej nie widzial problemu.

      2. Orange odpowiedzialo rowniez, podajac miejsce i date zalozenie trefnych numerow. Z trefnymi numerami oczywiscie nie robi nic…

      Czekam az sprawa dalej sie potoczy…

  107. wyrobienie nowego dowodu – prośba do Niebezpiecznika o pomoc?
    po 12.01.2020 wchodzą nowe przepisy ze przy składaniu wniosku o nowy dowód przy opcji “kradzież tożsamości” trzeba dostarczyć zgłoszenie na policje lub odpowiedz o Prezesa UODO.
    https://czasopismo.legeartis.org/2020/01/uniewaznienie-dowodu-osobistego-nieuprawnione-wykorzystanie-danych-osobowych.html
    – policja nie wyda zgłoszenia jeśli już jakiś organ w tym prokuratura się tym zajmuje, jest sprawa zarejestrowana; (tak jak pisze kolega wyżej) chyba że było użycie danych ale to już. tkzwn musztarda po obiedzie.
    – Dzwoniłem to Virgin, pan bardzo niemiły jak usłyszał że potrzebuje numer sprawy pod którym został wyciek/atak hakerski zarejestrowany w Prokuraturze, odesłał mnie abym sobie sprawdził w Prokuraturze. zadzwoniłem jeszcze raz, inny powiedzial ze sprawa jeszcze nie została zarejestrowana. Czy to możliwe?
    – Virgin nie odpowiada na maile;
    – dostałem taka sama listę 7pytan do weryfikacji itd. odesłałem i brak odpowiedzi.

    Wielka Prośba do Niebezpiecznika, aby może w jakiś sposób wpłynąć na Virgin lub UODO inne podmioty których dotyka wyciek danych, aby chociaż numer sprawy w Prokuraturze, temat i data była publikowana na stronie firmy. (tak jak w przypadku SGGW)
    Aby można było się na nie fizycznie powołać. Policja nie zajmie się zgłoszeniem na bazie informacji sms od operatora, która nie jest personalizowana, ta sama wiadomość do wszystkich.
    Chcąc iść ścieżką oficjalna nie jestem w stanie wymienić dowodu przy ” kradzież tożsamości” bez zaświadczenia z policji lub UODO.
    Tak naprawdę abonenci zostali zostawienie sami sobie bez profesjonalnego supportu ze strony Virgin.
    Jeśli wyciek danych przydarzył się jakieś osobie prawnikowi albo związanych z prawem. Chętnie przyłącze się do pozwu zbiorowego.
    Źle to wygląda, 1 miesiąc minął i brak konkretów ze strony Virgin. a haker nie wykradł danych dla zabawy.

  108. czy można zerwać umowę z tym operatorem przed terminem w związku z wyciekiem danych jako podstawa tak aby jeszcze nie płacić kary? Czy to jest może gdzieś w przepisach??
    za dużo to mnie obecnie kosztuje zdrowia i czasu. Kto za to zapłaci?
    A z usług mobilnych i tak nie jestem zadowolony, brak rozwiązywania problemów, problemy z roamingien zagranica.

  109. Byłem dzisiaj na policji. Strata czasu. Odesłali z kwitkiem. Czas spróbować teraz do Prezesa UODO ^^

  110. Jeśli miałeś stary dowód to we wniosku o wydanie nowego dowodu wystarczyło zaznaczyć wymiana dowodu bez warstwy elektronicznej i w moim wypadku to przeszło!!!

  111. […] Czytaj też: Niebezpiecznik.pl o wycieku danych z Virgin Mobile […]

  112. Na podstawie krótkiego kontaktu z virgin mogę stwierdzić, że ochrony danych osobowych w sensie rzeczywistym tam nie ma! Nieświadomy problemu, zdecydowałem się na przeniesienie do nich numeru. Wypełniłem wniosek na stronie, stawił się kurier z zalakowaną kopertą, sprawdził pesel, wziął podpis i sobie poszedł z kwitami w garści. Wykonałem telefon do BOK, czy w jakaś kopertę on tego włożyć nie powinien, jakoś zabezpieczyć? Miła pani odpowiedziała, że to zrobi, ale, że może to zrobić w samochodzie. Na moje zastrzeżenie, że z danymi z umowy może w międzyczasie zrobić wszystko, usłyszałem, że “u nas tak jest”. Ta odpowiedź świadczy, że w virgin nie mają nawet świadomości, co oznacza ochrona danych ich klientów. Spadam od nich najszybciej, jak się da, ale nie mogę (chyba) żądać usunięcia moich danych.

Odpowiadasz na komentarz Pycholek

Kliknij tu, aby anulować

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: