Reklama

Wiadomości

Ogromny wyciek danych osobowych

Spółka zgłosiła naruszenie do Prezesa Urzędu Ochrony Danych Osobowych, poinformowała uprawnione instytucje oraz złożyła zawiadomienie o podejrzeniu popełnienia przestępstwa do Centralnego Biura Zwalczania Cyberprzestępczości - poinformowała spółka ALAB laboratoria odnosząc się do wycieku wyników badań pacjentów.

[ TEMATY ]

dane osobowe

pixabay.com

Bądź na bieżąco!

Zapisz się do newslettera

W poniedziałek portal zaufanatrzeciastrona.pl poinformował, że do internetu trafiły wyniki badań medycznych wykonanych przez ostatnie kilka lat w jednej z największych ogólnopolskich sieci laboratoriów medycznych, firmy ALAB. Wyciek jest skutkiem ataku grupy ransomware. Jak przekazał portal, w sieci znalazły się dane co najmniej kilkudziesięciu tysięcy Polek i Polaków, która od roku 2017 do 2023 wykonywali badania medyczne w sieci ALAB laboratoria.

Według serwisu, szerzej nieznana grupa ransomware RA World opublikowała na swoim blogu nie tylko informację o skutecznym włamaniu do firmy ALAB, ale także próbkę wykradzionych danych, a w niej między innymi wyniki ponad 50 tysięcy badań medycznych. Hakerzy domagają się okupu od firmy za to, że nie ujawnią wszystkich przejętych danych. Grożą przy tym, że jeśli nie dostaną pieniędzy, do 31 grudnia opublikują wszystkie wykradzione dane.

Pomóż w rozwoju naszego portalu

Wspieram

W związku z wyciekiem, ALAB laboratoria opublikował komunikat, w którym potwierdza, że incydent "jest wynikiem działalności przestępczej mającej na celu wymuszenie na spółce okupu". "19 listopada 2023 roku zaobserwowano próbę zmasowanego ataku na serwery spółki. Po dokonaniu analizy zdarzenia ustalono, że dostęp do znajdujących się tam danych mogły w sposób bezprawny uzyskać osoby nieuprawnione. Zespół ekspercki dokonał natychmiast analizy ryzyka incydentu zgodnie z rekomendacjami ENISA (Agencja Unii Europejskiej ds. Bezpieczeństwa Sieci i Informacji) i wstępnie oszacował wartość ryzyka jako wysoką" - napisano w komunikacie.

Spółka dodała, że wstępna analiza incydentu wykazała, że osoby trzecie w sposób bezprawny mogły uzyskać dostęp do następujących danych osobowych: imię i nazwisko, numer PESEL, data urodzenia, miejsce zamieszkania oraz wynik badania laboratoryjnego.

"W związku z powyższym wdrożono awaryjne procedury bezpieczeństwa i komunikacji zmierzające do likwidacji skutków ataku oraz ustalenia zakresu szkód, jednocześnie informując administratorów, których dane zostały powierzone spółce do przetwarzania" - zaznaczono.

Reklama

Spółka zgłosiła naruszenie do Prezesa Urzędu Ochrony Danych Osobowych oraz poinformowała CERT Polska, Ministerstwo Zdrowia i Centrum E-Zdrowia, a także złożyła zawiadomienie o podejrzeniu popełnienia przestępstwa do Centralnego Biura Zwalczania Cyberprzestępczości.

"Równolegle wdrożono procedury wewnętrznego i zewnętrznego audytu bezpieczeństwa danych osobowych oraz uruchomiono monitoring sieci internet pod kątem możliwego upublicznienia nielegalnie pozyskanych danych" - napisano.

Naukowa i Akademicka Sieć Komputerowa (NASK) poinformowała w poniedziałek, że osoba, której dane zostały upublicznione powinna być przygotowaną i świadomą, że cyberoszuści mogą te dane wykorzystać, ze wzmożoną czujnością podchodzić do maili, wiadomości, telefonów oraz weryfikować ich nadawcę u źródła.

