Reklama

Wiadomości

Ogromny wyciek danych osobowych

Spółka zgłosiła naruszenie do Prezesa Urzędu Ochrony Danych Osobowych, poinformowała uprawnione instytucje oraz złożyła zawiadomienie o podejrzeniu popełnienia przestępstwa do Centralnego Biura Zwalczania Cyberprzestępczości - poinformowała spółka ALAB laboratoria odnosząc się do wycieku wyników badań pacjentów.

[ TEMATY ]

dane osobowe

pixabay.com

Bądź na bieżąco!

Zapisz się do newslettera

W poniedziałek portal zaufanatrzeciastrona.pl poinformował, że do internetu trafiły wyniki badań medycznych wykonanych przez ostatnie kilka lat w jednej z największych ogólnopolskich sieci laboratoriów medycznych, firmy ALAB. Wyciek jest skutkiem ataku grupy ransomware. Jak przekazał portal, w sieci znalazły się dane co najmniej kilkudziesięciu tysięcy Polek i Polaków, która od roku 2017 do 2023 wykonywali badania medyczne w sieci ALAB laboratoria.

Według serwisu, szerzej nieznana grupa ransomware RA World opublikowała na swoim blogu nie tylko informację o skutecznym włamaniu do firmy ALAB, ale także próbkę wykradzionych danych, a w niej między innymi wyniki ponad 50 tysięcy badań medycznych. Hakerzy domagają się okupu od firmy za to, że nie ujawnią wszystkich przejętych danych. Grożą przy tym, że jeśli nie dostaną pieniędzy, do 31 grudnia opublikują wszystkie wykradzione dane.

Pomóż w rozwoju naszego portalu

Wspieram

Reklama

W związku z wyciekiem, ALAB laboratoria opublikował komunikat, w którym potwierdza, że incydent "jest wynikiem działalności przestępczej mającej na celu wymuszenie na spółce okupu". "19 listopada 2023 roku zaobserwowano próbę zmasowanego ataku na serwery spółki. Po dokonaniu analizy zdarzenia ustalono, że dostęp do znajdujących się tam danych mogły w sposób bezprawny uzyskać osoby nieuprawnione. Zespół ekspercki dokonał natychmiast analizy ryzyka incydentu zgodnie z rekomendacjami ENISA (Agencja Unii Europejskiej ds. Bezpieczeństwa Sieci i Informacji) i wstępnie oszacował wartość ryzyka jako wysoką" - napisano w komunikacie.

Spółka dodała, że wstępna analiza incydentu wykazała, że osoby trzecie w sposób bezprawny mogły uzyskać dostęp do następujących danych osobowych: imię i nazwisko, numer PESEL, data urodzenia, miejsce zamieszkania oraz wynik badania laboratoryjnego.

"W związku z powyższym wdrożono awaryjne procedury bezpieczeństwa i komunikacji zmierzające do likwidacji skutków ataku oraz ustalenia zakresu szkód, jednocześnie informując administratorów, których dane zostały powierzone spółce do przetwarzania" - zaznaczono.

Spółka zgłosiła naruszenie do Prezesa Urzędu Ochrony Danych Osobowych oraz poinformowała CERT Polska, Ministerstwo Zdrowia i Centrum E-Zdrowia, a także złożyła zawiadomienie o podejrzeniu popełnienia przestępstwa do Centralnego Biura Zwalczania Cyberprzestępczości.

"Równolegle wdrożono procedury wewnętrznego i zewnętrznego audytu bezpieczeństwa danych osobowych oraz uruchomiono monitoring sieci internet pod kątem możliwego upublicznienia nielegalnie pozyskanych danych" - napisano.

Naukowa i Akademicka Sieć Komputerowa (NASK) poinformowała w poniedziałek, że osoba, której dane zostały upublicznione powinna być przygotowaną i świadomą, że cyberoszuści mogą te dane wykorzystać, ze wzmożoną czujnością podchodzić do maili, wiadomości, telefonów oraz weryfikować ich nadawcę u źródła.

