KOMUNIKAT
Zawiadomienie zgodne z art. 34 ust 2 w zw. z art. 33ust. 3 lit b, c, d RODO
W związku z Wystąpieniem Prezesa Urzędu Ochrony Danych Osobowych do ALAB laboratoria
Sp. z o.o., ponownie przekazujemy Państwu informacje, dot. naruszenia ochrony danych osobowych z dnia 15 grudnia 2018 r. powstałego wskutek dokonanego drogą elektroniczną ataku na część infrastruktury informatycznej GRUPY ALAB obejmującej dane kontrahentów współpracujących z GRUPĄ ALAB oraz wyniki badań laboratoryjnych, które były przedmiotem postepowań reklamacyjnych.
Inspektorem Ochrony Danych jest Magdalena Chmielewska, adres email: iod@alab.com.pl
Atak spowodował zaszyfrowanie części baz danych, które przechowywano w postaci zabezpieczonej oraz zaszyfrowanie plików zawierających wyniki badań będących przedmiotem postępowań reklamacyjnych. Wykluczono możliwość skopiowania podczas ataku danych na serwery zewnętrzne. Choć potencjalnie istnieje możliwość, że podczas ataku odczytano zabezpieczone dane jednak prawdopodobieństwo takiego zdarzenia jest znikome.
Z ostrożności wskazujemy poniżej możliwe konsekwencje nieuprawnionego wykorzystania danych osobowych, podkreślając jednocześnie bardzo niskie prawdopodobieństwo takiego zdarzenia:
- uzyskanie przez osoby trzecie na szkodę osoby, której dane naruszono, kredytów w instytucjach pozabankowych, ponieważ wiele takich instytucji umożliwia uzyskanie pożyczki lub kredytu w łatwy i szybki sposób np. przez internet lub telefonicznie bez konieczności okazywania dokumentu tożsamości;
- uzyskanie przez osoby trzecie dostępu o korzystanie ze świadczeń opieki zdrowotnej przysługujących osobie, której dane naruszono oraz do jej danych o stanie zdrowia, ponieważ często dostęp do systemów rejestracji pacjenta można uzyskać telefonicznie, potwierdzając swoją tożsamość za pomocą numeru PESEL;
- nieuprawnione korzystanie z praw obywatelskich osoby, której dane naruszono, np.: głosowanie nad środkami budżetu obywatelskiego. Uniemożliwiałoby to właściwej osobie skorzystanie z przysługującego jej prawa;
- wyłudzenie ubezpieczenia lub środków z ubezpieczenia, co może spowodować dla osoby, której dane dotyczą, negatywne konsekwencje w postaci problemów związanych z próbą przypisania jej odpowiedzialności za dokonanie takiego oszustwa;
- dyskryminację poprzez dostęp do informacji, które mogą stać się jej powodem;
- naruszenie dobrego imienia osób, których dane dotyczą
- podszycie się pod inną osobę lub instytucję w celu wyłudzenia określonych informacji (np. danych do logowania, szczegółów karty kredytowej) albo nakłonienia ofiary do określonych działań.
- szantaż i próby wyłudzenia pieniędzy od osób, których dane dotyczą.
W celu zaradzenia naruszeniu GRUPA ALAB zastosowała następujące środki:
- Aktualizację i uszczelnienie systemu firewall
- Modernizację systemu kopii zapasowej
- Dywersyfikację systemów antywirusowych
- Kopie systemów przechowuje się w kolokacji
- Wymianę wszystkich haseł wraz ze zwiększeniem stopnia ich skomplikowania
- Pełne skanowanie wszystkich komputerów w sieci systemami antywirusowymi i malware
Aby zminimalizować ewentualne negatywne skutki naruszenia GRUPA ALAB udziela następujących zaleceń dla osób, których dane dotyczą:
- zachowanie ostrożności przy podawaniu danych osobowych innym osobom, zwłaszcza za pośrednictwem internetu czy telefonu;
- istnieje możliwość założenia konta w systemie informacji kredytowej i gospodarczej celem monitorowania swojej aktywności kredytowej;
- zgłoszenie faktu naruszenia danych właściwym organom w celu zapobieżenia tzw. „kradzieżom tożsamości“;
- korzystanie z wersji przeglądarek internetowych wyposażonych w filtry antyphishingowe (przeciwwyłudzeniowe);
- zachowanie ostrożności przy otwieraniu hiperłączy bezpośrednio z otrzymanego emaila, szczególnie od nieznajomej osoby; sprawdzanie dokładnie adresu internetowego z którego otrzymano pocztę czy pochodzi z zaufanych domen;
- w przypadku podejrzeń odnośnie otrzymanej wiadomości korzystanie z możliwości potwierdzenia autentyczności jej zawartości poprzez kontakt z administratorem strony;
- regularne sprawdzanie salda swojego konta osobistego w banku i historii dokonanych płatności i przelewów
Podjęcie tych działań dodatkowo zmniejszy i tak niewielkie ryzyko niewłaściwego wykorzystania danych.
Jeżeli mają Państwo pytania w powyższej sprawie prosimy kierować je do Inspektora Ochrony Danych Magdaleny Chmielewskiej na adres iod@alab.com.pl