Wyciekły dane klientów ALAB

i

Autor: Pixabay/ eska.pl Wyciekły dane klientów ALAB

bezpieczeństwo

Wyciek danych z ALAB. Sprawdź, czy twój PESEL został upubliczniony

jo
jo
2023-11-28 10:29

ALAB potwierdził w poniedziałek, że doszło do wycieku danych pacjentów, spowodowanego atakiem hakerskim. Firma szczegółowo wyjaśniła, jakie podjęła działania, a także radzi co powinni zrobić jej klienci, by ich dane nie zostały bezprawnie wykorzystane. Na rządowej stronie bezpiecznedane.gov.pl każdy może sprawdzić, czy jego dane przejęli hakerzy.

Więcej z kategorii
Gdzie naprawdę znajduje się dom Mostowiaków z M jak miłość? To nie Grabina

Z regionu

Gdzie naprawdę znajduje się dom Mostowiaków z "M jak miłość"? To nie Grabina
Black Friday 2024 w Warszawie. Jakie promocje czekają w centrach handlowych?

Zakupy

Black Friday 2024 w Warszawie. Jakie promocje czekają w centrach handlowych?
Rafał Trzaskowski chce kandydować na prezydenta. Pójdzie na urlop od pracy w ratuszu?

Z Warszawy

Rafał Trzaskowski chce kandydować na prezydenta. Pójdzie na urlop od pracy w ratuszu?
ZDM wydał 150 tys. zł na usunięcie śladów hamowania z nowej kładki. Mieszkańcy oburzeni

zdjęcia

ZDM wydał 150 tys. zł na usunięcie śladów hamowania z nowej kładki. Mieszkańcy oburzeni

Warszawa gotowa na śnieżną zimę. Ulicami może ruszyć nawet 400 pługów i posypywarek

Z Warszawy

Warszawa gotowa na śnieżną zimę. Ulicami może ruszyć nawet 400 pługów i posypywarek

ALAB - wyciek danych tysięcy pacjentów

"ALAB laboratoria sp. z o.o. informuje o możliwości naruszenia ochrony danych osobowych w związku z incydentem bezpieczeństwa w postaci ataku hakerskiego. Incydent ten jest wynikiem działalności przestępczej mającej na celu wymuszenie na spółce okupu" - poinformowała spółka w poniedziałek 27 listopada. 

Do sieci trafiło ponad 110 tys. plików, część z nich łatwo odczytać, ponieważ to pliki PDF, część ma format XML do masowej analizy. "Obecność dwóch plików dla każdego badania oznacza, że w ujawnionych danych znajdują się wyniki ponad 55 tysięcy różnych badań, najczęściej dotyczących różnych osób" - wyjaśnił portal zaufanatrzeciastrona.pl, zaznaczając, że poszkodowanych może być ponad 50 tys. osób, które miały badania w latach 2017 - 2023 (najnowszy plik pochodzi z 27 września 2023). Niewykluczone, że do sieci trafią kolejne dane.

"W dniu 19 listopada 2023 roku zaobserwowano próbę zmasowanego ataku na serwery spółki. Po dokonaniu analizy zdarzenia ustalono, że dostęp do znajdujących się tam danych mogły w sposób bezprawny uzyskać osoby nieuprawnione. Zespół ekspercki dokonał natychmiast analizy ryzyka incydentu zgodnie z rekomendacjami ENISA (Agencja Unii Europejskiej ds. Bezpieczeństwa Sieci i Informacji) i wstępnie oszacował wartość ryzyka jako wysoką. Wstępna analiza incydentu wykazała, że osoby trzecie w sposób bezprawny mogły uzyskać dostęp do następujących danych osobowych: imię i nazwisko, numer PESEL, data urodzenia, miejsce zamieszkania oraz wynik badania laboratoryjnego. W związku z powyższym wdrożono awaryjne procedury bezpieczeństwa i komunikacji, zmierzające do likwidacji skutków ataku oraz ustalenia zakresu szkód, jednocześnie informując administratorów, których dane zostały powierzone spółce do przetwarzania. Jednocześnie spółka zgłosiła naruszenie do Prezesa Urzędu Ochrony Danych Osobowych oraz poinformowała uprawnione instytucje (CERT Polska, Ministerstwo Zdrowia, Centrum E-Zdrowia), a także złożyła zawiadomienie o podejrzeniu popełnienia przestępstwa do policyjnego Centralnego Biura Zwalczania Cyberprzestępczości" - czytamy w komunikacie ALABu.

"Równolegle wdrożono procedury wewnętrznego i zewnętrznego audytu bezpieczeństwa danych osobowych oraz uruchomiono monitoring sieci Internet pod kątem możliwego upublicznienia nielegalnie pozyskanych danych" - dodano.

Konsekwencje wycieku danych:

  • uzyskanie przez osoby trzecie, na szkodę osób, których dane naruszono, kredytów w instytucjach poza bankowych, ponieważ wiele takich instytucji umożliwia uzyskanie pożyczki lub kredytu w łatwy i szybki sposób np. przez Internet lub telefonicznie bez konieczności okazywania dokumentu tożsamości,
  • uzyskanie dostępu do korzystania ze świadczeń opieki zdrowotnej przysługujących osobom, których dane naruszono oraz ich danych o stanie zdrowia, ponieważ często dostęp do systemów rejestracji pacjenta można uzyskać telefonicznie potwierdzając swoją tożsamość za pomocą numeru PESEL,
  • korzystanie z praw obywatelskich osób, których dane naruszono, np.: do głosowania nad środkami budżetu obywatelskiego co z kolei uniemożliwiałoby to osobom których dane w sposób nieuprawniony użyto skorzystanie z przysługującego im prawa,
  • wyłudzenie ubezpieczenia lub środków z ubezpieczenia, co może spowodować dla osób, których dane dotyczą, negatywne konsekwencje w postaci problemów związanych z próbą przypisania im odpowiedzialności za dokonanie takiego oszustwa,
  • zarejestrowanie przedpłaconej karty telefonicznej (pre-paid), która może posłużyć do celów przestępczych.

Rekomendacje ALAB, co powinni zrobić klienci:

  • założenie konta w systemie informacji kredytowej i gospodarczej w celu monitorowania swojej aktywności kredytowej, rozporządzenie RODO daje możliwość, uzyskania darmowego dostępu do zebranych na swój temat danych w formie „kopii danych“, którą mamy prawo uzyskać od BIK,
  • zachowanie szczególnej ostrożności przy podawaniu danych osobowych innym osobom, zwłaszcza za pośrednictwem Internetu czy telefonu,
  • zgłoszenia faktu naruszenia danych właściwym organom w celu zapobieżenia tzw. „kradzieży tożsamości“
  • zastrzeżenie numeru PESEL w serwisie mobywatel.gov.pl Poprzez zalogowanie się do systemu, wejście do sekcji „Twoje dane”, potem Rejestr Zastrzeżeń PESEL i wybrać „Zastrzeż PESEL” lub „Cofnij zastrzeżenie”.

Jak sprawdzić, czy nasze dane wyciekły do internetu

Na rządowej stronie bezpiecznedane.gov.pl możecie sprawdzić, czy dane wyciekły z ALAB-u. 

O co chodzi z Pandora Gate? To największa afera w historii polskiego internetu
hakerzy
wyciek danych