Citlivé údaje klientů pojišťovny Uniqa se dostaly na internet (oživeno)

Pojišťovna Uniqa má problém s únikem dat, na jistém slovenském webu se totiž objevil odkaz na weby Ulož.to a Rapidshare.com, na kterých je uložen textový soubor s čísly cestovních smluv, rodnými čísly a jmény několika tisíc pojištěnců. Vzhledem k tomu, že pojišťovna Uniqa na svém webu nabízí jednoduchý vyhledávač smluv podle jejich identifikace a rodného čísla, každý si tak mohl dohledat, kdy se ta či ona osoba pojistila, na jak dlouho, kolik zaplatila a kam jela.

Přístup k samotné cestovní smlouvě je poměrně významný únik citlivých dat, mnohem delikátnější je už ovšem samotná databáze jmen a odpovídajících rodných čísel, se kterými nyní může každý svévolně šermovat nejen na webu.

Z Rapidsharu si soubor s uniklými daty stáhlo deset lidí a soubor byl zablokován (nejedná se totiž o prémiový účet, ale o anonymní nahrání), z Ulož.to se ale i nyní zvesela šíří do světa. Vše jsme vyzkoušeli a skutečně to funguje, což dokazují i obrázky níže. Půlmegabajtový textový soubor obsahuje 4 662 kontaktů, z nichž každý obsahuje číslo smlouvy, jméno, adresu, rodné číslo a dokonce i telefonní spojení.

Klepněte pro větší obrázek  Klepněte pro větší obrázek  Klepněte pro větší obrázek
Webová stránka s citlivými údaji, obsah textového souboru s ukázkou smyšleného kontaktu a výpis skutečné smlouvy podle vyplněného rodného čísla a čísla smlouvy

Podle představitelů pojišťovny Uniqa a webu Měšec se nejedná přímo o únik z databáze pojišťovny, ale o data sesbíraná zprostředkovateli pojištění. V každém případě se jedná o klienty ze všech koutů republiky. Uniqa nyní zkoumá, jakým způsobem se data dostala na web a plánuje další kroky.


Oživeno:

Tisková mluvčí pojišťovny Uniqa nám podala následující vyjádření: „Uniqa pojišťovna zjistila dnes v odpoledních hodinách napadení internetové aplikace sloužící k on-line sjednání cestovního pojištění. Přitom došlo k úniku části klientských dat. Aplikace, která je provozována dodavatelsky externím partnerem, byla po zjištění problému zablokována. Uniqa připravuje v této souvislosti podání trestního oznámení na neznámého pachatele. Zítra budeme informovat o dalších krocích.“

Upozornili jsme také správce služby Ulož.to, aby odstranili soubor s citlivými údaji a již nám bylo potvrzeno, že se tak stalo.

Témata článku: Internet, Bezpečnost

12 komentářů

Nejnovější komentáře

  • koblih99 2. 9. 2009 23:51:02
    prohlizec je teda Chrome,ale to na veci nic nemeni
  • koblih99 2. 9. 2009 23:49:16
    Kdyztak rozmazte i nazev zalozky v te opere,jinak muzete rovnou nechat...
  • Mapek 2. 9. 2009 22:30:45
    Přestože už dnes je to chápáno jako neadekvátní příměr, tak já, jako...
Určitě si přečtěte

Operační systém běžným počítačům nedal Bill Gates, ale Gary Kildall

Operační systém běžným počítačům nedal Bill Gates, ale Gary Kildall

** Gary Kildall pochopil, že levné výpočetní čipy mohou posloužit jako univerzální počítače pro všechny ** Připravil pro ně proto první operační systém ** Později mu systém vyfoukl Microsoft a nazval ho MS DOS

23.  4.  2017 | Pavel Tronner | 51

Původní Starcraft: Brood War je nyní zdarma. Konec práce! Jde se pařit

Původní Starcraft: Brood War je nyní zdarma. Konec práce! Jde se pařit

** Legendární hra Starcraft je nyní k dispozici zdarma ** Chystá se i nová remasterovaná verze s hezčí grafikou

19.  4.  2017 | Jakub Čížek | 25

Umělá inteligence je sice v plenkách, už teď ale přestáváme rozumět, jak vlastně funguje. To je problém

Umělá inteligence je sice v plenkách, už teď ale přestáváme rozumět, jak vlastně funguje. To je problém

** Už je to tady, lidé přestávají chápat počítače ** Systémy neuronových sítí začínají pracovat tak, že ani jejich tvůrci přesně neví, co se uvnitř děje ** Do budoucna to může být závažný problém

Včera | Jakub Čížek | 110

Brno otevřelo největší českou dílnu pro bastlíře. Kladívka, vrtačky, 3D tiskárny, laserové řezačky. Je tu vše

Brno otevřelo největší českou dílnu pro bastlíře. Kladívka, vrtačky, 3D tiskárny, laserové řezačky. Je tu vše

** Máte nápad, ale chybí vám stroje a pořádná dílna? ** Chcete postavit ptačí budku, nebo krabičku pro Arduino? ** Brno otevřelo svůj FabLab – laboratoř pro bastlíře

19.  4.  2017 | Jakub Čížek | 31

Před 35 lety měl premiéru legendární počítač ZX Spectrum. Připomeňte si „Gumáka“

Před 35 lety měl premiéru legendární počítač ZX Spectrum. Připomeňte si „Gumáka“

** Slavný osmibitový počítač Sinclair ZX Spectrum byl uveden právě před 35 lety ** Připomeňte si tento průkopnický počítač v tematických článcích ** Podívejte se, jak funguje dnes

23.  4.  2017 | Pavel Tronner | 13

Správný počítač má alespoň dva monitory. Anebo je to jinak?

Správný počítač má alespoň dva monitory. Anebo je to jinak?

** David si nedokáže představit práci bez dvou a více monitorů ** Kubovi naopak stačí jeden a ve více displejích se ztrácí ** Jaký přístup je lepší?

23.  4.  2017 | Jakub Čížek | 58


Aktuální číslo časopisu Computer

První test AMD Ryzen

Velké testy: 22 powerbank a 8 bezdrátových setů

Radíme s koupí Wi-Fi routeru

Co dokáží inteligentní domy?