We wtorek 11 lutego doszło do utraty części danych osobowych obsługiwanych przez firmę Unilink S.A., agenta Ergo Hestii. Jak poinformowała sopocka ubezpieczalnia w wyniku “nieautoryzowanego dostępu do systemu informatycznego” mogło dojść do kradzieży danych.
Jako pierwszy informację o usunięciu danych podał portal niebezpiecznik.pl zajmujący się tematyką bezpieczeństwa w sieci. Informacja została następnie potwierdzona przez Dziennik Bałtycki.
- Z dużym prawdopodobieństwem możemy sądzić, że powyższe dane zostały tylko usunięte, natomiast nie możemy z całą pewnością wykluczyć, że przed ich skasowaniem, dane nie zostały skopiowane i nie zostaną wykorzystane przez osoby nieuprawnione - informowała firma we wiadomości skierowanej do swoich klientów.
Utracone dane obejmowały imiona i nazwiska, adresy zamieszkania, PESEL, daty urodzenia, płeć, a także adresy e-mailowe, numery telefonów oraz dane identyfikujące przedmiot ubezpieczenia.
Sopockie Towarzystwo Ubezpieczeń odniosło się do sprawy w przesłanym do nas oświadczeniu.
Sopot, 19.02.2020
OŚWIADCZENIE
Szanowni Państwo,
Informujemy, że w ERGO Hestii nie doszło do wycieku danych. Wyjaśniamy, że w dniu 12 lutego nasz agent Unilink SA poinformował nas, że stwierdził nieautoryzowane usunięcie bazy logów, zawierających dane osobowe, ze swojego systemu informatycznego. Usunięte logi dotyczą mniej niż 1% Klientów ERGO Hestii. Na chwilę obecną nie ma żadnych dowodów, że dostęp do danych osobowych uzyskała osoba nieuprawniona. Niemniej jednak w trosce o interes naszych Klientów zdecydowaliśmy się powiadomić o tym zdarzeniu osoby, których dane znajdowały się w bazie logów. Potencjalne negatywne konsekwencje dla osób zostały opisane w przesłanym zawiadomieniu.
O naruszeniu danych zostały powiadomione odpowiednie organy – Prezes Urzędu Ochrony Danych Osobowych oraz policja.
Nasi Klienci zostali poinformowani, że naruszenie może skutkować powstaniem szkód majątkowych lub niemajątkowych takich jak: utrata kontroli nad danymi, kradzież lub sfałszowanie tożsamości, strata finansowa. Zwróciliśmy uwagę na zachowanie szczególnej ostrożności przy podawaniu danych osobowych innym osobom, zwłaszcza za pośrednictwem Internetu czy telefonu, zasugerowaliśmy założenie konta w systemie informacji kredytowej celem monitorowania swojej aktywności kredytowej oraz zgłoszenie faktu naruszenia danych właściwym organom ścigania np. policji czy prokuratury w celu zapobieżenia „kradzieży tożsamości".
[ZT]3861[/ZT]
0
0
0
0
0
0
3 1
Mogło dojść, ale nie musiało, poinformowali, żeby ludzie byli tego świadomi. Chyba dobrze. 12:05, 20.02.2020
1 1
Dobrze, że zareagowali tak szybko 14:16, 20.02.2020
0 0
Z tego co wiem, to nie doszło. Sytuacja jest opanowana i to na plus 13:17, 24.02.2020