Wielka awaria T-Mobile to atak DDoS. Co z danymi klientów?
T-Mobile poinformował, że ostatnie problemy z dostępem do sieci związane były z atakiem cyberprzestępców.
- Michał Górecki
- /
- 5 grudnia 2021
Atak DDoS, co z danymi klientów?
- Nasza sieć była celem ataku typu DDoS. Był to największy atak tego typu na sieć T‑Mobile, a według naszej wiedzy również największy bezpośrednio atak na operatora sieci mobilnej w Polsce – poinformował sieć T-Mobile w specjalnym komunikacie prasowym.
Dzięki szybkiej reakcji zespołów bezpieczeństwa i nadzoru sieci udało się zapobiec zablokowaniu sieci, a działanie krytycznych systemów firmy nie było w żaden sposób zagrożone. Pomimo odparcia zagrożenia nie udało się uniknąć utrudnień w korzystaniu z usług transmisji danych przez część klientów, za co operator przeprosił.
Działania podjęte przez operatora pomogły ustabilizować pracę sieci, choć pojedynczy klienci mogą odczuwać utrudnienia. Przeprowadzony atak i jego skutki są poddawane wewnętrznej analizie oraz zostały zgłoszone do odpowiednich instytucji nadzoru rynku.
Czym jest atak DDoS?
Atak DDoS (ang. distributed denial of service, rozproszona odmowa usługi) – atak na system komputerowy lub usługę sieciową w celu uniemożliwienia działania poprzez zajęcie wszystkich wolnych zasobów, przeprowadzany równocześnie z wielu komputerów (np. zombie).
Groźba ataku DDoS bywa czasami używana do szantażowania firm, np. serwisów aukcyjnych, firm brokerskich i podobnych, gdzie przerwa w działaniu systemu transakcyjnego przekłada się na bezpośrednie straty finansowe firmy i jej klientów. W takich przypadkach osoby stojące za atakiem żądają okupu za odstąpienie od ataku lub jego przerwanie. Szantaż taki jest przestępstwem.
możemy Ci pomóc w analizie i zgłoszeniu do UODOWyciekły w Twojej firmie dane osobowe
Czy ewolucja DDoS wymaga zmiany podejścia do kwestii bezpieczeństwa?Jan Wróblewski
Brak dostępu do sieci, a prawa klienta
Zarówno w przypadku braku dostępu do internetu szerokopasmowego czy światłowodu, jak i również do internetu mobilnego oraz połączeń komórkowych operator jest bowiem zobowiązany przez prawo zadośćuczynienia konsumentom.Jakie roszczenia przysługują abonentowi, gdy operator w ogóle nie świadczy usługi, czyli de facto nie można połączyć się z internetem?
Zgodnie z art. 56 ust. 3 pkt 15 Prawa telekomunikacyjnego dostawca usług jest zobowiązany do określenia w umowie zakresu odpowiedzialności z tytułu niewykonania lub nienależytego wykonania umowy, wysokości odszkodowania oraz zasad i terminów jego wypłaty. To podstawowe zasady, jakie powinny obowiązywać pomiędzy operatorami i dostawcami usług a użytkownikami.
Operator musi dostarczać sprzedane usługi
Oczywiście zapisy w umowie mogą się różnić w zależności od firmy. Należy pamiętać, że poszczególni operatorzy mogą w różny sposób ustalać przysługujące abonentowi w takich przypadkach roszczenia. Dlatego też należy zwrócić uwagę na swoje uprawnienia zawarte umowie lub w regulaminie świadczenia usług telekomunikacyjnych.Za każdy dzień przerwy w świadczeniu usługi powszechnej lub usługi, o której mowa w art. 81 ust. 5, płatnej okresowo abonentowi przysługuje odszkodowanie w wysokości 1/15 średniej opłaty miesięcznej liczonej według rachunków z ostatnich trzech okresów rozliczeniowych, jednak za okres nie dłuższy niż ostatnie 12 miesięcy.
Niezależnie od odszkodowania, za każdy dzień, w którym nastąpiła przerwa w świadczeniu usługi telefonicznej płatnej okresowo trwająca dłużej niż 12 godzin, abonentowi przysługuje zwrot 1/30 miesięcznej opłaty abonamentowej.
Sprawdź, kiedy nie przysługuje odszkodowanie
Nie zawsze otrzymamy zwrot opłaty abonamentowej oraz innych opłat za korzystanie z internetu, który nie został dostarczony. Ustawodawca stworzył szereg wyjątków, które mogą to uniemożliwić. Wynika to ogólnych problemów związanych z działaniem sieci, ale niezależnych od usługodawcy. Dlatego odszkodowanie nie przysługuje, jeżeli w okresie rozliczeniowym łączny czas przerw był krótszy od 36 godzin. To niewiele przerw w ciągu 30 dni okresu rozliczeniowego, a dzięki nim operator może usprawniać i naprawiać działanie dostarczanych usług.
Wina nie zawsze po stronie operatora
Warto też podkreślić, że zgodnie z art. 104 ust. 1 Prawa telekomunikacyjnego, który odsyła do Kodeksu cywilnego, dostawca internetu nie odpowiada za brak wykonania usługi albo jej nienależyte wykonanie, jeżeli nie ponosi za to odpowiedzialności. Chodzi np. o przypadki, gdy brak dostępu do internetu spowodowany jest siłą wyższą (np. powodzią).
Dziękujemy, że przeczytałaś/eś nasz artykuł do końca. Jeśli chcesz być na bieżąco
z informacjami za zakresu bezpieczeństwa, zapraszamy do naszego serwisu
ponownie!
Jeżeli
podobał Ci się artykuł podziel się z innymi udostępniając go w mediach
społecznościowych.
Potrzebujesz wsparcia lub szukasz rozwiązań w zakresie zagadnienia, o którym mowa w artykule?