Trwa ładowanie...
Notowania
Przejdź na
oprac. Martyna Kośka
|
aktualizacja

Wyciek danych. Firma: to pomyłka

2
Podziel się:

Numery PESEL klientów i ich dzieci, dane teleadresowe, zdjęcia pojazdów, wyniki badań lekarskich – to wszystko dostępne było na serwerze firmy sprzedającej ubezpieczenia. Po telefonicznym zgłoszeniu wycieku osoba, która prawdopodobnie była prezesem , zapewniła, że "to pomyłka".

Wyciek danych. Firma: to pomyłka
Przedsiębiorca, u którego doszło do wycieku, powinien poinformować o tym klientów (Pixabay)

Pod koniec listopada czytelnik zgłosił dziennikarzom serwisu "Niebezpiecznik", że pod adresem w domenie ent-broker.pl dostępne są katalogi z różnego rodzaju dokumentami. Wśród przechowywanych plików były hasła, ale również wyniki badan lekarskich, kopie umów i polis ubezpieczeniowych z danymi klientów, zdjęcia pojazdów robione do celów ubezpieczeniowych.

Wyciek obejmował polisy z okresu od maja 2015 roku do listopada 2020 roku.

Niektóre polisy wyraźnie wskazują na pośrednika jakim jest firma Ent Broker. Analitycy z "Niebezpiecznika" zadzwonili pod numer telefonu wskazany na stronie, a gdy nikt nie odbierał, ustalili, że osoba wskazana jako właściciel jest prezesem również innej spółki zarejestrowanej pod tym samym adresem w Sosnowcu.

Kolejna próba nawiązania połączenia zakończyła się sukcesem, bo ktoś odebrał telefon.

Zobacz także: Kary za wyciek danych. "6 zł za jednego użytkownika"

Rozmówczyni nie przyznała wprost, że jest prezesem firmy, lecz zapytana o to, nie zaprzeczyła. Gdy dowiedziała się, że rozmowa ma dotyczyć wycieku danych z prowadzonej przez nią firmy, powiedziała, że “to chyba jakaś pomyłka” i gwałtownie rozłączyła się.

Analitycy "Niebezpiecznika" ponownie zadzwonili i tym razem dowiedzieli się, że pani prezes "nie posiada takiej strony" jak ta, z której nastąpił wyciek.

Bardzo zdziwiło to autorów zgłoszenia, którzy przyznali, że wprawdzie przyzwyczaili się do nerwowych reakcji na zgłoszenie o wycieku, lecz nigdy nie usłyszeli, by ktoś bezrefleksyjnie stwierdził, że "to pomyłka" i nie był zainteresowany uzyskaniem żadnych informacji, które pomogą mu to zweryfikować.

"Po raz pierwszy usłyszeliśmy “pomyłka” dzwoniąc pod poprawny numer. “Nie ma takiej strony?” — doprawdy dziwne tłumaczenie. Albo pani prezes była całkowicie nieświadoma swojej infrastruktury albo nie chciała z jakiegoś powodu o niej rozmawiać. Hipotez może być wiele. Może ktoś inny zrobił tę stronę i złośliwie wrzucił tam dokumenty powiązane z firmą Ent Broker? Pod uwagę braliśmy różne scenariusze" - czytamy w relacji.

Mimo niechęci do współpracy, analitycy wysłali e-mail do spółki, na czele której stoi właścicielka Ent Broker mając nadzieję, że przyjrzy się ona sprawie na spokojnie i zareaguje.

Rzeczywiści, niedługo po tym przyszedł sms z podziękowaniem za zgłoszenie wycieku. Dane zostały usunięte z serwera, zaś do analityków zadzwonił pracownik spółki, który wyjaśnił, że zaszło wielkie nieporozumienie. Według jego słów, poprzednie telefony odbierać miała wcale nie pani prezes, lecz szeregowy pracownik, który nie umiał prawidłowo zareagować w trudnej sytuacji.

Sprawa jest wyjaśniana. A co mają zrobić klienci Ent Broker? Czekać na rozwój wydarzeń czy też podjąć jakieś działania, np. wymienić dowód osobisty? Instrukcje postępowania powinni uzyskać od przedsiębiorcy, który nie zabezpieczył w odpowiedni sposób danych. Ten jednak nie zawsze ma obowiązek powiadamiania o wycieku.

"Zgodnie z ustawą, nie zawsze trzeba to robić, ale akurat w tym przypadku, patrząc na skalę i zakres danych, naszym zdaniem Ent Broker powinien powiadomić swoich klientów o incydencie. I to jak najszybciej" – podsumowuje "Niebezpiecznik".

Masz newsa, zdjęcie lub filmik? Prześlij nam przez dziejesie.wp.pl
Oceń jakość naszego artykułu:
Twoja opinia pozwala nam tworzyć lepsze treści.
Źródło:
money.pl
KOMENTARZE
(2)
zyx
2 lata temu
to pomyłka... nie ma takiego numeru
RyszardB
2 lata temu
Handel danymi to norma u spadkobierców PRL . Wiele danych wycieka z urzędów miast . Nagle przysyła jakaś "firma" ofertę mając dokładne dane adresowe razem z wysokością czynszu za mieszkanie komunalne starszych ludzi . Skąd wyciekają takie dane ?