Doszło do poważnego wycieku danych w jednej z największych sieci laboratoriów diagnostycznych w Polsce, ALAB Laboratoria. Hakerzy z grupy o nazwie „RA World” zaatakowali serwery firmy w ramach wektora „ransomware”, a ich celem było uzyskanie od ofiary okupu, którego spółka kategorycznie odmówiła zapłacenia. W wyniku takiego obrotu spraw cyberprzestępcy upublicznili część skradzionych danych osobowych pochodzących z wyników badań medycznych przeprowadzonych między 2017 a 2023 rokiem (w sumie około 54 tysięcy osób).
Hakerzy z dostępem do danych wrażliwych Polaków
Zgodnie z informacjami podanymi przez Ministerstwo Cyfryzacji, atakujący uzyskali dostęp do 246 GB danych, z których udostępnili próbkę o wadze 2,4 GB (ok. 1%). W tej próbce znajdują się wyniki ponad 54 000 badań pacjentów z trzech różnych praktyk medycznych współpracujących z ALAB Laboratoria. Dane te obejmują imiona i nazwiska, numery PESEL, adresy zamieszkania, diagnostyka medyczna, numery identyfikacyjne pacjentów, informacje o zleceniodawcach oraz daty wykonania.
Ministerstwo w reakcji na wyciek kieruje obywateli na specjalną stronę „Bezpieczne dane”, gdzie każdy internauta może sprawdzić, czy jego numer PESEL znajduje się w upublicznionej bazie. Urzędnicy zachęcają do odwiedzania witryny i monitorowania informacji co jakiś czas ze względu na zapowiedź hakerów, którzy zamierzają udostępniać dane stopniowo.
Aby sprawdzić swoje dane, wystarczy zalogować się na https://bezpiecznedane.gov.pl korzystając z profilu zaufanego lub aplikacji mObywatel, podać adres e-mail lub login, a następnie poczekać aż strona zwróci nam rezultat wyszukiwania.
Ministerstwo Cyfryzacji zaznacza, że jeśli dane użytkownika znajdują się w udostępnionej próbce, zaleca się użycie programu antywirusowego do sprawdzenia bezpieczeństwa swojego komputera. Dodatkowo, dobrą praktyką będzie zmiana haseł do logowania na wszystkich stronach, gdzie używano udostępnionego loginu, a także włączenie dodatkowych zabezpieczeń, takich jak weryfikacja dwuetapowa. Można też rozważyć zastrzeżenie swojego numeru PESEL; jest to nowa usługa udostępniona obywatelom Polski od 17 listopada. Więcej informacji na ten temat można uzyskać na portalu Niebezpiecznik.pl.
Zobacz też: YouTube i X mogą wydrenować kryptowaluty z Twojego portfela. Eksperci biją na alarm
Przezorny zawsze zabezpieczony
Wyciek danych z ALAB Laboratoria może nie tylko narazić pacjentów na ryzyko utraty prywatności, ale także być źródłem informacji, które mogą być wykorzystane do szantażu (jak dane o chorobach wenerycznych) i kradzieży tożsamości. Należy zachować szczególną ostrożność w monitorowaniu podejrzanej aktywności na kontach e-mailowych, które mogą zawierać potencjalne treści uszyte na miarę pod określonego odbiorcę.
Jednym z dodatkowych kroków który można podjąć jest zarejestrowanie się w bazie alertów Biura Informacji Kredytowej (BIK), po którym to procesie będziemy otrzymywać specjalne powiadomienia za każdym razem, kiedy ktoś (najczęściej instytucja) wystosuje do BIK zapytanie o nasze dane osobowe. Niestety jest jeden haczyk- usługa ma charakter abonamentowy i jest udostępniana odpłatnie.
Można co prawda uzyskać raz na 6 miesięcy informacje na temat swojej osoby w bazie, jednak należy w tym celu wystosować do obsługi klienta specjalne zapytanie, a sam proces generowania darmowego raportu trwa dosyć długo (nawet do kilku tygodni). W sytuacji w której ktoś będzie próbował wziąć na nasze dane kredyt gotówkowy lub wykorzystać je w dowolnie inny nikczemny sposób raczej nie będzie to odpowiednim rozwiązaniem.
Może Cię zainteresować: