Wielka awaria T-Mobile to atak DDoS. Co z danymi klientów?

T-Mobile poinformował, że ostatnie problemy z dostępem do sieci związane były z atakiem cyberprzestępców.

  • Michał Górecki
  • /
  • 5 grudnia 2021

Atak DDoS, co z danymi klientów?

- Nasza sieć była celem ataku typu DDoS. Był to największy atak tego typu na sieć T‑Mobile, a według naszej wiedzy również największy bezpośrednio atak na operatora sieci mobilnej w Polsce – poinformował sieć T-Mobile w specjalnym komunikacie prasowym.

Dzięki szybkiej reakcji zespołów bezpieczeństwa i nadzoru sieci udało się zapobiec zablokowaniu sieci, a działanie krytycznych systemów firmy nie było w żaden sposób zagrożone. Pomimo odparcia zagrożenia nie udało się uniknąć utrudnień w korzystaniu z usług transmisji danych przez część klientów, za co operator przeprosił.

Działania podjęte przez operatora pomogły ustabilizować pracę sieci, choć pojedynczy klienci mogą odczuwać utrudnienia. Przeprowadzony atak i jego skutki są poddawane wewnętrznej analizie oraz zostały zgłoszone do odpowiednich instytucji nadzoru rynku.

Czym jest atak DDoS?

Atak DDoS (ang. distributed denial of service, rozproszona odmowa usługi) – atak na system komputerowy lub usługę sieciową w celu uniemożliwienia działania poprzez zajęcie wszystkich wolnych zasobów, przeprowadzany równocześnie z wielu komputerów (np. zombie).

Groźba ataku DDoS bywa czasami używana do szantażowania firm, np. serwisów aukcyjnych, firm brokerskich i podobnych, gdzie przerwa w działaniu systemu transakcyjnego przekłada się na bezpośrednie straty finansowe firmy i jej klientów. W takich przypadkach osoby stojące za atakiem żądają okupu za odstąpienie od ataku lub jego przerwanie. Szantaż taki jest przestępstwem.

Wyciekły w Twojej firmie dane osobowe

możemy Ci pomóc w analizie i zgłoszeniu do UODO

Sprawdź szczegóły

Czy ewolucja DDoS wymaga zmiany podejścia do kwestii bezpieczeństwa?Czy ewolucja DDoS wymaga zmiany podejścia do kwestii bezpieczeństwa?Jan Wróblewski

Brak dostępu do sieci, a prawa klienta

Zarówno w przypadku braku dostępu do internetu szerokopasmowego czy światłowodu, jak i również do internetu mobilnego oraz połączeń komórkowych operator jest bowiem zobowiązany przez prawo zadośćuczynienia konsumentom.Jakie roszczenia przysługują abonentowi, gdy operator w ogóle nie świadczy usługi, czyli de facto nie można połączyć się z internetem?

Zgodnie z art. 56 ust. 3 pkt 15 Prawa telekomunikacyjnego dostawca usług jest zobowiązany do określenia w umowie zakresu odpowiedzialności z tytułu niewykonania lub nienależytego wykonania umowy, wysokości odszkodowania oraz zasad i terminów jego wypłaty. To podstawowe zasady, jakie powinny obowiązywać pomiędzy operatorami i dostawcami usług a użytkownikami.

Operator musi dostarczać sprzedane usługi

Oczywiście zapisy w umowie mogą się różnić w zależności od firmy. Należy pamiętać, że poszczególni operatorzy mogą w różny sposób ustalać przysługujące abonentowi w takich przypadkach roszczenia. Dlatego też należy zwrócić uwagę na swoje uprawnienia zawarte umowie lub w regulaminie świadczenia usług telekomunikacyjnych.Za każdy dzień przerwy w świadczeniu usługi powszechnej lub usługi, o której mowa w art. 81 ust. 5, płatnej okresowo abonentowi przysługuje odszkodowanie w wysokości 1/15 średniej opłaty miesięcznej liczonej według rachunków z ostatnich trzech okresów rozliczeniowych, jednak za okres nie dłuższy niż ostatnie 12 miesięcy.

Niezależnie od odszkodowania, za każdy dzień, w którym nastąpiła przerwa w świadczeniu usługi telefonicznej płatnej okresowo trwająca dłużej niż 12 godzin, abonentowi przysługuje zwrot 1/30 miesięcznej opłaty abonamentowej.

Sprawdź, kiedy nie przysługuje odszkodowanie

Nie zawsze otrzymamy zwrot opłaty abonamentowej oraz innych opłat za korzystanie z internetu, który nie został dostarczony. Ustawodawca stworzył szereg wyjątków, które mogą to uniemożliwić. Wynika to ogólnych problemów związanych z działaniem sieci, ale niezależnych od usługodawcy. Dlatego odszkodowanie nie przysługuje, jeżeli w okresie rozliczeniowym łączny czas przerw był krótszy od 36 godzin. To niewiele przerw w ciągu 30 dni okresu rozliczeniowego, a dzięki nim operator może usprawniać i naprawiać działanie dostarczanych usług.

Wina nie zawsze po stronie operatora

Warto też podkreślić, że zgodnie z art. 104 ust. 1 Prawa telekomunikacyjnego, który odsyła do Kodeksu cywilnego, dostawca internetu nie odpowiada za brak wykonania usługi albo jej nienależyte wykonanie, jeżeli nie ponosi za to odpowiedzialności. Chodzi np. o przypadki, gdy brak dostępu do internetu spowodowany jest siłą wyższą (np. powodzią).

Dziękujemy, że przeczytałaś/eś nasz artykuł do końca. Jeśli chcesz być na bieżąco z informacjami za zakresu bezpieczeństwa, zapraszamy do naszego serwisu ponownie!
Jeżeli podobał Ci się artykuł podziel się z innymi udostępniając go w mediach społecznościowych.

Potrzebujesz wsparcia lub szukasz rozwiązań w zakresie zagadnienia, o którym mowa w artykule?

Zapraszamy do kontaktu
Tagi: konsument bezpieczeństwo w firmie
Powiązane posty
Popularne Tagi

Najnowsze tematy

WSPÓŁPRACA

Blogi tematyczne

Prawo konsumenckie 2021
Blog prawa e-commerce
Prawo konsumenckie
Security Magazine
Poradnik: wszystko o zgodzie RODO i obowiązkach informacyjnych RODO
Kliknij aby wrócić do strony głównej

Newsletter

Bądźmy w kontakcie! Zapisz się na newsletter, a raz na jakiś czas wyślemy Ci powiadomienie o najważniejszych artykułach. Dla subskrybentów newslettera przygotowujemy specjalne wydarzenia np. webinaria. Nie pożałujesz!