Hakerzy opublikowali w Internecie badania medyczne kilkudziesięciu tysięcy Polaków. W związku z tym w Radiu dla Ciebie pytamy ekspertów, jak zabezpieczyć swoje dane wrażliwe przed przestępcami.

W pierwszej kolejność należy sprawdzić, czy nasze dane wyciekły w tym ataku.

– Mamy możliwość zrobienia tego na stronie bezpiecznedane.gov.pl, gdzie logując się poprzez profil zaufany, możemy sprawdzić, czy nasz PESEL znalazł się wśród tych wyników, które hakerzy do tej pory udostępnili – mówi specjalista ds. ochrony danych osobowych Patryk Łuczyński.

Od 17 listopada za pośrednictwem aplikacji mObywatel można także zastrzec swój numer PESEL.

– Co prawda, obecnie banki nie mają obowiązku weryfikowania, czy nasz numer PESEL jest zastrzeżony, myślę jednak, że dobra praktyka będzie taka, że te bazy będą weryfikowane, a nawet jeżeli nie zostanie to zweryfikowane przez bank, to z naszej strony będzie to cenny środek dowodowy, gdyby doszło do tego, że przestępcy nasze dane wykorzystają na przykład do zaciągnięcia kredytu – dodaje Łuczyński.

Inną możliwością są Alerty BIK. Po ich wykupieniu SMS-owo dowiemy się od razu o każdej próbie wyłudzenia kredytu na nasze dane.

Przypominamy, że każdy może chronić swoje dane m.in. w systemie informacji kredytowej i gospodarczej, celem monitorowania swojej aktywności kredytowej.

Wyciek danych z ALAB

Do Internetu wyciekło ponad 50 tysięcy wyników badań firmy ALAB z ostatnich kilku lat. To skutek działania grupy hakerów.

Centralne Biuro Zwalczania Cyberprzestępczość przyznaje, że skala wycieku jest naprawdę duża.

– Mówimy o imionach, nazwiskach, numerach PESEL, danych wrażliwych. Aktualnie prowadzimy intensywne czynności procesowe w celu wyjaśnienia szczegółów tego zdarzenia. Współpracujemy w tej sprawie z ekspertami NASK – mówi Marcin Zagórski z Biura.

Co więcej, przestępcy grożą, że dnia 31 grudnia opublikują pełny zbiór danych.

Komunikat ALAB

Firma ALAB na swoje stronie poinformowała o „możliwości naruszenia ochrony danych osobowych w związku z incydentem bezpieczeństwa w postaci ataku hakerskiego. Incydent ten jest wynikiem działalności przestępczej mającej na celu wymuszenie na spółce okupu”.

Zespół ekspercki firmy dokonał natychmiast analizy ryzyka incydentu zgodnie z rekomendacjami ENISA (Agencja Unii Europejskiej ds. Bezpieczeństwa Sieci i Informacji) i wstępnie oszacował wartość ryzyka jako wysoką.

Jednocześnie spółka zgłosiła naruszenie do Prezesa Urzędu Ochrony Danych Osobowych oraz poinformowała uprawnione instytucje (CERT Polska, Ministerstwo Zdrowia, Centrum E-Zdrowia), a także złożyła zawiadomienie o podejrzeniu popełnienia przestępstwa do policyjnego Centralnego Biura Zwalczania Cyberprzestępczości.

Czytaj też: „To fałszywa informacja”. ZUS ostrzega przed fake newsami o wyrównaniu świadczenia 500+