7 lutego 2020

Dopuścili do wycieku danych klientów. Pan Kamil prosi: „wykupiłem ochronę tożsamości, pokryjcie koszty”. Co oni na to? Jak myślicie?

Dopuścili do wycieku danych klientów. Pan Kamil prosi: „wykupiłem ochronę tożsamości, pokryjcie koszty”. Co oni na to? Jak myślicie?

Firma telekomunikacyjna Virgin dopuściła do wycieku danych osobowych swoich klientów. Jeden z nich poprosił o zwrot kosztów zakupu usług chroniących jego tożsamość i pieniądze. Co na to Virgin? „Nie przewidujemy żadnych rekompensat, bo nie doszło do żadnej szkody”. Naprawdę? A poczucie bezpieczeństwa?

Kilka tygodni temu głośno było o wycieku danych osobowych klientów operatora telekomunikacyjnego Virgin Mobile. Część klientów otrzymała wiadomość o tym, że „doszło do nieuprawnionego dostępu do systemów spółki i ujawnienia danych części klientów”.

Zobacz również:

Wśród danych, które wpadły w niepowołane ręce, były nazwiska, numery PESEL i numery dokumentu tożsamości. Vigrin Mobile poradził klientom: „Prosimy uważać na próby wyłudzenia danych”. I uspokoił: „Podjęliśmy działania zabezpieczające”

Niektórzy klienci otrzymali też od operatora prośby o ustawienie dodatkowych zabezpieczeń w bankach, w których korzystają z dostępu do konta przez internet oraz o zastrzeżenie dowodów osobistych. W sumie problem dotknął mniej więcej co dziesiątego klienta Virgin, korzystającego z oferty prepaid (klienci abonamentowi podobno pozostali „nienaruszeni”).

Klienci Virgin Mobile oczywiście nie mieli innego wyjścia, jak przyjąć do wiadomości, że ich dane wyciekły. Mleko się rozlało. Ale część z nich – ci najbardziej świadomi – postanowili podjąć też działania zabezpieczające i zmniejszające ryzyko wykorzystania ich danych np. do wyłudzenia kredytu lub pożyczki na ich dane.

Wśród tych działań „osłonowych” można wymienić m.in. wykupienie usługi Alerty BIK (informuje, gdy ktoś spróbuje wnioskować o kredyt posługując się naszymi danymi) oraz działającej podobnie usługi Bezpieczny Pesel. Można też zgłosić się do usługi Zastrzeżenie Kredytowe, czyli poinformować banki (niestety, na razie udział w projekcie biorą tylko nieliczne z nich), że nie zamierzamy zaciągać w najbliższym czasie żadnych nowych zobowiązań.

Kłopot w tym, że to wszystko kosztuje. Najpełniejszy pakiet usług BIK to koszt rzędu 99 zł, a więc kwota zauważalna w każdym budżecie domowym. Jeden z moich czytelników, pan Kamil z Kielc, poprosił Virgin o pokrycie tych kosztów.

„W nawiązaniu do otrzymanej od Państwa wiadomości podjąłem rekomendowane przez Państwa kroki zapobiegające wyłudzeniom, tj. aktywowałem usługę bezpiecznypesel.pl, a także Alerty Biura Informacji Kredytowej, złożyłem też Zastrzeżenie Kredytowe. Te działania przeciwdziałają wyłudzeniu na moje nazwisko kredytu przy użyciu moich danych osobowych, których Państwo nie upilnowaliście. Poniżej załączam potwierdzenia opłacenia usług. W związku z tym proszę o zwrot kosztów na poniższy numer konta (…)”

Każda poczuwająca się do odpowiedzialności za spowodowane przez siebie kłopoty firma powinna uwzględnić prośbę klienta, który postanowił na własną rękę podjąć działania zabezpieczające. Ale nie Virgin. Odpowiedź pan Kamil otrzymał następującą:

„Virgin Mobile Polska niezwłocznie po wykryciu ataku podjęła działania mające na celu zabezpieczenie danych abonentów przed dalszymi atakami, złożyła stosowne zawiadomienie do organu nadzoru zgodnie z RODO, złoży również zawiadomienie o podejrzeniu popełnienia przestępstwa do organów ścigania. Spółka wzmocniła również procedury uniemożliwiające wykorzystanie danych abonentów, które zostały nielegalnie pozyskane. W związku z tym nie ma konieczności podejmowania dodatkowych procedur zabezpieczających ze strony abonentów”

Virgin napisał też, że nie ingeruje w dodatkowe procedury realizowane przez abonentów z ich własnej inicjatywy. Czyli, że jeśli klient ma kaprys wydać pieniądze np. na Alerty BIK, to niech wydaje, ale Virgin nie uważa, by było to uzasadnione.

