Reklama

Wyciek danych z ALAB - co zrobić?

O wycieku danych, takich jak imię i nazwisko, PESEL, data urodzenia, miejsce zamieszkania oraz wynik badania laboratoryjnego kilkudziesięciu tysięcy Polaków, jako pierwszy poinformował wczoraj portal zaufanatrzeciastrona.pl. Od tego czasu wiele osób zastanawia się, co w tej sytuacji zrobić i czy w ogóle da się coś zrobić, by zabezpieczyć dane. O tym w poniższym artykule.

O wycieku danych z ALAB Laboratorium pisaliśmy wczoraj w poniższym artykule:

Jakie są najnowsze informacje?

Wyciek danych z ALAB - co wiadomo do tej pory?

Jak informuje portal zaufanatrzeciastrona.pl liczba danych, które wyciekły jest prawdopodobnie mniejsza niż pierwotnie informowano:

Według analizy, którą otrzymaliśmy od anonimowego informatora, w ujawnionych danych znajdują się wyniki 55089 badań, ale dotyczą one tylko (lub ) 12076 unikatowych PESEL-i. Można zatem przyjąć, że próbka danych opublikowana przez włamywaczy zawiera dane nieco ponad 12 tysięcy osób. W związku z tym zaktualizowaliśmy artykuł, usuwając informację o prawdopodobnym zakresie incydentu sięgającym ponad 50 tysięcy osób.

Reklama

To nie pierwszy incydent z wyciekiem danych z ALAB. Już w 2018 roku ALAB miał incydent ransomware, informacje na ten temat znajdują się w komunikacie: Komunikat ALAB.

W dniu 27 listopada firma ALAB wydała oświadczenie:

W dniu 19 listopada 2023 roku zaobserwowano próbę zmasowanego ataku na serwery spółki. Po dokonaniu analizy zdarzenia ustalono, że dostęp do znajdujących się tam danych mogły w sposób bezprawny uzyskać osoby nieuprawnione. Zespół ekspercki dokonał natychmiast analizy ryzyka incydentu zgodnie z rekomendacjami ENISA (Agencja Unii Europejskiej ds. Bezpieczeństwa Sieci i Informacji) i wstępnie oszacował wartość ryzyka jako wysoką.

Reklama

Wstępna analiza incydentu wykazała, że osoby trzecie w sposób bezprawny mogły uzyskać dostęp do następujących danych osobowych: imię i nazwisko, numer PESEL, data urodzenia, miejsce zamieszkania oraz wynik badania laboratoryjnego. W związku z powyższym wdrożono awaryjne procedury bezpieczeństwa i komunikacji zmierzające do likwidacji skutków ataku oraz ustalenia zakresu szkód, jednocześnie informując administratorów, których dane zostały powierzone spółce do przetwarzania. 

Portal zaufanatrzeciastrona.pl w ten sposób skomentował oświadczenie:

Reklama

ALAB w końcu opublikował oświadczenie. Nie wynika z niego nic ciekawego, oprócz tego że (cytujemy) „W dniu 19 listopada 2023 roku zaobserwowano próbę zmasowanego ataku na serwery spółki”. To kuriozalne stwierdzenie w kontekście tego, że pliki wykradzione z ALAB-u były umieszczone na serwerze już 17 listopada – czyli ALAB przyznaje się, że nie zauważył ataku aż do momentu jego upublicznienia przez napastników (co nastąpiło właśnie 19 listopada).

Jakie mogą być skutki wycieku danych?

W komunikacie firmy ALAB zostały wymienione możliwe negatywne skutki działań w konsekwencji incydentu:

Reklama
  • uzyskanie przez osoby trzecie, na szkodę osób, których dane naruszono, kredytów w instytucjach poza bankowych, ponieważ wiele takich instytucji umożliwia uzyskanie pożyczki lub kredytu w łatwy i szybki sposób np. przez Internet lub telefonicznie bez konieczności okazywania dokumentu tożsamości,
  • uzyskanie dostępu do korzystania ze świadczeń opieki zdrowotnej przysługujących osobom, których dane naruszono oraz ich danych o stanie zdrowia, ponieważ często dostęp do systemów rejestracji pacjenta można uzyskać telefonicznie potwierdzając swoją tożsamość za pomocą numeru PESEL,
  • korzystanie z praw obywatelskich osób, których dane naruszono, np.: do głosowania nad środkami budżetu obywatelskiego co z kolei uniemożliwiałoby to osobom których dane w sposób nieuprawniony użyto skorzystanie z przysługującego im prawa,
  • wyłudzenie ubezpieczenia lub środków z ubezpieczenia, co może spowodować dla osób, których dane dotyczą, negatywne konsekwencje w postaci problemów związanych z próbą przypisania im odpowiedzialności za dokonanie takiego oszustwa,
  • zarejestrowanie przedpłaconej karty telefonicznej (pre-paid), która może posłużyć do celów przestępczych.

