Reklama

Wiadomości

Ogromny wyciek danych osobowych

Spółka zgłosiła naruszenie do Prezesa Urzędu Ochrony Danych Osobowych, poinformowała uprawnione instytucje oraz złożyła zawiadomienie o podejrzeniu popełnienia przestępstwa do Centralnego Biura Zwalczania Cyberprzestępczości - poinformowała spółka ALAB laboratoria odnosząc się do wycieku wyników badań pacjentów.

[ TEMATY ]

dane osobowe

pixabay.com

Bądź na bieżąco!

Zapisz się do newslettera

W poniedziałek portal zaufanatrzeciastrona.pl poinformował, że do internetu trafiły wyniki badań medycznych wykonanych przez ostatnie kilka lat w jednej z największych ogólnopolskich sieci laboratoriów medycznych, firmy ALAB. Wyciek jest skutkiem ataku grupy ransomware. Jak przekazał portal, w sieci znalazły się dane co najmniej kilkudziesięciu tysięcy Polek i Polaków, która od roku 2017 do 2023 wykonywali badania medyczne w sieci ALAB laboratoria.

Według serwisu, szerzej nieznana grupa ransomware RA World opublikowała na swoim blogu nie tylko informację o skutecznym włamaniu do firmy ALAB, ale także próbkę wykradzionych danych, a w niej między innymi wyniki ponad 50 tysięcy badań medycznych. Hakerzy domagają się okupu od firmy za to, że nie ujawnią wszystkich przejętych danych. Grożą przy tym, że jeśli nie dostaną pieniędzy, do 31 grudnia opublikują wszystkie wykradzione dane.

Pomóż w rozwoju naszego portalu

Wspieram

W związku z wyciekiem, ALAB laboratoria opublikował komunikat, w którym potwierdza, że incydent "jest wynikiem działalności przestępczej mającej na celu wymuszenie na spółce okupu". "19 listopada 2023 roku zaobserwowano próbę zmasowanego ataku na serwery spółki. Po dokonaniu analizy zdarzenia ustalono, że dostęp do znajdujących się tam danych mogły w sposób bezprawny uzyskać osoby nieuprawnione. Zespół ekspercki dokonał natychmiast analizy ryzyka incydentu zgodnie z rekomendacjami ENISA (Agencja Unii Europejskiej ds. Bezpieczeństwa Sieci i Informacji) i wstępnie oszacował wartość ryzyka jako wysoką" - napisano w komunikacie.

Spółka dodała, że wstępna analiza incydentu wykazała, że osoby trzecie w sposób bezprawny mogły uzyskać dostęp do następujących danych osobowych: imię i nazwisko, numer PESEL, data urodzenia, miejsce zamieszkania oraz wynik badania laboratoryjnego.

"W związku z powyższym wdrożono awaryjne procedury bezpieczeństwa i komunikacji zmierzające do likwidacji skutków ataku oraz ustalenia zakresu szkód, jednocześnie informując administratorów, których dane zostały powierzone spółce do przetwarzania" - zaznaczono.

Reklama

Spółka zgłosiła naruszenie do Prezesa Urzędu Ochrony Danych Osobowych oraz poinformowała CERT Polska, Ministerstwo Zdrowia i Centrum E-Zdrowia, a także złożyła zawiadomienie o podejrzeniu popełnienia przestępstwa do Centralnego Biura Zwalczania Cyberprzestępczości.

"Równolegle wdrożono procedury wewnętrznego i zewnętrznego audytu bezpieczeństwa danych osobowych oraz uruchomiono monitoring sieci internet pod kątem możliwego upublicznienia nielegalnie pozyskanych danych" - napisano.

Naukowa i Akademicka Sieć Komputerowa (NASK) poinformowała w poniedziałek, że osoba, której dane zostały upublicznione powinna być przygotowaną i świadomą, że cyberoszuści mogą te dane wykorzystać, ze wzmożoną czujnością podchodzić do maili, wiadomości, telefonów oraz weryfikować ich nadawcę u źródła.