Reklama

Jak przekazała NASK powinna też skorzystać z nowej możliwości i zastrzec nr PESEL, co pomoże zminimalizować ryzyko związane z nieuprawnionym wykorzystaniem naszych danych np. w banku. "Dodatkowo jeszcze dziś serwis +Bezpieczne dane+ zasilimy już upublicznionymi numerami PESEL. Podkreślamy jednak, że są to wyłącznie dane dotychczas opublikowane, a ich liczba może się zmienić" - podała NASK.(PAP)

autor: Marcin Chomiuk

mchom/ jann/

2023-11-27 21:32

Oceń: +1 0

Reklama

Wybrane dla Ciebie

KIOD: Kościół i państwo współdziałają na rzecz właściwej ochrony danych osobowych

[ TEMATY ]

dane osobowe

pixabay.com

Od momentu wejścia w życie lub początku stosowania nowych regulacji świeckich i kościelnych dotyczących ochrony danych osobowych istnieje wola współdziałania Kościoła i organów Rzeczpospolitej Polskiej na rzecz zagwarantowania właściwej ochrony danych osobowych - powiedział KAI ks. dr hab. Piotr Kroczek, kościelny inspektor ochrony danych. W tym tygodniu zakończyły się konsultacje Urzędu Ochrony Danych Osobowych z organami nadzorczymi wyznaczonymi do tego celu przez 13 Kościołów i związków wyznaniowych działających w Polsce.

Od 25 maja 2018 r. Kościoły lub związki wyznaniowe są zobowiązane do przestrzegania ogólnego rozporządzenia o ochronie danych (RODO). Te Kościoły lub wspólnoty wyznaniowe, które w momencie wejścia w życie RODO stosowały już wewnętrzne zasady ochrony danych osobowych, jak Kościół katolicki, zgodnie z art. 91 ust. 1 RODO mogą dalej stosować autonomiczne regulacje w tym zakresie. Przepisy te muszą być jedynie dostosowane do unijnego rozporządzenia.
CZYTAJ DALEJ

Bp Przybylski: Bez pielęgnowania miłości do Boga szybko wypalicie się w kapłaństwie

2025-05-27 07:27

[ TEMATY ]

bp Andrzej Przybylski

Księża Salezjanie

W bazylice mniejszej NMP Wspomożycielki Wiernych w Twardogórze, w sobotę 24 maja 2025 roku, bp Andrzej Przybylski udzielił święceń prezbiteratu dwóm diakonom salezjańskim z Inspektorii Wrocławskiej – ks. Norbertowi Rosińskiemu i ks. Maciejowi Walkowiakowi.

W homilii bp Przybylski nawiązał do znaku, jakim dla kapłanów jest osoba Matki Bożej. „Ona jest kimś szczególnym dla naszego kapłaństwa, nie tylko dlatego, że jest Matką Jedynego i Wiecznego Kapłana, w którego kapłaństwie uczestniczy każdy z nas, ale również przez to, kim Ona jest.
CZYTAJ DALEJ

Mateusz Morawiecki dla niedziela.pl: musimy przeciwdziałać atakowi lewackiej ideologii

2025-05-27 13:56

[ TEMATY ]

Mateusz Morawiecki

Jolanta Hajdasz

Mateusz Morawiecki

Mateusz Morawiecki

Były premier Mateusz Morawiecki podczas konferencji CPAK powiedział, że obecne wybory prezydenckie to moment kluczowy, by zablokować pomysły lewicowych ideologii, które wlewają się do Polski. Zapraszamy do wysłuchania rozmowy Łukasza Brodzika dla portalu niedziela.pl.

Podziel się cytatem
CZYTAJ DALEJ

Reklama

Najczęściej czytane

REKLAMA

W związku z tym, iż od dnia 25 maja 2018 roku obowiązuje Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia Dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) uprzejmie Państwa informujemy, iż nasza organizacja, mając szczególnie na względzie bezpieczeństwo danych osobowych, które przetwarza, wdrożyła System Zarządzania Bezpieczeństwem Informacji w rozumieniu odpowiednich polityk ochrony danych (zgodnie z art. 24 ust. 2 przedmiotowego rozporządzenia ogólnego). W celu dochowania należytej staranności w kontekście ochrony danych osobowych, Zarząd Instytutu NIEDZIELA wyznaczył w organizacji Inspektora Ochrony Danych.
Więcej o polityce prywatności czytaj TUTAJ.

Akceptuję