Datalek door Virgin Media heeft gevolgen voor 900.000 klanten

De persoonlijke gegevens van ongeveer 900.000 Virgin Media-klanten waren maandenlang toegankelijk op een onveilige server, gaf het bedrijf vrijdag toe.

Zoals The Guardian meldt, was een marketingdatabase sinds april 2019 onveilig, wat betekent dat de namen, thuisadressen, e-mailadressen en telefoonnummers van 900.000 gebruikers kwetsbaar waren.

Van ten minste één persoon buiten het bedrijf is bekend dat hij toegang heeft gehad tot de informatie.

De database bevatte ook informatie over de apparaten van sommige Virgin Media-klanten en, volgens het cyberbeveiligingsbedrijf dat de inbreuk ontdekte, TurgenSec, "verzoeken om het blokkeren of deblokkeren van verschillende pornografische, bloedgerelateerde en gokwebsites, overeenkomstig de volledige namen en adressen." Die claim is gekoppeld aan het Report a Site-formulier van Virgin Media en heeft alleen betrekking op 1.100 klanten die in de database staan ??vermeld.

Hoewel er geen financiële gegevens of wachtwoorden in de database waren opgeslagen, konden de beschikbare gegevens worden gebruikt om phishingaanvallen of telefoonfraude uit te voeren.

Details van niet-Virgin Media-klanten zouden ook beschikbaar zijn geweest.

Virgin Media bevestigde dat de database potentiële klanten bevat die via een promotie door vrienden naar het bedrijf zijn verwezen.

TurgenSec gelooft dat de situatie wordt onderschat "mogelijk zelfs tot het punt van onoprechtheid".

In een gesprek met de BBC zei het bedrijf dat "de informatie in platte tekst was en niet versleuteld, wat betekende dat iedereen die op internet surft, al deze gegevens duidelijk kon zien en mogelijk downloaden zonder dat daarvoor speciale apparatuur, tools of hacktechnieken nodig zijn."

In een verklaring had Virgin Media gezegd dat het onderzoek aan de gang is en dat "we onze verantwoordelijkheid om persoonlijke informatie te beschermen serieus nemen.

We weten wat er is gebeurd, waarom het is gebeurd en zodra we ons ervan bewust werden, hebben we de toegang tot de database onmiddellijk afgesloten.

en startte een volledig onafhankelijk forensisch onderzoek.

"

Virgin Media zegt dat het een specifieke online service aan het bouwen is waarmee individuen kunnen achterhalen of ze door de inbreuk zijn getroffen en welke informatie zichtbaar had kunnen zijn.

Het bedrijf heeft ook het Information Commissioner's Office (ICO), een regelgevende instantie in het VK die zich bezighoudt met gegevensbescherming, op de hoogte gesteld van de inbreuk.

Een woordvoerder van de ICO vertelde de BBC dat er een onderzoek gaande is.

De persoonlijke gegevens van ongeveer 900.000 Virgin Media-klanten waren maandenlang toegankelijk op een onveilige server, gaf het bedrijf vrijdag toe.

Zoals The Guardian meldt, was een marketingdatabase sinds april 2019 onveilig, wat betekent dat de namen, thuisadressen, e-mailadressen en telefoonnummers van 900.000 gebruikers kwetsbaar waren.

Van ten minste één persoon buiten het bedrijf is bekend dat hij toegang heeft gehad tot de informatie.

De database bevatte ook informatie over de apparaten van sommige Virgin Media-klanten en, volgens het cyberbeveiligingsbedrijf dat de inbreuk ontdekte, TurgenSec, "verzoeken om het blokkeren of deblokkeren van verschillende pornografische, bloedgerelateerde en gokwebsites, overeenkomstig de volledige namen en adressen." Die claim is gekoppeld aan het Report a Site-formulier van Virgin Media en heeft alleen betrekking op 1.100 klanten die in de database staan ??vermeld.

Hoewel er geen financiële gegevens of wachtwoorden in de database waren opgeslagen, konden de beschikbare gegevens worden gebruikt om phishingaanvallen of telefoonfraude uit te voeren.

Details van niet-Virgin Media-klanten zouden ook beschikbaar zijn geweest.

Virgin Media bevestigde dat de database potentiële klanten bevat die via een promotie door vrienden naar het bedrijf zijn verwezen.

TurgenSec gelooft dat de situatie wordt onderschat "mogelijk zelfs tot het punt van onoprechtheid".

In een gesprek met de BBC zei het bedrijf dat "de informatie in platte tekst was en niet versleuteld, wat betekende dat iedereen die op internet surft, al deze gegevens duidelijk kon zien en mogelijk downloaden zonder dat daarvoor speciale apparatuur, tools of hacktechnieken nodig zijn."

In een verklaring had Virgin Media gezegd dat het onderzoek aan de gang is en dat "we onze verantwoordelijkheid om persoonlijke informatie te beschermen serieus nemen.

We weten wat er is gebeurd, waarom het is gebeurd en zodra we ons ervan bewust werden, hebben we de toegang tot de database onmiddellijk afgesloten.

en startte een volledig onafhankelijk forensisch onderzoek.

"

Virgin Media zegt dat het een specifieke online service aan het bouwen is waarmee individuen kunnen achterhalen of ze door de inbreuk zijn getroffen en welke informatie zichtbaar had kunnen zijn.

Het bedrijf heeft ook het Information Commissioner's Office (ICO), een regelgevende instantie in het VK die zich bezighoudt met gegevensbescherming, op de hoogte gesteld van de inbreuk.

Een woordvoerder van de ICO vertelde de BBC dat er een onderzoek gaande is.