Firma poinformowała klientów, że "doszło do nieuprawnionego dostępu do systemów spółki i ujawnienia danych części klientów, w tym Pana/Pani imienia i nazwiska, numeru PESEL lub numer dokumentu tożsamości”.
"Dotyczy to 12,5% rejestracji abonentów prepaid dokonanych przez Spółkę. Atak hakerski nie dotyczy abonentów Virgin Mobile Polska korzystających z oferty abonamentowej, którzy nie dokonywali rejestracji prepaid" – poinformowano na Facebooku. Według firmy dane przechwycono wskutek zaplanowanego ataku hakerskiego w dniach 18-22 grudnia z użyciem złośliwego oprogramowania na jedną z aplikacji informatycznych.
Na Facebooku firma opisała, że „niezwłocznie po wykryciu ataku podjęła działania mające na celu zabezpieczenie danych abonentów przed dalszymi atakami, złożyła stosowne zawiadomienie do organu nadzoru zgodnie z RODO, złoży również zawiadomienie o podejrzeniu popełnienia przestępstwa do organów ścigania", a ponadto „wzmocniła procedury uniemożliwiające wykorzystanie danych abonentów, które zostały nielegalnie pozyskane (wprowadzenie dodatkowych/ponadstandardowych środków weryfikacji tożsamości), do składania dyspozycji dotyczących umów o świadczenie usług telekomunikacyjnych z tymi abonentami".