Citlivé údaje klientů pojišťovny Uniqa se dostaly na internet (oživeno)

Pojišťovna Uniqa má problém s únikem dat, na jistém slovenském webu se totiž objevil odkaz na weby Ulož.to a Rapidshare.com, na kterých je uložen textový soubor s čísly cestovních smluv, rodnými čísly a jmény několika tisíc pojištěnců. Vzhledem k tomu, že pojišťovna Uniqa na svém webu nabízí jednoduchý vyhledávač smluv podle jejich identifikace a rodného čísla, každý si tak mohl dohledat, kdy se ta či ona osoba pojistila, na jak dlouho, kolik zaplatila a kam jela.

Přístup k samotné cestovní smlouvě je poměrně významný únik citlivých dat, mnohem delikátnější je už ovšem samotná databáze jmen a odpovídajících rodných čísel, se kterými nyní může každý svévolně šermovat nejen na webu.

Z Rapidsharu si soubor s uniklými daty stáhlo deset lidí a soubor byl zablokován (nejedná se totiž o prémiový účet, ale o anonymní nahrání), z Ulož.to se ale i nyní zvesela šíří do světa. Vše jsme vyzkoušeli a skutečně to funguje, což dokazují i obrázky níže. Půlmegabajtový textový soubor obsahuje 4 662 kontaktů, z nichž každý obsahuje číslo smlouvy, jméno, adresu, rodné číslo a dokonce i telefonní spojení.

Klepněte pro větší obrázek  Klepněte pro větší obrázek  Klepněte pro větší obrázek
Webová stránka s citlivými údaji, obsah textového souboru s ukázkou smyšleného kontaktu a výpis skutečné smlouvy podle vyplněného rodného čísla a čísla smlouvy

Podle představitelů pojišťovny Uniqa a webu Měšec se nejedná přímo o únik z databáze pojišťovny, ale o data sesbíraná zprostředkovateli pojištění. V každém případě se jedná o klienty ze všech koutů republiky. Uniqa nyní zkoumá, jakým způsobem se data dostala na web a plánuje další kroky.


Oživeno:

Tisková mluvčí pojišťovny Uniqa nám podala následující vyjádření: „Uniqa pojišťovna zjistila dnes v odpoledních hodinách napadení internetové aplikace sloužící k on-line sjednání cestovního pojištění. Přitom došlo k úniku části klientských dat. Aplikace, která je provozována dodavatelsky externím partnerem, byla po zjištění problému zablokována. Uniqa připravuje v této souvislosti podání trestního oznámení na neznámého pachatele. Zítra budeme informovat o dalších krocích.“

Upozornili jsme také správce služby Ulož.to, aby odstranili soubor s citlivými údaji a již nám bylo potvrzeno, že se tak stalo.

Témata článku: Internet, Bezpečnost

12 komentářů

Nejnovější komentáře

  • koblih99 2. 9. 2009 23:51:02
    prohlizec je teda Chrome,ale to na veci nic nemeni
  • koblih99 2. 9. 2009 23:49:16
    Kdyztak rozmazte i nazev zalozky v te opere,jinak muzete rovnou nechat...
  • Mapek 2. 9. 2009 22:30:45
    Přestože už dnes je to chápáno jako neadekvátní příměr, tak já, jako...
Určitě si přečtěte