Szerzej nieznana grupa przestępcza RA World opublikowała próbkę danych zawierających wyniki badań medycznych oraz dane osobowe klientów sieci ogólnopolskich laboratoriów ALAB. Wyciek obejmuje informacje zbierane w okresie od 2017 do 2023 roku, wśród których znajdują się wyniki badań z zakresu hematologii, biochemii, cytologii oraz immunochemii.
Zobacz również
Źródło: X
ALAB Laboratoria wydało komunikat, w którym poinformowało, że atak jest próbą wymuszenia na spółce okupu – przestępcy zagrozili opublikowaniem pełnego zbioru danych, jeżeli do 31 grudnia nie otrzymają pieniędzy.
Wstępna analiza incydentu wykazała, że osoby trzecie w sposób bezprawny mogły uzyskać dostęp do następujących danych osobowych: imię i nazwisko, numer PESEL, data urodzenia, miejsce zamieszkania oraz wynik badania laboratoryjnego. W związku z powyższym wdrożono awaryjne procedury bezpieczeństwa i komunikacji zmierzające do likwidacji skutków ataku oraz ustalenia zakresu szkód, jednocześnie informując administratorów, których dane zostały powierzone spółce do przetwarzania” – podkreśliła spółka w komunikacie.
#NMPoleca: Jak piękny design zwiększa konwersję w e-commerce? Tips & Tricks od IdoSell
ALAB Laboratoria jednocześnie podało rekomendowane działania, które mogą pomóc w zminimalizowaniu szkodliwych konsekwencji incydentu:
Słuchaj podcastu NowyMarketing
- założenie konta w systemie informacji kredytowej i gospodarczej w celu monitorowania swojej aktywności kredytowej (rozporządzenie RODO daje możliwość uzyskania darmowego dostępu do zebranych na swój temat danych w formie kopii od BIK)
- zachowanie szczególnej ostrożności przy podawaniu danych osobowych innym osobom, zwłaszcza za pośrednictwem Internetu lub telefonu
- zgłoszenie faktu naruszenia danych właściwym organom w celu zapobiegnięcia tzw. “kradzieży tożsamości’”
- zastrzeżenie numeru PESEL w serwisie mobywatel.gov.pl
PS Konsumenci są coraz bardziej świadomi ryzyka związanego z udostępnianiem danych osobowych
45% badanych oczekuje bardziej spersonalizowanych produktów i usług, jednocześnie ankietowani niechętnie godzą się na przekazywanie firmom swoich danych osobowych – to wynik badania Spicy Mobile i Mojej Gazetki dotyczącego korzystania z usług cyfrowych i stosunku Polaków do zmian technologicznych.
PS2 Google, Ministerstwo Cyfryzacji, NASK i CERT Polska wspólnie dla bezpieczeństwa w internecie
Google, Ministerstwo Cyfryzacji oraz NASK i CERT Polska rozpoczęły kampanię poświęconą weryfikacji dwuetapowej, które ma na celu zwiększenie świadomości dotyczącej zagrożeń związanych z przejęciem kont online i zachęcenie do stosowania dodatkowych zabezpieczeń.