Logotyp serwisu CyberDefence24
Reklama

Cyberbezpieczeństwo

Ujawniliśmy wyciek danych polskich pracowników Balcia Insurance. Firma komentuje incydent

Balcia Insurance
Wyciekły dane polskich pracowników Balcia Insurance.
Autor. Fort George G. Meade Public Affairs Office/Flickr/CC BY 2.0

Kilka dni temu na jednym z forów hakerskich pojawiły się dane osobowe około 50 polskich pracowników Balcia Insurance, takie jak m.in. PESEL czy adres zamieszkania. Firma odpowiedziała na nasze pytania dotyczące incydentu.

Pierwsza wzmianka o wycieku danych pojawiła się 4 listopada br. na znanym forum z wyciekami danych. Oprócz informacji o polskich pracownikach znajduje się tam również wiele danych osobowych Litwinów i Łotyszy, co opisywaliśmy na łamach naszego portalu. Incydenty zostały zgłoszone do CERT-ów 7 listopada w godzinach porannych.

Czytaj też

Reklama

Dane z wycieku

Balcia Insurance przekazało nam, że organy ds. zapobiegania incydentom bezpieczeństwa informatycznego określiły incydent jako „stosunkowo niewielki wyciek zbioru danych pracowniczych”. Szczegółowe informacje dotyczące wycieku są traktowane jako poufne. Firma zapewniła nas, że niezwłocznie poinformowała organy publiczne oraz współpracuje z ekspertami ds. cyberbezpieczeństwa.

Łotewskie przedsiębiorstwo twierdzi, że przekazało pracownikom informacje o zaistniałym incydencie oraz udzieliło stosownych porad w zakresie bezpieczeństwa.

Czytaj też

Reklama

Atak na Polskę?

Wspomniany incydent to nietypowy przypadek, ponieważ – zgodnie z informacjami przekazanymi od Balcia Insurance – nie zaatakowano polskiego oddziału firmy. Wiadomo jednak, że 7 listopada po południu łotewskie organy poinformowały przedsiębiorstwo o wycieku danych.

Balcia Insurance nie sprecyzowało okresu, którego dotyczy naruszenie – taka informacja została uznana za poufną. „Możemy jednak zapewnić, że wszystkie procedury zostały uruchomione terminowo, zaraz po uzyskaniu informacji o wycieku danych” – dodaje firma.

Kolejną poufną informacją pozostaje to, jakie oddziały firmy zostały zaatakowane. Łotewska firma pragnie jednak podkreślić, że wszystkie dane klientów pozostają bezpieczne.

Czytaj też

Reklama

Podsumowanie

Powyższy incydent pokazuje, że dane Polek i Polaków nie muszą pochodzić z polskiego podmiotu. Głośnym przypadkiem był sklep Pandabuy, gdzie wyciekły m.in. adresy dostaw.

Czytaj też

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].

Reklama

Komentarze

    Reklama

    Czytaj także

    Pracownik wyłączył antywirusa i doszło do ataku. Jest kara od UODO
    cyberbezpieczeństwo
    Bezpieczny biznes. Postaw na SOC i śpij spokojnie
    Jedna z akcji cyberpolicji
    Oszustwo na pracownika banku. Wyłudzili 3 mln złotych
    Przedterminowe wybory w Niemczech? Minister ostrzega przed cyberzagrożeniami
    MON przedstawiło wizję rozwoju AI do 2039 roku
    MON przedstawia wizję rozwoju AI w Wojsku Polskim
    Trump wraca do Białego Domu. Będzie więcej ataków?
    17 października 2024 r. minął czas na uchwalenie krajowych przepisów wdrażających dyrektywę NIS2 przez państwa członkowskie UE.
    Zgodność z dyrektywą NIS2 i budowanie odporności cybernetycznej
    rosja wojsko wojna na ukrainie
    Hakerzy zaatakowali rosyjskie firmy