Virgin Media-dataintrång påverkar 900 000 kunder

Den personliga informationen för cirka 900 000 Virgin Media-kunder var tillgänglig på en osäker server i flera månader, medgav företaget på fredag.

Som The Guardian rapporterar hade en marknadsföringsdatabas lämnats osäker sedan april 2019, vilket betyder att namnen, hemadresserna, e-postadresserna och telefonnummer till 900 000 användare var sårbara.

Det är känt att minst en person utanför företaget har fått tillgång till informationen.

Databasen listade också information om vissa Virgin Media-kunders enheter och enligt cybersäkerhetsföretaget som upptäckte intrånget, TurgenSec, "begärs att blockera eller avblockera olika pornografiska, gasrelaterade webbplatser och spelwebbplatser, motsvarande fullständiga namn och adresser." Det påståendet är kopplat till Virgin Medias rapport en webbplatsformulär och gäller endast 1100 kunder som listas i databasen.

Medan varken finansiell information eller lösenord lagrades i databasen, kunde den tillgängliga informationen användas för att utföra nätfiskeattacker eller telefonbedrägerier.

Uppgifter om icke-Virgin Media-kunder anses också ha varit tillgängliga.

Virgin Media bekräftade att databasen inkluderade potentiella kunder som hade hänvisats till företaget av vänner genom en kampanj.

TurgenSec anser att situationen underskattas "potentiellt till den grad att den är otrevlig." På tal med BBC sa företaget att "informationen var i klartext och okrypterad, vilket innebar att vem som helst som surfar på internet tydligt kunde se och eventuellt ladda ner all denna information utan att behöva någon specialutrustning, verktyg eller hackteknik."

I ett uttalande hade Virgin Media sagt att utredningen pågår och att "Vi tar vårt ansvar för att skydda personlig information på allvar.

Vi vet vad som hände, varför det hände och så snart vi blev medvetna stängde vi omedelbart åtkomsten till databasen och inledde en fullständig oberoende kriminalteknisk utredning.

”

Virgin Media säger att det bygger en specifik onlinetjänst som gör det möjligt för individer att ta reda på om de har påverkats av överträdelsen och vilken information som kunde ha varit synlig.

Företaget har också informerat Information Commissioner's Office (ICO), ett tillsynsorgan i Storbritannien som hanterar dataskydd, om överträdelsen.

En talesman för ICO sa till BBC att en utredning pågår.

Den personliga informationen för cirka 900 000 Virgin Media-kunder var tillgänglig på en osäker server i flera månader, medgav företaget på fredag.

Som The Guardian rapporterar hade en marknadsföringsdatabas lämnats osäker sedan april 2019, vilket betyder att namnen, hemadresserna, e-postadresserna och telefonnummer till 900 000 användare var sårbara.

Det är känt att minst en person utanför företaget har fått tillgång till informationen.

Databasen listade också information om vissa Virgin Media-kunders enheter och enligt cybersäkerhetsföretaget som upptäckte intrånget, TurgenSec, "begärs att blockera eller avblockera olika pornografiska, gasrelaterade webbplatser och spelwebbplatser, motsvarande fullständiga namn och adresser." Det påståendet är kopplat till Virgin Medias rapport en webbplatsformulär och gäller endast 1100 kunder som listas i databasen.

Medan varken finansiell information eller lösenord lagrades i databasen, kunde den tillgängliga informationen användas för att utföra nätfiskeattacker eller telefonbedrägerier.

Uppgifter om icke-Virgin Media-kunder anses också ha varit tillgängliga.

Virgin Media bekräftade att databasen inkluderade potentiella kunder som hade hänvisats till företaget av vänner genom en kampanj.

TurgenSec anser att situationen underskattas "potentiellt till den grad att den är otrevlig." På tal med BBC sa företaget att "informationen var i klartext och okrypterad, vilket innebar att vem som helst som surfar på internet tydligt kunde se och eventuellt ladda ner all denna information utan att behöva någon specialutrustning, verktyg eller hackteknik."

I ett uttalande hade Virgin Media sagt att utredningen pågår och att "Vi tar vårt ansvar för att skydda personlig information på allvar.

Vi vet vad som hände, varför det hände och så snart vi blev medvetna stängde vi omedelbart åtkomsten till databasen och inledde en fullständig oberoende kriminalteknisk utredning.

”

Virgin Media säger att det bygger en specifik onlinetjänst som gör det möjligt för individer att ta reda på om de har påverkats av överträdelsen och vilken information som kunde ha varit synlig.

Företaget har också informerat Information Commissioner's Office (ICO), ett tillsynsorgan i Storbritannien som hanterar dataskydd, om överträdelsen.

En talesman för ICO sa till BBC att en utredning pågår.