Jak przekazała NASK powinna też skorzystać z nowej możliwości i zastrzec nr PESEL, co pomoże zminimalizować ryzyko związane z nieuprawnionym wykorzystaniem naszych danych np. w banku. "Dodatkowo jeszcze dziś serwis +Bezpieczne dane+ zasilimy już upublicznionymi numerami PESEL. Podkreślamy jednak, że są to wyłącznie dane dotychczas opublikowane, a ich liczba może się zmienić" - podała NASK.(PAP)

autor: Marcin Chomiuk

mchom/ jann/

2023-11-27 21:32

Ocena: +1 0

Reklama

Wybrane dla Ciebie

KRD: oszuści wyłudzający dane osobowe wykorzystują nasze emocje

[ TEMATY ]

dane osobowe

pixabay.com

Oszuści wyłudzający dane osobowe wykorzystują nasze emocje, by się wzbogacić; wysyłają m.in. maile, w których podszywają się pod ofiary rosyjskiej agresji na Ukrainę - ostrzega Krajowy Rejestr Długów. Według badania KRD, 21 proc. Polaków nie potrafi rozpoznać wiadomości z próbą oszustwa.

KRD przestrzega, że cyberprzestępcy w pierwszej kolejności próbują włamać się do naszych głów. Bazując na emocjach, podszywają się pod instytucje, którym ufamy lub osoby potrzebujące pomocy, i wyłudzają dane osobowe. Ostatnio wykorzystują do tego rosyjską inwazję na Ukrainę.

CZYTAJ DALEJ

Papież do amerykańskich sędziów: Rynek i Zysk to nowy Moloch

2024-02-29 16:10

[ TEMATY ]

papież Franciszek

Ameryka

sędziowie

PAP/GIUSEPPE LAMI

„Bóg Rynek i bogini Zysk to fałszywe bożki, które wiodą nas ku dehumanizacji oraz zniszczeniu naszej planety” - taki bolesny stan współczesności przedstawia papież w przesłaniu wideo do Panamerykańskiego komitetu sędziów i sędzin na rzecz praw socjalnych i doktryny franciszkańskiej (COPAJU) w Argentynie. W filmie stworzonym z okazji inauguracji nowej siedziby organizacji, Ojciec Święty podkreśla, iż wspomniane Rynek i Zysk „są Molochem pożerającym dopiero co urodzone pokolenia”.

W obliczu takiej sytuacji papież zaznacza fundamentalny charakter posługi pracowników sądów i kancelarii prawniczych. „Żyjemy w czasach ogromnej niesprawiedliwości: kilku bogatych staje się coraz potężniejszych, a miliony biednych są negowane i odrzucane. Nie ma przyszłości, nie ma rozwoju, nie ma sprawiedliwości ani demokracji w świecie, gdzie miliony dzieci codziennie jedzą tylko odpady po tych, którzy konsumują dobra” - mówi Franciszek.

CZYTAJ DALEJ

"Powołany 2" wchodzi do kin!

2024-02-29 21:20

[ TEMATY ]

„Powołany 2"

Materiał prasowy

„Powołany 2” to kontynuacja internetowego hitu, który stał się fenomenem w sieci i dotarł do milionów widzów na całym świecie. Tym razem powraca na wielkim ekranie w gwiazdorskiej obsadzie.

"Powołany 2" jest bardziej zabawny od swojego poprzednika. Ten wątek księdza, w którego się wcielam, i jego relacja z bohaterem, którego gra Kuba Dmochowski, jest swego rodzaju przeciwwagą dla poważnych historii, które będą przecinały oś fabularną filmu - mówił w rozmowie z Tygodnikiem "Niedziela" Marcin Kwaśny.

CZYTAJ DALEJ

Reklama

Najczęściej czytane

W związku z tym, iż od dnia 25 maja 2018 roku obowiązuje Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia Dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) uprzejmie Państwa informujemy, iż nasza organizacja, mając szczególnie na względzie bezpieczeństwo danych osobowych, które przetwarza, wdrożyła System Zarządzania Bezpieczeństwem Informacji w rozumieniu odpowiednich polityk ochrony danych (zgodnie z art. 24 ust. 2 przedmiotowego rozporządzenia ogólnego). W celu dochowania należytej staranności w kontekście ochrony danych osobowych, Zarząd Instytutu NIEDZIELA wyznaczył w organizacji Inspektora Ochrony Danych.
Więcej o polityce prywatności czytaj TUTAJ.

Akceptuję