„Nie przewidujemy żadnych form rekompensat, ponieważ w wyniku incydentu bezpieczeństwa nie doszło do powstania szkody po Pana stronie, nie ma podstaw do żądania rekompensaty. Spółka nie ponosi winy za atak hakerski”

Powiem szczerze: to jest rozczarowujące. Virgin może i nie ponosi winy za to, że został zaatakowany, ale ponosi odpowiedzialność za skutki tego ataku. A jakieś niemiłe skutki mogą być, skoro firma zaleciła np. zastrzeganie dowodów osobistych oraz ustawianie dodatkowych haseł w bankach.

Niezależnie od tego, na ile poczucie zagrożenia zgłoszone przez klienta było realne, a na ile wyimaginowane, to jego przyczyną był wyciek danych. Pakiet działań zabezpieczających przed wyłudzeniem pieniędzy, które podjął klient, był rozsądny. Klient zakupił standardowe usługi, które w takich sytuacjach się wykupuje. Każdy ekspert w dziedzinie ochrony danych i pieniędzy przed wyłudzeniem doradziłby właśnie takie rozwiązania.

W cywilizowanym świecie nie dyskutuje się nad tym, czy klient ma rację, że się boi z powodu błędu swojego usługodawcy, tylko przyjmuje się ten fakt do wiadomości i udziela się klientowi wsparcia. Zwłaszcza jeśli klient nie wydziwia, tylko podejmuje standardowe działania w takich sytuacjach.

Czytaj też: Czym jest kradzież tożsamości i jak się przed nią bronić?

Czytaj też: Jak chronić swoją wiarygodność kredytową i reputację uczciwego płatnika?

Czytaj też: Niebezpiecznik.pl o wycieku danych z Virgin Mobile

Pamiętam ogromny wyciek danych z firmy finansowej Equifax. Tam problem był nieporównanie większy – to był gigantyczny wyciek danych wielu milionów klientów – ale firma zachowała się nieporównanie lepiej. Cytuję:

„Oprócz rekompensaty pieniężnej dla osób, które mogą udowodnić, że bezpośrednio straciły czas lub pieniądze w wyniku wycieku danych, wszyscy poszkodowani konsumenci będą mieli możliwość skorzystania przez cztery lata z usług „monitoringu kredytowego” oferowanego przez firmę Experian lub zwrotu kosztów takiego monitoringu zakupionego indywidualnie (125 dolarów). Poza tym każda ofiara wycieku danych otrzymuje możliwość pobrania sześciu bezpłatnych raportów kredytowych rocznie”

Ponadto firma zobowiązała się do bezpłatnego finansowania przez siedem lat pomocy w rozwiązywaniu przez klientów ich problemów związanych z oszustwami lub kradzieżą tożsamości, do którego mogłoby dojść z powodu wycieku danych.

„Nieudolność, zaniedbanie i luźne standardy bezpieczeństwa tej firmy stanowiły zagrożenie dla tożsamości połowy populacji USA. Firma nie tylko zapłaci odszkodowanie milionom ofiar naruszenia danych, ale także zapewni każdemu narzędzia potrzebne do walki z kradzieżą tożsamości”

– komentowała sprawę prokurator generalna Nowego Jorku. Powtarzam: nie chodzi o to na ile realne jest zagrożenie bezpieczeństwa klienta. Dla firmy, która dopuściła do wycieku danych, powinno się liczyć subiektywne odczucie klienta w zaistniałej sytuacji. A jej obowiązkiem powinno być pokrycie wszelkich uzasadnionych kosztów związanych z poprawianiem subiektywnego poczucia bezpieczeństwa klienta.

