Reklama

Cyberbezpieczeństwo

Wyciek danych z ALAB Laboratoria. Czy firma informuje o tym pracowników?

Czy ALAB Laboratoria informuje o wycieku danych osoby, których on dotyczy?
Czy ALAB Laboratoria informuje o wycieku danych osoby, których on dotyczy?
Autor. Towfiqu barbhuiya/ Unsplash

Sprawa wycieku danych z ALAB Laboratoria jest niewątpliwie jedną z najgłośniejszych w tym roku ze względu na olbrzymią skalę informacji, jakie mieli pozyskać hakerzy. Mowa o 220 tys. zagrożonych pacjentach, pracownikach i współpracownikach. Czy na pewno wszyscy są informowani o tym, że ich dane wyciekły do sieci?

Reklama

Tuż przed świętami Bożego Narodzenia informowaliśmy, że kolejne dane z wycieku z ALAB Laboratoria zostały ujawnione przez cyberprzestępców. W związku z tym, zespół CERT Polska uzupełnił bazę serwisu Bezpieczne Dane o następne 220 tys. numerów PESEL. O tym, jak sprawdzić czy informacje o Tobie wyciekły do sieci można przeczytać w tym materiale.

Reklama

Przypomnijmy, że sprawa jest bardzo poważna: pierwsze dane osobowe i wyniki badań laboratoryjnych z ALAB Laboratoria wyciekły do sieci pod koniec listopada br., ale jak wynikało później z naszych informacji, zagrożonych jest nawet 200 tys. pacjentów (początkowo mowa była o ok. 55 tys. wynikach badań).

Po dwukrotnym ujawnieniu danych przez przestępców, to jednak może nie być koniec: zagrozili, że 31 grudnia br. opublikują wszystkie dane, jeśli firma ALAB Laboratoria nie zapłaci okupu, a ta od początku deklaruje, że „nie negocjuje z terrorystami”. Spodziewać się można zatem najgorszego z możliwych scenariuszy.

Reklama

Czytaj też

Czy ALAB Laboratoria informuje o wycieku?

Co istotne, firma ALAB Laboratoria ma obowiązek informowania o wycieku osób, których on dotyczy (pacjentów, pracowników i współpracowników czy podmiotów współpracujących - red.). Jednak jak podawał serwis Niebezpiecznik z informacji uzyskanych od pracowników, o wycieku mieli oni dowiedzieć się… z tekstu portalu, a nie od samej firmy. Przypomnijmy, że chodzi o takie informacje jak m.in. PESEL-e, adresy, informacje dot. zatrudnienia i inne - obejmujące również dostawców firmy.

Wobec tego zapytaliśmy ALAB Laboratoria czy prawdą jest, że firma (do czasu publikacji wskazanego tekstu) nie poinformowała do tej pory pracowników oraz współpracowników/dostawców firmy, że ich dane znalazły się w wycieku i że zostały opublikowane przez przestępców lub są zagrożone opublikowaniem.

Odpowiedzi udzielił nam dr Seweryn Dmowski, który od początku zajmuje się kryzysem komunikacyjnym, jaki niewątpliwie powstał w związku z atakiem hakerów. Twierdzi on, że „spółka na bieżąco informuje wszystkie osoby, których dane zostały upublicznione w wyniku przestępczej działalności cyberterrorystów, oferując im pełną informację o wynikających z tego faktu zagrożeniach oraz zapewniając sfinansowanie 6-miesięcznego dostępu do alertu BIK”.

Zapytaliśmy również czy wszyscy pacjenci, których dane znalazły się w zbiorze zagrożonym wyciekiem (czyli szacowane 200 tys. osób) zostało o tym poinformowanych, a jeśli tak, w jaki sposób?.

„Spółka realizuje obowiązek informacyjny wobec wszystkich pacjentów, których dane zostały upublicznione, zapewniając również sfinansowanie 6-miesięcznego dostępu do alertu BIK. W toku wykonanych działań audytorskich ustalono z wysoką precyzją do jakich danych przestępcy mogli teoretycznie uzyskać nieautoryzowany dostęp, ale w oczywisty sposób nie możemy mieć pewności, że pokrywają się one z danymi, które udało im się skopiować. Z powodów organizacyjnych i prawnych prowadzimy akcję informacyjną adresowaną do osób, których dane zostały upublicznione, wykorzystując do tego wszelkie dostępne dane kontaktowe (adres zamieszkania dla korespondencji listownej, adres e-mail dla korespondencji mailowej, numer telefonu dla kontaktu bezpośredniego)” - uważa dr Seweryn Dmowski w odpowiedzi udzielonej serwisowi CyberDefence24.

Jesteś pracownikiem lub współpracownikiem ALAB? Odezwij się i podziel swoją opinią na temat tego zdarzenia. Sytuację będziemy monitorować na bieżąco.

Czytaj też

Sprawdź wyciek danych

Jeśli chcesz sprawdzić czy Twoje dane znalazły się w sieci - w związku z wyciekiem z ALAB - możesz to zrobić za pośrednictwem serwisu: www(.)bezpiecznedane(.)gov(.)pl. Jak to zrobić? Klikamy w przycisk „Sprawdź dane”, logujemy się za pośrednictwem np. bankowości elektronicznej, aplikacji mObywatel, Profilu Zaufanego. Po zalogowaniu się wybraną metodą wyświetli się nam komunikat: „sprawdź wyciek z ALAB”.

Informację, co robić, kiedy Twoje dane wyciekły znajdziesz w tym tekście.

Jednocześnie 11 grudnia br. rozpoczęła się kontrola UODO w ALAB Laboratoria, co potwierdził oficjalnie urząd.

Czytaj też

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].

Reklama
Reklama

Komentarze