11 lutego w systemie informatycznym Unilink doszło do nieautoryzowanej przez administratora multiagencji ingerencji, wskutek której utracona została baza pomocnicza z danymi osobowymi klientów Ergo Hestii. Ubezpieczyciel uspokaja jednak, że nie doszło do wycieku danych z jego serwerów. Na razie nie ma też żadnych dowodów, że dostęp do danych osobowych uzyskała osoba nieuprawniona.
O nieautoryzowanej ingerencji poinformował jako pierwszy serwis niebezpiecznik.pl. W odpowiedzi Ergo Hestia oświadczyła, że Unilink stwierdził nieautoryzowane usunięcie bazy logów, zawierających dane osobowe, ze swojego systemu informatycznego. Sopocka firma zaznaczyła, że usunięte logi dotyczą mniej niż 1% jej klientów oraz zapewniła, iż wszystkie osoby, których dane znajdowały się w w/w bazie zostały przez nią poinformowane o potencjalnych negatywnych konsekwencjach, jakie im grożą wskutek wystąpienia wspomnianej ingerencji.
Ergo Hestia przypomniała, że naruszenie danych osobowych może skutkować powstaniem szkód majątkowych lub niemajątkowych takich jak: utrata kontroli nad danymi, kradzież lub sfałszowanie tożsamości, strata finansowa.
Sopocki ubezpieczyciel zgłosił już incydent do Prezesa Urzędu Ochrony Danych Osobowych (PUODO). Ponadto Ergo Hestia złożyła zawiadomienie o popełnieniu przestępstwa.
Firma podjęła też kroki mające na celu zaradzenie naruszeniu oraz minimalizację jego ewentualnych negatywnych skutków. Zakład przeprowadził kontrolę stosowanych zabezpieczeń oraz dokonał aktualizacji zabezpieczeń. Ponadto Ergo Hestia zmieniła dane uwierzytelniające użytkowników systemu informatycznego. Dodatkowo ubezpieczyciel prowadzi przegląd stosowanych procedur bezpieczeństwa w celu zminimalizowania ryzyka ponownego wystąpienia naruszenia. Planowany jest również audyt bezpieczeństwa.
Zwróciła też uwagę na zachowanie szczególnej ostrożności przy podawaniu danych osobowych innym osobom, zwłaszcza za pośrednictwem internetu czy telefonu, zasugerowała założenie konta w systemie informacji kredytowej celem monitorowania swojej aktywności kredytowej oraz zgłoszenie faktu naruszenia danych właściwym organom ścigania np. policji czy prokuratury w celu zapobieżenia „kradzieży tożsamości”.
AM, news@gu.home.pl
(źródło: niebezpiecznik.pl, Ergo Hestia))