Wydziwianie, dyskutowanie, udowadnianie klientowi, że się nie zna, odgrażanie się, że „nic nie będziemy płacić, bo to jest bez sensu” – to wszystko źle świadczy o podejściu firmy do klienta. Proszę „telekomunikacyjną dziewicę”, żeby przemyślała swoje postępowanie.

48
Dodaj komentarz

avatar
16 Comment threads
32 Thread replies
3 Followers
 
Most reacted comment
Hottest comment thread
23 Comment authors
niktośAdamPrzemoMarcin SBdB Recent comment authors
  Subscribe  
najnowszy najstarszy oceniany
Powiadom o
Bookman
Gość
Bookman

Ależ możecie sobie biadolić i jęczeć. Prawo w tej chwili jest takie, że Virgin nie musi za nic zwracać klientom, chyba że udowodnią przed sądem, że rzeczywiście ponieśli szkodę. I tyle w temacie.

Artur
Gość
Artur

Oczywiście, że Virgin musi zwrócić te pieniądze, jest do tego zobligowany nie tylko na gruncie przyzwoitości i dobrych relacji z klientami, ale także prawnie. Kwota wydatkowana na alerty jest właśnie tą szkodą majątkową, jakiej klient doznał. Mamy związek przyczynowo-skutkowy, mamy działanie (zapewne zawinione), mamy też uszczerbek majątkowy. Jedyny minus widzę w tym, że pewnie starczyłby pakiet za 24 PLN, czyli zakres szkody jest mniejszy, niż klient uważa. Jeśli ktoś nas potrąci autem, możemy żądać zwrotu wydatków na leki. Tutaj jest analogicznie.

Rem
Gość
Rem

Zachcianka klienta (99 zł zamiast 24 zł) to nie związek przyczynowo-skutkowy.

Kamil
Gość
Kamil

Nie do końca tak jest. Rzeczywiście BIK oferuje usługę za 24 i za 99 złotych, ale – usługa za 24 złote obejmuje tylko alerty, usługa za 99 złotych obejmuje zastrzeżenie kredytowe, tj. informację dla kredytodawców, że użytkownik nie zamierza się o żadną pożyczkę starać. Nie czarujmy, się – mnie te 99 złotych nie robi żadnej różnicy i w najmniejszy sposób tego nie odczuję. Po prostu wkurza mnie to, że za czyjeś niechlujstwo mnie przychodzi płacić i czy to będzie 24 zł, czy 99 zł, to nie ma znaczenia. Wina leży po stronie Virgin, bo to im udostępniłem moje dane, a… Czytaj więcej »

Kamil
Gość
Kamil

I to jest miejsce na odgórną interwencję i zmuszenie wszystkich instytucji udzielających kredyty, pożyczki, chwilówki itp. do korzystania z takiej bazy – nie musi być organizowana przez BIK, może być państwowa. Przecież są różne wymogi, które trzeba spełnić, żeby prowadzić daną działalność. Ustawodawca był w stanie w kilka miesięcy czy tygodni wprowadzić zasadę, że aptekę może prowadzić tylko aptekarz na przykład, a nie może wprowadzić odpowiedniego paragrafu, że warunkiem do uzyskania zgody na prowadzenie działalności finansowej jest uczestnictwo w takim a takim systemie?

Rem
Gość
Rem

Nie ustawodawca, tylko politycy. BIK jest prywatny, ale działa na mocy ustawy i jak najbardziej mógłby zostać zobowiązany do prowadzenia takiej bazy. Do tego potrzeba jednak woli politycznej. Póki co uchwalili tylko ustawę wprowadzającą do Polski RODO, które jest kagańcem na uczciwe firmy, bezradny na nieuczciwe, zapewnia dochody Skarbowi Państwa, a obywateli, o których dane chodzi zostawia na lodzie.

gosc
Gość
gosc

Panie Macieju Alerty za 24 zł wystarczą aby skorzystać z Zastrzeżenia Kredytowego.
https://www.bik.pl/klienci-indywidualni/zastrzezenie-kredytowe

Marcin
Gość
Marcin

To nieprawda – można aktywować alerty + zastrzeżenie kredytowe w cenie 24 zł. Szczegóły na bik.pl, polecam zerknąć przed napisaniem.