Jak przekazała NASK powinna też skorzystać z nowej możliwości i zastrzec nr PESEL, co pomoże zminimalizować ryzyko związane z nieuprawnionym wykorzystaniem naszych danych np. w banku. "Dodatkowo jeszcze dziś serwis +Bezpieczne dane+ zasilimy już upublicznionymi numerami PESEL. Podkreślamy jednak, że są to wyłącznie dane dotychczas opublikowane, a ich liczba może się zmienić" - podała NASK.(PAP)

autor: Marcin Chomiuk

mchom/ jann/

2023-11-27 21:32

Ocena: +1 0

Reklama

Wybrane dla Ciebie

Sprawdź, czy zostałeś poszkodowany się w wielkim wycieku danych osobowych

[ TEMATY ]

dane osobowe

Pixabay.com

W sieci pojawił się duży zbiór loginów i haseł obywateli Polski. Uruchomiliśmy proste narzędzie do sprawdzenia, czy dane znalazły się w tym wycieku - poinformował w środę minister cyfryzacji Janusz Cieszyński.

Do wycieku danych doszło w nocy z poniedziałku na wtorek. W sieci pojawił się duży zbiór loginów i haseł obywateli Polski.

CZYTAJ DALEJ

Kard. Dziwisz: świętość człowieka wyraża się przede wszystkim przez miłość

2024-02-19 20:58

[ TEMATY ]

kard. Stanisław Dziwisz

Karol Porwich/Niedziela

Prawdziwa miłość wyraża się nie tylko w unikaniu wyrządzania krzywdy bliźniemu, ale w czynieniu dobra, w spieszeniu z bezinteresowną pomocą, w okazywaniu braterskiej życzliwości - powiedział kard. Stanisław Dziwisz w czasie liturgii stacyjnej w kościele św. Stanisława na krakowskim Dąbiu.

Parafia św. Stanisława Biskupa i Męczennika na Dąbiu w Krakowie świętuje 40-lecie erygowania. Ojciec Święty Jan Paweł II ofiarował ks. Stefanowi Mazgajowi, pierwszemu proboszczowi, kamień węgielny pochodzący z grobu św. Piotra. W 1984 r. rozpoczęła się budowa świątyni. Aktualny proboszcz ks. Paweł Gawron przypomniał, że 12 lat temu, gdy przychodził do parafii na Dąbiu, usłyszał od ówczesnego metropolity krakowskiego kard. Stanisława Dziwisz, że to „wybrany kościół - trudny i wymagający, ale lud wierny i oddany". Dziś wobec metropolity seniora potwierdził te słowa.

CZYTAJ DALEJ

Warszawa: obrady Komisji ds. Kultu Bożego i Dyscypliny Sakramentów KEP

2024-02-20 19:35

[ TEMATY ]

sakramenty

Konferencja Episkopatu Polski

KEP/Facebook

W Warszawie obradowała Komisja ds. Kultu Bożego i Dyscypliny Sakramentów KEP. Głównym punktem obrad były prace nad tłumaczeniem nowego Mszału.

Bp Piotr Greger w rozmowie z KAI zapewnił, że prace nad tłumaczeniem Mszału zbliżają się już do końca. „Dopracowaliśmy już ostatecznie tłumaczenie tak zwanego dodatku. To była sprawa dyskusyjna, zastanawialiśmy się, czy w ogóle go uwzględnić” - mówił.

CZYTAJ DALEJ

Reklama

Najczęściej czytane

W związku z tym, iż od dnia 25 maja 2018 roku obowiązuje Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia Dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) uprzejmie Państwa informujemy, iż nasza organizacja, mając szczególnie na względzie bezpieczeństwo danych osobowych, które przetwarza, wdrożyła System Zarządzania Bezpieczeństwem Informacji w rozumieniu odpowiednich polityk ochrony danych (zgodnie z art. 24 ust. 2 przedmiotowego rozporządzenia ogólnego). W celu dochowania należytej staranności w kontekście ochrony danych osobowych, Zarząd Instytutu NIEDZIELA wyznaczył w organizacji Inspektora Ochrony Danych.
Więcej o polityce prywatności czytaj TUTAJ.

Akceptuję