Téměř milion zákazníků společnosti Virgin Media mohlo přijít o své osobní údaje poté, co byla jejich databáze vystavena online a úplně bez zabezpečení.

Britský poskytovatel internetových služeb, vlastněný americkou kabelovou skupinou Liberty Global, informoval tento týden zákazníky e-mailem o tom, že databáze 900 000 uživatelů byla volně přístupná všem od 19. dubna 2019. Ještě horší je, že společnost připustila, že „informace uložené v této databázi byli nedávno prohlíženy neznámým uživatelem“.

„Databáze byla použita ke správě informací o našich stávajících a potencionálních klientech v souvislosti s některými z našich marketingových aktivit,“ pokračovalo oznámení Virgin Media

„To zahrnovalo: kontaktní údaje (jako je jméno, adresa domů a emailová a telefonní čísla), technické informace a informace o produktech, včetně jakýchkoli požadavků, které jste nám mohli předložit pomocí formulářů na našich webových stránkách. Ve velmi malém počtu případů zahrnovala tato databáze i datum narození.“

Virgin Media tvrdí, že databáze neobsahovala žádná hesla, ani finanční či jiné nebezpečné údaje.

Na vině této chyby jsou zaměstnanci, kteří databázi špatně nakonfigurovali a zpřístupnili ji tak po dobu 10 měsíců úplně všem. Téměř všechny oběti datového úniku měly podle zprávy Virgin Media zaplacenou Virgin TV, nebo telefonní účty s pevnou linkou, včetně několika zákazníků Virgin Mobile.

Společnost varovala zákazníky, že „existuje riziko cílených pishingových útoků a marketingových kampaní.“ Jonathan Compton, partner advokátní kanceláře DMH Stallard, varoval, že Virgin Media může v důsledku úniku citlivých dat, čelit nejvyšší možné pokutě dle zákona GDPR.

„Pokuty v nejvyšší možné hranici jsou prakticky jisté. Tohle bylo závažné porušení GDPR a trvalo neskutečně dlouhou dobu. A to nemluvím o tom, že ke ztrátě dat nedošlo důsledkem nějakého hackera, ale pouhou nedbalostí,“ dodal Compton.