Bezpieczeństwo w sieci

Czy twoje dane z ALAB wyciekły? Podpowiadamy jak to sprawdzić

Piotr Kurek
Czy twoje dane z ALAB wyciekły? Podpowiadamy jak to sprawdzić
Reklama

Martwisz się, że Twoje dane wyciekły z ALAB laboratoria i nie wiesz jak to sprawdzić? Z pomocą przychodzi rządowy serwis Bezpieczne Dane, w którym sprawdzisz, czy padłeś ofiarą ataku hakerów.

Wczoraj informowaliśmy was o ataku, jaki został przeprowadzony na chyba jedną z najpopularniejszych sieci laboratoriów medycznych w Polsce, którego efektem było wykradzenie bazy danych pacjentów. Danych, które trafiły właśnie do sieci. Kwestię wykradzenia danych potwierdza sama firma ALAB laboratoria, która nazywa je "pieszczotliwie" incydentem naruszenia bezpieczeństwa danych. Na stronie internetowej opublikowany został dość duży komunikat, z którego dowiadujemy się kilku szczegółów związanych z atakiem.

Reklama

Polecamy na Geekweek: Gdzie jest minister cyfryzacji? W nowym rządzie go nie ma!

W dniu 19 listopada 2023 roku zaobserwowano próbę zmasowanego ataku na serwery spółki. Po dokonaniu analizy zdarzenia ustalono, że dostęp do znajdujących się tam danych mogły w sposób bezprawny uzyskać osoby nieuprawnione. Zespół ekspercki dokonał natychmiast analizy ryzyka incydentu zgodnie z rekomendacjami ENISA (Agencja Unii Europejskiej ds. Bezpieczeństwa Sieci i Informacji) i wstępnie oszacował wartość ryzyka jako wysoką.

- czytamy na stronach ALAB laboratoria. Firma zgłosiła naruszenie do Prezesa Urzędu Ochrony Danych Osobowych oraz poinformowała uprawnione instytucje (CERT Polska, Ministerstwo Zdrowia, Centrum E-Zdrowia), a także złożyła zawiadomienie o podejrzeniu popełnienia przestępstwa do policyjnego Centralnego Biura Zwalczania Cyberprzestępczości.

Atak na ALAB laboratoria. Dane pacjentów trafiły do sieci

ALAB publikuje także rekomendowane działania, które mogą zminimalizować ryzyko związane z potencjalnym przejęciem naszych danych przez przestępców. Co jest doradzane?

  • Założenie konta w systemie informacji kredytowej i gospodarczej w celu monitorowania swojej aktywności kredytowej, rozporządzenie RODO daje możliwość, uzyskania darmowego dostępu do zebranych na swój temat danych w formie „kopii danych“, którą mamy prawo uzyskać od BIK,
  • Zachowanie szczególnej ostrożności przy podawaniu danych osobowych innym osobom, zwłaszcza za pośrednictwem Internetu czy telefonu,
  • Zgłoszenia faktu naruszenia danych właściwym organom w celu zapobieżenia tzw. „kradzieży tożsamości“
  • Zastrzeżenie numeru PESEL w serwisie mobywatel.gov.pl Poprzez zalogowanie się do systemu, wejście do sekcji „Twoje dane”, potem Rejestr Zastrzeżeń PESEL i wybrać „Zastrzeż PESEL” lub „Cofnij zastrzeżenie”.

Z tego ostatniego rozwiązania można skorzystać logując się do serwisu internetowego mObywatel. Jednak warto pamiętać, że na ten moment zastrzeganie PESEL nie jest obecnie czymś, co zagwarantuje nam pełne bezpieczeństwo. Dopiero od 1 czerwca 2024 r. instytucje finansowe (np. banki) będą miały obowiązek weryfikować, czy numer PESEL jest zastrzeżony przy zawieraniu np. umowy kredytu lub pożyczki.

Czy moje dane zostały udostępnione w sieci? Jak to sprawdzić?

A jak sprawdzić, czy Twoje dane trafiły w ręce niepowołanych osób? Najprościej będzie skorzystać z serwisu zarządzanego przez Ministerstwo Cyfryzacji, Centralny Ośrodek Informatyki oraz NASK. Serwis Bezpieczne Dane - bo właśnie o nim jest mowa - został wczoraj zaktualizowany o informacje związane z atakiem na ALAB laboratoria. By sprawdzić, czy nasze dane wyciekły z ALAB, należy zalogować się na tej stronie z wykorzystaniem aplikacji mObywatel, Profilu Zaufanego, bankowości internetowej, e-Dowodu lub eID. Informacje o zagrożeniu podawane są po weryfikacji z wykorzystaniem zanonimizowanego numeru PESEL zalogowanego użytkownika.

Oznacza to, że mamy jedynie możliwość sprawdzenia tego, czy PESEL znalazł się w bazie danych, które zostały udostępnione w internecie. Operator serwisu podkreśla, że nie przechowuje żadnych danych, które upublicznili przestępcy. Warto też pamiętać, że z zapowiedzi przestępców wynika, że dane klientów i pacjentów ALAB laboratoria będą publikować stopniowo, dlatego należy zaglądać do serwisu Bezpieczne Dane w miarę regularnie.

Reklama

Problemy z działaniem serwisu Bezpieczne Dane

Niestety jest też zła wiadomość. Na ten moment serwis Bezpieczne Dane mierzy się z ogromnym zainteresowaniem, co skutkuje problemami z poprawnym logowaniem. Strona się nie ładuje lub nie da się zalogować? To przeciążone serwery, które nie wytrzymują dużych ilości zapytań. Warto spróbować później.

Reklama

Hej, jesteśmy na Google News - Obserwuj to, co ważne w techu

Reklama