Ligikaudu 900 000 Virgin Media kliendi isikuandmetele oli mitu kuud juurdepääs ebaturvalises serveris, tunnistas ettevõte reedel.
Nagu The Guardian teatab, oli turunduse andmebaas alates 2019.
aasta aprillist ebaturvaline, mis tähendab, et 900 000 kasutaja nimed, koduaadressid, e-posti aadressid ja telefoninumbrid olid haavatavad.
Teadaolevalt on teabele juurde pääsenud vähemalt üks inimene väljaspool firmat.
Andmebaasis oli ka teave Virgin Media klientide seadmete kohta ning rikkumise avastanud küberturvalisuse ettevõtte TurgenSec sõnul „palutakse blokeerida või blokeerida mitmesugused pornograafilised, gooridega seotud ja hasartmängudega seotud veebisaidid, mis vastavad täisnimedele ja aadressidele”.
See väide on seotud Virgin Media vormi Teata saidist vormistusega ja on seotud ainult 1100 andmebaasis loetletud kliendiga.
Kuigi andmebaasi ei salvestatud ei finantsandmeid ega paroole, sai olemasolevaid andmeid kasutada andmepüügirünnakute või telefonipettuste korraldamiseks.
Arvatakse, et saadaval on ka üksikasjad mitte-Virgin Media klientide kohta.
Virgin Media kinnitas, et andmebaasi kuuluvad potentsiaalsed kliendid, kelle sõbrad on ettevõtte kaudu reklaami kaudu suunanud.
TurgenSec usub, et olukorda alahinnatakse "potentsiaalselt ebalevana".
BBC-ga rääkides ütles ettevõte, et "teave oli lihtsas tekstis ja krüpteerimata, mis tähendab, et igaüks, kes sirvib Internetti, saab kõiki neid andmeid selgelt vaadata ja potentsiaalselt alla laadida, ilma et oleks vaja spetsiaalset varustust, tööriistu ega häkkimistehnikaid".
Soovitasid meie toimetajad
Virgin Media oli avalduses öelnud, et selle uurimine on pooleli ja "võtame oma kohustust isiklike andmete kaitsmise eest tõsiselt.
Me teame, mis juhtus, miks see juhtus, ja niipea, kui sellest teada saime, sulgesime kohe juurdepääsu andmebaasile ja alustas täielikku sõltumatut kohtuekspertiisi.
"
Virgin Media ütleb, et ehitab spetsiaalset võrguteenust, mis võimaldab inimestel teada saada, kas rikkumine on neid mõjutanud ja milline teave võis olla nähtav.
Ettevõte on rikkumisest teavitanud ka Suurbritannia andmekaitsega tegelevat reguleerivat asutust Information Commissioner's Office (ICO).
ICO pressiesindaja ütles BBC-le, et uurimine on käimas.