Leszek
Gość
Leszek

W BIK jest też tańszy pakiet za 24 złote na rok. Same alerty bez raportów.

gosc
Gość
gosc

Zgadzam się, Alerty za 24 zł są wystarczające aby monitorować sytuację. Do tego można włączyć Zastrzeżenie Kredytowe BIK – to tylko 14 instytucji finansowych, ale nic dodatkowo nie kosztuje. Pozostaje jeszcze kwestia czy w momencie wykupienia Alertów ktoś nie zaciągnął już na nas zobowiązania. Z tym można sobie poradzić prosząc o darmowy raport zawierający kopię naszych danych, do którego prawo daje nam RODO – raz na 6 miesięcy przysługuje nam darmowa kopia: https://www.bik.pl/rodo Jak możesz zrealizować swoje prawa? Kopię danych BIK udostępnia bezpłatnie raz na 6 miesięcy. … Przy okazji polecam zrobioną z dużym poczuciem humoru prezentacje Piotra Koniecznego z… Czytaj więcej »

Kamil
Gość
Kamil

Wszyscy się uparliście na usługę za 24 zł. Ludzie, nie chodzi o kwotę, chodzi o zasadę i o to, że Virgin nie szanuje klientów. Kropka. Jakby odpisali „przykro nam, ale uważamy, że mógł pan skorzystać z oferty za 24 zł i tyle pani zwrócimy” to by był koniec sprawy. Nie ma żadnej różnicy czy to 24 czy 99 zł.

Rem
Gość
Rem

„Kilkanaście dni temu” – 5 tygodni to ciut więcej „Wśród danych, które wpadły w niepowołane ręce, były nazwiska, numery PESEL i numery dokumentu tożsamości.” – nr dokumentu jest zbierany tylko od osób nieposiadających PESEL-u, więc wyciekł tylko u nielicznych. Mi potwierdzili pisemnie, że numeru dokumentu nie posiadali i nie wyciekł, nikomu z moich znajomych również wyciek nr. dokumentu się nie potwierdził. „klienta Virgin, korzystającego z oferty prepaid (klienci abonamentowi podobno pozostali „nienaruszeni”).” – również jeśli korzystał z prepaida w przeszłości, a dziś ma abonament, jest w innej sieci lub zrezygnował z numeru „Każda poczuwająca się do odpowiedzialności za spowodowane przez… Czytaj więcej »

Rafał
Gość
Rafał

Dla mnie klient zażądał za mało. Dochodzi jeszcze wymiana dowodu osobistego (koszt) , czas na powiadomienia wszystkich zależnych instytucji (banki, urzędy, operatorzy mediów, fundusze emerytalne, brokerów giełdowych etc…). Każdemu z nich trzeba przedstawić wniosek o zmianę danych osobowych a nie rzadko trzeba to zrobić osobiście w oddziale (koszt paliwa, parkowania). To wszystko jest czas i koszty oraz utracone korzyści np. urlop w pracy.
Oświadczenie Virgin to zwykłe prawnicze „sp……aj” napisane w ładny sposób. Każdy logicznie myślący są powinien załapać związek przyczynowo-skutkowy zaniechania po stronie Virgin.

Rem
Gość
Rem

Wymiana dowodu nic nie kosztuje. Ewentualnie koszt fotografii. Czy w ogóle temu panu wyciekł nr dokumentu?

Radek
Gość
Radek

A czas? A dojazd ? Jest pan szejkiem i ma darmową ropę czy ki czort? A co z parkowaniem i opłatą za nie?

Rem
Gość
Rem

@Radek
Odszkodowania za dojazd do najbliższego urzędu gminy będą minimalne (bo maks. kilka km, obliczane wg kosztu jazdy komunikacją publiczną lub koleją w 2. klasie itp.). Odszkodowania za stracony czas jeśli ktokolwiek przyzna to wg najniższej krajowej. Halo, to Polska, a nie USA.

