Każdy może sprawdzić, czy jego dane były w bazie pacjentów ALAB Laboratoria, upublicznionej przez hakerów.
Po wycieku danych pacjentów ALAB Laboratoria, zespół CERT Polska wspólnie z Centralnym Ośrodkiem
Informatyki zasilił stronę bezpiecznedane.gov.pl numerami PESEL upublicznionymi przez hakerów z grupy „RA World”. Każdy może więc łatwo sprawdzić, czy jego dane osobowe są objęte wyciekiem z ALAB.
W poniedziałek sieć laboratoriów ALAB poinformowała o możliwości naruszenia ochrony danych osobowych w związku z incydentem bezpieczeństwa w postaci ataku hakerskiego w dniu 19 listopada. Podano, że incydent ten jest wynikiem działalności przestępczej mającej na celu wymuszenie na spółce okupu.
W komunikacie czytamy również, że wstępna analiza incydentu wykazała, że osoby trzecie w sposób bezprawny mogły uzyskać dostęp do następujących danych osobowych: imię i nazwisko, numer PESEL, data urodzenia, miejsce zamieszkania oraz wynik badania laboratoryjnego.
Sieć zapewnia, że wdrożono awaryjne procedury bezpieczeństwa i komunikacji zmierzające do likwidacji skutków ataku oraz ustalenia zakresu szkód, jednocześnie informując administratorów, których dane zostały powierzone spółce do przetwarzania. Jednocześnie spółka zgłosiła naruszenie do Prezesa Urzędu Ochrony Danych Osobowych oraz poinformowała uprawnione instytucje (CERT Polska, Ministerstwo Zdrowia, Centrum E-Zdrowia), a także złożyła zawiadomienie o podejrzeniu popełnienia przestępstwa do policyjnego Centralnego Biura Zwalczania Cyberprzestępczości. Równolegle wdrożono procedury wewnętrznego i zewnętrznego audytu bezpieczeństwa danych osobowych oraz uruchomiono monitoring sieci Internet pod kątem możliwego upublicznienia nielegalnie pozyskanych danych.
Gdzie sprawdzić, czy nasze dane zostały upublicznione po wycieku z ALAB?
Eksperci Zespołu CERT Polska wspólnie z Centralnym Ośrodkiem Informatyki zasilił rządowy serwis bezpiecznedane.gov.pl numerami PESEL upublicznionymi w ramach tego ataku. Dzięki temu każdy może sprawdzić, czy jego dane są bezpieczne. Można to zrobić za pośrednictwem serwisu bezpiecznedane.gov.pl.
Wystarczy:
wejść na stronę https://bezpiecznedane.gov.pl/
zalogować się za pomocą m.in. aplikacji https://www.gov.pl/web/mobywatel , Profilu Zaufanego https://www.gov.pl/web/e-dowod
kliknąć przycisk „Sprawdź wyciek z ALAB”.
Co można zrobić, jeśli nasze dane znalazły się w bazie ujawnionej przez przestępców?
Można skorzystać z możliwości zastrzeżenia numeru PESEL-u. Obecnie można to zrobić na dwa sposoby – samodzielnie przez stronę internetową mobywatel.gov.pl lub w urzędzie gminy.
foto: iStock
źródło: Prawo.pl