Virgin Media Data Brud påvirker 900.000 kunder

De personlige oplysninger fra omkring 900.000 Virgin Media-kunder var tilgængelige på en usikker server i flere måneder, indrømmede virksomheden fredag.

Som The Guardian rapporterer, havde en marketingdatabase været usikker siden april 2019, hvilket betyder, at navne, hjemmeadresser, e-mail-adresser og telefonnumre på 900.000 brugere var sårbare.

Mindst en person uden for virksomheden vides at have haft adgang til oplysningerne.

Databasen anførte også oplysninger om nogle Virgin Media-kunders enheder og ifølge cybersikkerhedsfirmaet, der opdagede overtrædelsen, TurgenSec, "anmoder det om at blokere eller fjerne blokering af forskellige pornografiske, gore-relaterede og hasardspilwebsteder svarende til fulde navne og adresser." Denne påstand er knyttet til Virgin Medias rapport en webstedsformular og vedrører kun 1.100 kunder, der er anført i databasen.

Mens hverken økonomiske oplysninger eller adgangskoder blev gemt i databasen, kunne de tilgængelige data bruges til at udføre phishing-angreb eller telefonsvindel.

Detaljer om ikke-Virgin Media-kunder menes også at have været tilgængelige.

Virgin Media bekræftede, at databasen indeholdt potentielle kunder, der var blevet henvist til virksomheden af ??venner gennem en kampagne.

TurgenSec mener, at situationen bliver undervurderet "potentielt til det punkt at være uheldig." I en tale til BBC sagde virksomheden, at "oplysningerne var i almindelig tekst og ukrypteret, hvilket betød, at enhver, der surfer på internettet, klart kunne se og potentielt downloade alle disse data uden behov for specialudstyr, værktøjer eller hacketeknikker."

I en erklæring sagde Virgin Media, at dens undersøgelse er i gang, og at "Vi tager vores ansvar for at beskytte personlige oplysninger alvorligt.

Vi ved, hvad der skete, hvorfor det skete, og så snart vi blev opmærksomme, lukkede vi straks adgangen til databasen ned.

og iværksatte en fuldstændig uafhængig retsmedicinsk undersøgelse.

”

Virgin Media siger, at det bygger en specifik onlinetjeneste, der gør det muligt for enkeltpersoner at finde ud af, om de er blevet berørt af overtrædelsen, og hvilke oplysninger der kunne have været synlige.

Virksomheden har også informeret Information Commissioner's Office (ICO), et regulerende organ i Storbritannien, der beskæftiger sig med databeskyttelse, om overtrædelsen.

En talsmand for ICO fortalte BBC, at en undersøgelse er i gang.

De personlige oplysninger fra omkring 900.000 Virgin Media-kunder var tilgængelige på en usikker server i flere måneder, indrømmede virksomheden fredag.

Som The Guardian rapporterer, havde en marketingdatabase været usikker siden april 2019, hvilket betyder, at navne, hjemmeadresser, e-mail-adresser og telefonnumre på 900.000 brugere var sårbare.

Mindst en person uden for virksomheden vides at have haft adgang til oplysningerne.

Databasen anførte også oplysninger om nogle Virgin Media-kunders enheder og ifølge cybersikkerhedsfirmaet, der opdagede overtrædelsen, TurgenSec, "anmoder det om at blokere eller fjerne blokering af forskellige pornografiske, gore-relaterede og hasardspilwebsteder svarende til fulde navne og adresser." Denne påstand er knyttet til Virgin Medias rapport en webstedsformular og vedrører kun 1.100 kunder, der er anført i databasen.

Mens hverken økonomiske oplysninger eller adgangskoder blev gemt i databasen, kunne de tilgængelige data bruges til at udføre phishing-angreb eller telefonsvindel.

Detaljer om ikke-Virgin Media-kunder menes også at have været tilgængelige.

Virgin Media bekræftede, at databasen indeholdt potentielle kunder, der var blevet henvist til virksomheden af ??venner gennem en kampagne.

TurgenSec mener, at situationen bliver undervurderet "potentielt til det punkt at være uheldig." I en tale til BBC sagde virksomheden, at "oplysningerne var i almindelig tekst og ukrypteret, hvilket betød, at enhver, der surfer på internettet, klart kunne se og potentielt downloade alle disse data uden behov for specialudstyr, værktøjer eller hacketeknikker."

I en erklæring sagde Virgin Media, at dens undersøgelse er i gang, og at "Vi tager vores ansvar for at beskytte personlige oplysninger alvorligt.

Vi ved, hvad der skete, hvorfor det skete, og så snart vi blev opmærksomme, lukkede vi straks adgangen til databasen ned.

og iværksatte en fuldstændig uafhængig retsmedicinsk undersøgelse.

”

Virgin Media siger, at det bygger en specifik onlinetjeneste, der gør det muligt for enkeltpersoner at finde ud af, om de er blevet berørt af overtrædelsen, og hvilke oplysninger der kunne have været synlige.

Virksomheden har også informeret Information Commissioner's Office (ICO), et regulerende organ i Storbritannien, der beskæftiger sig med databeskyttelse, om overtrædelsen.

En talsmand for ICO fortalte BBC, at en undersøgelse er i gang.