Kolejne dane z ALAB ujawnione. Sprawdź swój PESEL

Pierwsze dane osobowe i wyniki badań laboratoryjnych z ALAB Laboratoria wyciekły do sieci pod koniec listopada br. Jak wynikało z naszych informacji, zagrożone mogą być dane nawet 200 tys. pacjentów, choć początkowo mowa była o ok. 55 tys. wynikach badań.

W tym tygodniu przestępcy opublikowali kolejny zbiór - tym razem zawierający informacje dotyczące pracowników i współpracowników firmy. ALAB potwierdził ten fakt dla CyberDefence24, o czym więcej piszemy w tym tekście.

Jak podawał serwis Niebezpiecznik, w wycieku ma obejmować pliki o łącznej wadze 100 GB. Wśród nich m.in. PESEL-e, adresy, informacje dot. zatrudnienia i inne - obejmujące również dostawców firmy.

Serwis dodaje, że w zbiorze są też dane dotyczące inwestycji, kosztów oraz informacje odnoszące się do działalności firmy, takie jak: wzory pism, instrukcje, opisy procedur, faktury, fotokopie akt papierowych, dane z działu HR (dotyczą nawet kilku tysięcy osób i są to np. dane adresowe do PIT-ów, informacje ws. pensji, umowy, zestawienia wynagrodzeń).

W pierwszym wycieku znalazło się 6,5 GB danych oraz 4GB danych firmowych, a zagrożonych upublicznieniem ma być w sumie aż 44,5 GB danych medycznych oraz 190 GB danych firmowych.

Niebezpiecznik otrzymał też informacje, jakoby pracownicy i współpracownicy ALAB mieli dowiedzieć się, że ich dane wyciekły z… publikacji w serwisie, a nie od samej firmy, choć ta oficjalnie zapewniała, że jest w stałym kontakcie z ofiarami incydentu. Zapytaliśmy o ten fakt firmę, wciąż czekamy na odpowiedź.

Jak sprawdzić czy twoje dane wyciekły?

W piątek zespół cyberbezpieczeństwa CERT Polska, który zajmuje się monitorowaniem cyberprzestrzeni poinformował, że w związku z informajami o upublicznieniu kolejnych danych z wycieku ALAB, we współpracy z ekspertami z Centralnego Ośrodka Informatyki (COI), uzupełniono listę upublicznionych numerów PESEL, pochodzących ze wspomnianego wycieku, które ujawnili przestępcy. Chodzi o 220 tys. pozycji.

Jak dodano, ta lista będzie aktualizowana (co ma związek z faktem, że przestępcy zapowiedzieli, iż ujawnią WSZYSTKIE dane 31 grudnia br., jeśli ALAB Laboratoria nie zapłaci żądanego przez nich okupu). Firma zapowiedziała, że „nie będzie negocjowała z terrorystami”, zatem - można spodziewać się - że ta historia nie zakończy się szczęśliwie dla kolejnych pacjentów.

Jeśli chcesz sprawdzić czy Twoje dane znalazły się w sieci - w związku z wyciekiem z ALAB - możesz to zrobić za pośrednictwem serwisu: www(.)bezpiecznedane(.)gov(.)pl. Jak to zrobić? Klikamy w przycisk „Sprawdź dane”, logujemy się za pośrednictwem np. bankowości elektronicznej, aplikacji mObywatel, Profilu Zaufanego. Po zalogowaniu się wybraną metodą wyświetli się nam komunikat: „sprawdź wyciek z ALAB”.

Po kliknięciu w przycisk powinno nam się wyświetlić okno z informacją czy doszło do wycieku naszego numeru PESEL. Po sprawdzeniu, wystarczy się wylogować z usługi.

Co robić kiedy dane wyciekły?

Jak pisaliśmy na łamach CyberDefence24.pl, trzeba pamiętać, że dane mogą być wykorzystywane w dalszych atakach socjotechnicznych przez oszustów.

Dodatkowo osoby, które są ofiarami tego incydentu lub mają podejrzenie, że mogą nimi być (w związku z faktem, że całość danych ma zostać upubliczniona 31 grudnia br.) powinny założyć konto w systemie informacji kredytowej i gospodarczej po to, aby monitorować czy nie nastąpiła próba np. wzięcia na nich kredytu.

Ważne jest też zachowanie szczególnej ostrożności przy podawaniu danych osobowych innym, szczególnie przez internet lub telefon. Fakt naruszenia danych powinno się też zgłosić właściwym organom, aby zapobiec kradzieży tożsamości. Kolejnym krokiem jest możliwość zastrzeżenia swojego numeru PESEL. Moc prawną ta czynność będzie jednak miała dopiero od 1 czerwca br.

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].