Firma Virgin Media potwierdziła, że nieznany sprawca uzyskał nieuprawniony dostęp do niezabezpieczonej marketingowej bazy danych klientów przynajmniej jednokrotnie. W niepowołane ręce mogło się dostać więcej informacji, niż początkowo wskazywała spółka - podało w piątek BBC.

Virgin Media, dostarczająca internet i telewizję kablową początkowo podała, że do sieci wyciekły numery telefonów, adresy e-mail oraz adresy domowe.

Firma TurgenSec, która jako pierwsza wykryła wyciek, twierdzi, że narażonych na wyciek zostało więcej informacji niż na początku wskazywało Virgin. Baza danych zawierała bowiem np. wnioski o zablokowanie bądź odblokowanie dostępu do poszczególnych stron, które mogą łączyć poszczególnych klientów ze stronami pornograficznymi bądź innymi portalami dla dorosłych. Szczegóły te mogą być wykorzystywane w próbach wymuszeń na ofiarach wycieku.

Virgin Media potwierdziło BBC, że w bazie znajdowały się takie dane, ale grupa osób powiązanych z wnioskami miała liczyć ok. 1,1 tys. osób. Obecnie spółka kontaktuje się z narażonymi klientami i poinformowała już odpowiednie służby.

TurgenSec wskazało, że Virgin Media wykazało się znacznym brakiem profesjonalizmu - baza danych nie była szyfrowana, co oznacza, że dostęp do wrażliwych danych mógł uzyskać praktycznie każdy użytkownik internetu. (PAP)