Ent Broker, pośrednik ubezpieczeniowy, na serwerach którego zostały upublicznione dane osobowe klientów, opublikował oświadczenie, w którym wyjaśnia, że wyciek był spowodowany wirusem komputerowym i zapewnia, iż podjął działania mające na celu minimalizację szkód. Portal niebezpiecznik.pl, który jako pierwszy poinformował o incydencie, zwraca jednak uwagę na nieścisłości w oświadczeniu.
Według oświadczenia Ent Broker, do zdarzenia doszło 2 grudnia o godzinie 12:30 wskutek zainfekowania plików na komputerach administratora. „W wyniku zainfekowania wirusem komputerowym, którego działanie polega na wykradaniu loginów i haseł do systemu, mogło dojść do ujawnienia Państwa danych osobowych nieznanej licznie osób. Naruszenie to mogło dotyczyć Państwa danych osobowych w zakresie imienia i nazwiska, daty urodzenia, adresu zamieszkania lub pobytu, numeru ewidencyjnego PESEL, adresu email, numeru telefonu. Nie zidentyfikowano sprawcy naruszenia, ani osób, które mogą być w posiadaniu Państwa danych” – napisano w oświadczeniu.
Firma podała, że natychmiast po stwierdzeniu zainfekowania komputerów odłączyła urządzenia od dostępu do internetu i dokonała zmian haseł dostępowych. Ponadto wykonano skanowanie wszystkich urządzeń, aby sprawdzić, czy wirusy nadal są obecne. Ustalono również sposób przedostania się wirusów do systemu. Ent Broker zapewnił, że podjął także inne niezbędne działania informatyczne, aby zablokować dalsze udostępnianie danych osobom nieupoważnionym. Naruszenie zostało też zgłoszone do Prezesa Urzędu Ochrony Danych Osobowych.
Komentując oświadczenie, portal niebezpiecznik.pl przyznał, że zastanawia go data podana w oświadczeniu. Przypomniał, że według jego ustaleń dane znajdowały się na stronie firmy od co najmniej 21 listopada i była ona informowana o ich upublicznieniu przed 2 grudnia.
(AM, źródło: Ent Broker, niebezpiecznik.pl)
