REKLAMA

Wyciek danych z ALAB. Eksperci wskazują, co należy zrobić

2023-11-29 09:35
publikacja
2023-11-29 09:35

Zespół CERT Polska otrzymał zgłoszenie dotyczące firmy ALAB i dodał do serwisu Bezpieczne dane te numery PESEL, które już zostały upublicznione przez przestępców - poinformowała w środę Naukowa i Akademicka Sieć Komputerowa. Eksperci zalecają, by zastrzec swój PESEL, co pomoże zminimalizować ryzyko związane w nieuprawnionym wykorzystaniem danych np. w banku.

Wyciek danych z ALAB. Eksperci wskazują, co należy zrobić
Wyciek danych z ALAB. Eksperci wskazują, co należy zrobić
fot. Grand Warszawski / / Shutterstock

NASK poinformowała, że eksperci podkreślają, że narażone na wyciek danych mogą być również osoby, które nie korzystały z usług firmy ALAB. "Analiza wykazała, że doszło również do kradzieży wyników badań wykonywanych na zlecenie innych placówek medycznych, nienależących do grupy ALAB" - dodała.

Eksperci przekazali, że wśród danych, które można znaleźć w upublicznionych wynikach badań, znajdują się m.in.: imię, nazwisko i PESEL osoby badanej. Polecają też, co zrobić gdy dane zostały upublicznione. Należy być przygotowanym i świadomym tego, że cyberoszuści mogą te dane wykorzystać. Ze wzmożoną czujnością traktować przychodzące wiadomości e-mail, SMS, wiadomości w komunikatorach i połączenia telefoniczne. Zawsze należy weryfikować ich nadawcę w instytucji, którą – jak twierdzi – reprezentuje.

Zalecają, by skorzystać z nowej możliwości i zastrzec numer PESEL, co pomoże zminimalizować ryzyko związane w nieuprawnionym wykorzystaniem danych np. w banku.

Podają też instrukcję jak zastrzec swój PESEL. Należy wejść na stronę. Zalogować się do aplikacji mObywatel (wersja stacjonarna), np. wykorzystując Profil Zaufany. Wybrać polecenie „Zastrzeż PESEL”.

Żeby sprawdzić, czy dane są zagrożone, należy wejść na stronę i wybrać polecenie „Sprawdź dane”.

"Uwaga: w serwisie znajdują się wyłącznie dane dotychczas ujawnione przez przestępców. Ich liczba może się zmienić" - podkreśliła NASK.(PAP)

autorka: Marta Stańczyk

mas/ apiech/

Źródło:PAP
Tematy
Sprawdź kredyt hipoteczny w Citi Handlowy!

Sprawdź kredyt hipoteczny w Citi Handlowy!

Komentarze (10)

dodaj komentarz
sergiuszl
Wykonanie testu penetracyjnego pozwoli na uniknięcie podobnych zdarzeń, polecam netaudit.com.pl
fiat126p
Po co w ogóle przechowują wyniki badań? Gdy pacjent lub placówka zlecająca odbierze wyniki (plus minimalny czas na ew. reklamacje) powinny być bezpowrotnie usuwane. Jakieś przepisy nakazują ich przechowywanie? To usunąć szybko przepisy (najlepiej razem z ich autorami...) a wprowadzić odwrotne, nakazujące niszczenie danych w krótkim Po co w ogóle przechowują wyniki badań? Gdy pacjent lub placówka zlecająca odbierze wyniki (plus minimalny czas na ew. reklamacje) powinny być bezpowrotnie usuwane. Jakieś przepisy nakazują ich przechowywanie? To usunąć szybko przepisy (najlepiej razem z ich autorami...) a wprowadzić odwrotne, nakazujące niszczenie danych w krótkim czasie.
Do analiz statystycznych wystarczą zanonimizowane: wiek, płeć, ew. województwo, data badania z dokładnością nie większą niż miesiąc. W przypadku badań w kierunku rzadkich schorzeń nawet wiek powinien być tylko z przedziału.
Wyniki chwilowo przechowywane powinny być oddzielone od danych wewnętrznych firmy dostępowo, jeszcze lepiej dodatkowo fizycznie.
infinityhost
Jakiś chłopak pyta na fb na jaki kurs cyber security się zapisać żeby potem przy tym pracować a ja mu na to "idzie przez kartę sieciową taki ciąg 01001010101010100101010 - co robisz?".

Jak tu bez wielu lat testów i eksperymentów nad kodem załapać się do cyber security
infinityhost
Kod programistyczny właściwie obsługiwany jest nie do złamania. Teraz za każde wykorzystanie danych jeśli by miało miejsce należy podać alab do sądu. Tak uważam.
kumys
Jeżeli nawet dzisiaj zastrzeżemy w rejestrze swój pesel, to nie możemy mieć pewności, że wszystko będzie działać. Być może część operatorów, banków, notariuszy przystąpi do systemu wcześniej, ale obowiązkowy termin to dopiero 1 czerwca 2024.
_xyz
Zabrakło kasy na konsultacje w sprawie zabezpieczeń z ministrem Dworczykiem chyba
-pio-
I co z tego, że w mObywatelu zastrzegę jak banki tego nie sprawdzają - jak już coś piszecie to sprawdzajcie nawet swoje serwisy bo wychodzą gnioty (banki mają pół roku 'wolnego").
Druga sprawa to dlaczego dają funkcjonalność w Obywatelu skoro nikogo to nie dotyczy?

Powiązane: Cyberbezpieczeństwo

Polecane

Najnowsze

Popularne

Ważne linki