Radek
Gość
Radek

Zdaję sobie z tego sprawę 🙂 niemniej jednak koszty są i Virgin powinien jakoś wyjść naprzeciw klientom. Nawet nie musi być gotówka, może być miesiąc świadczenia usług za darmo albo ekstra pakiet internetu. Cokolwiek dadzą będzie wyglądało na próbę zrekompensowania kosztów.

Michał
Gość
Michał

Mnie osobiście bawi tłumaczenie, że to nie ich wina. a czyja? Ich obowiązkiem jest ich zabezpieczanie a skoro do włamania doszło to było to zrobione marnie. To zaraz ktoś powie, że błędy w boeingu to też nie wina producenta.

Rem
Gość
Rem

Jeśli mają audyty bezpieczeństwa tego systemu, to są kryci. W każdym oprogramowaniu są luki, ale jeśli audyty były pomyślne to mają dowód, że dołożyli należytej staranności.

Michał
Gość
Michał

Zgoda, ale audyt nie wyklucza błędów po.audycie

Radek
Gość
Radek

A, to w porządku. I jak złodziej wykradnie pieniądze z certyfikowanego sejfu w banku, to bank nie musi już panu nic oddawać. Były audyty, certyfikaty i są kryci, tak?

Rem
Gość
Rem

To nie depozyt, w którym depozytariusz zobowiązany jest do zwrotu.
Jeśli audyt był i go zaliczyli, to mają na piśmie dowód, że dołożyli należytej staranności. To może wystarczyć by UODO nie uznał ich za winnych – o ile taki papier mają. Bardziej beknąć powinni za wyciek danych, których nie powinni byli już przetwarzać.

Jack
Gość
Jack

Poczytajcie sobie o wynikach finansowych tego operatora – i potem pomyślcie jakie Virgin posiada zabezpieczenia jeżeli chodzi o dostęp do danych osobowych wielu tysięcy ludzi.

Rem
Gość
Rem

Bogatszym dane nie wyciekają? Virgina najzwyczajniej nie będzie stać na sponsorowanie alertów itp.

Arek
Gość
Arek

no ale skoro ładują się na rynek wyniki finansowe nie mogą być argumentem w braku zabezpieczenia i rekompensatami. Muszą wiedzieć że są zagrożenia i w razie co roszczenia !!!

Rem
Gość
Rem

Na rynek weszli 8 lat temu jeśli mnie pamięć nie myli. Od kilku lat trzęsą się o przyszlość i jedyna nadzieja to sprzedaż całości lub samej bazy klientów Playowi. Będą się więc bronić do upadłego i mają argument, bo roszczenia trzeba udowodnić. To będzie trudne, bo imię+nazwisko+PESEL (nr dokumentu wyciekł tylko u niewielkiej liczby osób) są przetwarzane w tylu miejscach, że nawet bez afery z Virgin każdy powinien sobie wykupić te alerty.

Kle
Gość
Kle

Byłem ich klientem prawie od samego początku jak zaczęli działać w Polsce. Moje dane też zostały wykradzione, zmaówiłem pakiet w BIKu. Virgin pokazując klientom środkowy palec, ja im również pokazuję i pod koniec miesiąca będę w innej sieci. Papa!

Darek
Gość
Darek

Jedyne co mnie u nich jeszcze trzyma to darmowy transfer danych (lejek) po wykorzystaniu limitu, inni tą usługę mają płatną. Wydaje się, że oni sami nie wiedzą jakie dane utracili, przecież mogli w informacji do klientów podać jednoznacznie na co dokładnie narazili klienta -stratę dowodu bądź Pesela.

Varek
Gość
Varek

To żadna dziewica.
Tylko dziewicę udaje żeby się lepiej sprzedać.

A poważnie, to jest to najlepszy dowód jak bardzo nie warto korzystać z usług Virgin Mobile. Przychodzi mi do głowy jak bardziej mogą pokazać gdzie mają bezpieczeństwo i zadowolenie klienta. A skoro aż tak to trzeba uciekać od nich z daleka

Darek
Gość
Darek

Najprawdopodobniej Virgin dostanie karę za ten wyciek. Wg mnie z definicji część tej kary powinna iść właśnie na zabezpieczenie poszkodowanych.
Do tego należało by tak zmienić prawo aby to bank musiał udowodnić że dał mi kredyt, a nie ja że go nie wziąłem.

