Cyberbezpieczeństwo
Ujawniliśmy wyciek danych polskich pracowników Balcia Insurance. Firma komentuje incydent
Kilka dni temu na jednym z forów hakerskich pojawiły się dane osobowe około 50 polskich pracowników Balcia Insurance, takie jak m.in. PESEL czy adres zamieszkania. Firma odpowiedziała na nasze pytania dotyczące incydentu.
Pierwsza wzmianka o wycieku danych pojawiła się 4 listopada br. na znanym forum z wyciekami danych. Oprócz informacji o polskich pracownikach znajduje się tam również wiele danych osobowych Litwinów i Łotyszy, co opisywaliśmy na łamach naszego portalu. Incydenty zostały zgłoszone do CERT-ów 7 listopada w godzinach porannych.
Czytaj też
Dane z wycieku
Balcia Insurance przekazało nam, że organy ds. zapobiegania incydentom bezpieczeństwa informatycznego określiły incydent jako „stosunkowo niewielki wyciek zbioru danych pracowniczych”. Szczegółowe informacje dotyczące wycieku są traktowane jako poufne. Firma zapewniła nas, że niezwłocznie poinformowała organy publiczne oraz współpracuje z ekspertami ds. cyberbezpieczeństwa.
Łotewskie przedsiębiorstwo twierdzi, że przekazało pracownikom informacje o zaistniałym incydencie oraz udzieliło stosownych porad w zakresie bezpieczeństwa.
Czytaj też
Atak na Polskę?
Wspomniany incydent to nietypowy przypadek, ponieważ – zgodnie z informacjami przekazanymi od Balcia Insurance – nie zaatakowano polskiego oddziału firmy. Wiadomo jednak, że 7 listopada po południu łotewskie organy poinformowały przedsiębiorstwo o wycieku danych.
Balcia Insurance nie sprecyzowało okresu, którego dotyczy naruszenie – taka informacja została uznana za poufną. „Możemy jednak zapewnić, że wszystkie procedury zostały uruchomione terminowo, zaraz po uzyskaniu informacji o wycieku danych” – dodaje firma.
Kolejną poufną informacją pozostaje to, jakie oddziały firmy zostały zaatakowane. Łotewska firma pragnie jednak podkreślić, że wszystkie dane klientów pozostają bezpieczne.
Czytaj też
Podsumowanie
Powyższy incydent pokazuje, że dane Polek i Polaków nie muszą pochodzić z polskiego podmiotu. Głośnym przypadkiem był sklep Pandabuy, gdzie wyciekły m.in. adresy dostaw.
Czytaj też
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].