Co zrobić, gdy moje dane wyciekły?

Zarówno ALAB, jak i zaufantrzeciastrona.pl informują o zastrzeżeniu numeru PESEL:

Czy zastrzegać PESEL? To pewnie większość osób może zrobić i bez wycieku, ale jeśli czekaliście na sygnał, to to jest ten sygnał. Pełne dane osobowe mogą pomagać przestępcom, choć nie mamy na razie żadnych sygnałów, by dane z tego wycieku były wykorzystywane w złych celach.

ALAB w komunikacie zamieścił listę działań mogących zminimalizować szkodliwość negatywnych skutków:

  • założenie konta w systemie informacji kredytowej i gospodarczej w celu monitorowania swojej aktywności kredytowej, rozporządzenie RODO daje możliwość, uzyskania darmowego dostępu do zebranych na swój temat danych w formie „kopii danych“, którą mamy prawo uzyskać od BIK,
  • zachowanie szczególnej ostrożności przy podawaniu danych osobowych innym osobom, zwłaszcza za pośrednictwem Internetu czy telefonu,
  • zgłoszenia faktu naruszenia danych właściwym organom w celu zapobieżenia tzw. „kradzieży tożsamości“
  • Zastrzeżenie numeru PESEL w serwisie mobywatel.gov.pl Poprzez zalogowanie się do systemu, wejście do sekcji „Twoje dane”, potem Rejestr Zastrzeżeń PESEL i wybrać „Zastrzeż PESEL” lub „Cofnij zastrzeżenie”.

Zaufanatrzeciastrona.pl dodaje:

Każdy musi samodzielnie ocenić ryzyko związane z ujawnieniem wyników badań – inne będzie dla wycieku pomiaru cukru we krwi, a inne dla wyników badań w kierunku chorób wenerycznych - informuje portal zaufanatrzeciastrona.pl

Reklama

Polska Agencja Prasowa powołując się na NASK przypomina z kolei o wzmożonej czujności względem:  

maili, wiadomości, telefonów oraz weryfikować ich nadawcę u źródła.

NASK również zwraca uwagę na nową opcję, jaką jest zastrzeżenie numeru PESEL, co może pomóc zminimalizować ryzyko związane z nieuprawnionym wykorzystaniem naszych danych, np. w banku.

Jak sprawdzić czy moje dane z ALAB wyciekły?

Jak informuje PAP cytując NASK:

Dodatkowo jeszcze dziś serwis +Bezpieczne dane+ zasilimy już upublicznionymi numerami PESEL. Podkreślamy jednak, że są to wyłącznie dane dotychczas opublikowane, a ich liczba może się zmienić.

Reklama

Pod adresem: https://bezpiecznedane.gov.pl/sprawdz-email można sprawdzić, czy nasze dane wyciekły.

--

źródło: zaufanatrzeciastrona.pl, PAP (mchom/ jann), NASK (Marcin Chomiuk), ALAB Laboratorium

 

Obserwuj nas na Obserwuje nas na Google NewsGoogle News

Chcesz być na bieżąco z wieściami z naszego portalu? Obserwuj nas na Google News!

Reklama

Komentarze opinie

  • Awatar użytkownika
    Margaret - niezalogowany 2023-11-28 20:04:27

    Niestety nie mogę sprawdzić czy tak było,ponieważ strona nie działa!!!

    odpowiedz
    • Zgłoś wpis
  • Dorota - niezalogowany 2023-11-29 11:48:56

    Ja sprawdziłam, działa.

    • Zgłoś wpis
  • Wanda - niezalogowany 2023-11-29 14:22:33

    Strona nie dziala

    • Zgłoś wpis

Podziel się swoją opinią

Twoje zdanie jest ważne jednak nie może ranić innych osób lub grup.


Reklama
Reklama
Najnowsze wiadomości