BdB
Gość
BdB

Hahaha kary wprowadzone przez RODO są w 100% dla Skarbu Państwa. Poszkodowani jeśli chcą coś dostać, muszą iść do sądu i udowodnić swoje roszczenia. Takie prawo.

Bartosz
Gość
Bartosz

Bezpieczny PESEL.pl jest bezpłatny

gosc
Gość
gosc

BezpiecznyPESEL.pl jest bezpłatny, ale przystąpiło do niego tylko 25 firm pożyczkowych. Polski Związek Instytucji Pożyczkowych ma 65 członków , które według informacji na ich stronie „reprezentują blisko 80 proc. rynku pożyczek pozabankowych udzielanych przez internet w Polsce”. W rejestrze KNF jest 480 firm pożyczkowych.
Alerty BIK obejmują wszystkie banki, SKOKi , 90% firm pożyczkowych i wiele innych firm (np operatorów) :
https://www.bik.pl/korporacje-finanse/firmy-pozyczkowe

BdB
Gość
BdB

Bartosz
skan dowodu to nic?

Adam
Gość
Adam

Poczytaj sobie ich regulaminy to za głowę się złapiesz co dzieje się z Twoim dowodem osobistym. Mam wrażenie, że to gorsze zło niż wyciek, ale to moje zdanie.

Marcin S
Gość
Marcin S

O klasie przedsiębiorcy decyduje reagowanie w sytuacjach awaryjnych. W tym przypadku nie jest to wg mnie staniecie na wysokości zadania. Prosimy o zastrzeganie dowodów ale ryzyka nie ma ??? Nie rozumiem. Przeczą własnymi przekazami.

Swojego czasu podobny incydent był z jednym z dostawców mediów. Umowę miałem bezterminowa więc wypowiedziałem uzasadniając (choc nie muszę) utrata zaufania do przedsiębiorcy.

@ Ekipa Samcika
Może bojowe zadanie w zmuszeniu ustawowym wszystkich podmiotów do korzystania z zastrzeżeń kredytowych ? To by bardzo ułatwiło życie koniec końców wszystkim poza oszustami. Myślę że podpiszą się pod tym co najmniej wszyscy Wasi czytelnicy.

Przemo
Gość
Przemo

Postawa Virgin to chamstwo. Ale w mojej ocenie zdzieranie za alerty przez BIK to już inna bajka. Akurat ta usługa powinna być dla każdego dostępna za darmo. Nocna zmiana ustawy może sprawę rozwiązać błyskawicznie.

gosc
Gość
gosc

Historia klienta Virgin Mobile, który po informacji o wycieku chciał unieważnić dowód osobisty:
Wyciek danych? Trzeba sobie samemu poradzić z problemem
https://prawo.gazetaprawna.pl/artykuly/1453722,wyciek-danych-osobowych-rodo-policja-uniewaznienie-dowodu-osobistego.html

Adam
Gość
Adam

Byłem poszkodowany w tym wycieku.
Mam BIK i CHRONPESEL i szczerze? BIK się nie umywa ponieważ nie otrzymałem od nich żadnego powiadomienia, z a od CHRONPESEL już 3.
Ktoś próbował na mnie zaciągnąć abonament w plusie i pożyczkę przez neta.

Oprócz samej informacji mam ich wsparcie 24/7 i jestem z nimi cały czas w kontakcie.

niktoś
Gość
niktoś

oj ludziki. Koszt zdjęcia do dowodu już jest podstawa do roszczeń. Bo zastrzeżenie dowodu sprawia że musicie wyrobić nowy.

Subiektywny newsletter

Bądźmy w kontakcie! Zapisz się na newsletter, a raz na jakiś czas wyślę ci powiadomienie o najważniejszych tematach dla twojego portfela. Otrzymasz też zestaw pożytecznych e-booków. Dla subskrybentów newslettera przygotowuję też specjalne wydarzenia (np. webinaria) oraz rankingi. Nie pożałujesz!

social-facebook social-feed social-google social-twitter social-instagram social-youtube social-linkedin social-rss top-search top-menu