Firma ALAB padła ofiarą hakerów. Jak przyznają jej przedstawiciele, do ataku doszło 19 listopada. Spółka potwierdza, że "po dokonaniu analizy zdarzenia ustalono, że dostęp do znajdujących się tam danych mogły w sposób bezprawny uzyskać osoby nieuprawnione". Wiadomo już, że hakerzy opublikowali fragment wykradziony danych w internecie.
Jak podaje portal Zaufana Trzecia Strona, w 5GB, które powinny zainteresować klientów ALAB-u, jest ponad 110 000 plików, czyli ok. 55 tysięcy badań. Można więc szacować, że – przynajmniej na razie – incydent dotyczy takiej grupy Polaków, choć ZST ustaliła, że w tym pliku znajdują się badania ok. 12 tysięcy różnych osób.
Wstępna analiza incydentu wykazała, że osoby trzecie w sposób bezprawny mogły uzyskać dostęp do następujących danych osobowych: imię i nazwisko, numer PESEL, data urodzenia, miejsce zamieszkania oraz wynik badania laboratoryjnego – informuje ALAB w wydanym oświadczeniu.
To może nie być koniec, bo jak czytamy na stronie Zaufanej Trzeciej Strony, hakerzy podjęli próbę negocjacji ze spółką. Ta się nie ugięła i nie wpłaciła okupu, więc hakerzy 31 grudnia opublikują cały wykradziony plik, mający ważyć 246 GB. Oznaczałoby to, że potencjalnych ofiar jest kilkadziesiąt razy więcej, choć jak uspokaja ZTS – nikomu zapewne nie uda się pobrać wszystkich 246 GB.
ALAB zapewnia, że podjął odpowiednie kroki – o incydencie zostały poinformowane państwowe służby: CERT Polska, Ministerstwo Zdrowia, Centrum E-Zdrowia, Prezes Urzędu Ochrony Danych Osobowych, a zawiadomienie o możliwości popełnieniu przestępstwa przyjęło policyjne Centralne Biuro Zwalczania Cyberprzestępczości.
Ogromny wyciek danych laboratoryjnych. Co grozi ofiarom?
Spółka ostrzega przed możliwymi konsekwencjami dla ofiar wycieku danych. Co może się wydarzyć? Możliwe są następujące sytuacje:
- Uzyskanie przez osoby trzecie, na szkodę osób, których dane naruszono, kredytów w instytucjach pozabankowych, ponieważ wiele takich instytucji umożliwia uzyskanie pożyczki lub kredytu w łatwy i szybki sposób, np. przez Internet lub telefonicznie bez konieczności okazywania dokumentu tożsamości.
- Uzyskanie dostępu do korzystania ze świadczeń opieki zdrowotnej przysługujących osobom, których dane naruszono oraz ich danych o stanie zdrowia, ponieważ często dostęp do systemów rejestracji pacjenta można uzyskać telefonicznie, potwierdzając swoją tożsamość za pomocą numeru PESEL.
- Korzystanie z praw obywatelskich osób, których dane naruszono, np.: do głosowania nad środkami budżetu obywatelskiego, co z kolei uniemożliwiałoby osobom, których dane w sposób nieuprawniony użyto, skorzystanie z przysługującego im prawa,
- Wyłudzenie ubezpieczenia lub środków z ubezpieczenia, co może spowodować dla osób, których danych to dotyczy, negatywne konsekwencje w postaci problemów związanych z próbą przypisania im odpowiedzialności za dokonanie takiego oszustwa,
- Zarejestrowanie przedpłaconej karty telefonicznej (pre-paid), która może posłużyć do celów przestępczych.
Pomóc może zastrzeżenie numeru PESEL, które jest możliwe od niedawna. Można też założyć konto w Biurze Informacji Kredytowej w celu monitorowania sytuacji kredytowej.
Nic nie zastąpi też zdrowego rozsądku – nie klikajmy w podejrzane linki i zachowajmy ostrożność przy podawaniu swoich danych osobowych przez telefon obcej osobie.
PRZECZYTAJ TAKŻE: Zastrzeż swój PESEL, aby nikt nie wziął na Ciebie pożyczki
Komentarze (0)
Wysyłając komentarz akceptujesz regulamin serwisu. Zgodnie z art. 24 ust. 1 pkt 3 i 4 ustawy o ochronie danych osobowych, podanie danych jest dobrowolne, Użytkownikowi przysługuje prawo dostępu do treści swoich danych i ich poprawiania. Jak to zrobić dowiesz się w zakładce polityka prywatności.