Citlivé údaje klientů pojišťovny Uniqa se dostaly na internet (oživeno)

Pojišťovna Uniqa má problém s únikem dat, na jistém slovenském webu se totiž objevil odkaz na weby Ulož.to a Rapidshare.com, na kterých je uložen textový soubor s čísly cestovních smluv, rodnými čísly a jmény několika tisíc pojištěnců. Vzhledem k tomu, že pojišťovna Uniqa na svém webu nabízí jednoduchý vyhledávač smluv podle jejich identifikace a rodného čísla, každý si tak mohl dohledat, kdy se ta či ona osoba pojistila, na jak dlouho, kolik zaplatila a kam jela.

Přístup k samotné cestovní smlouvě je poměrně významný únik citlivých dat, mnohem delikátnější je už ovšem samotná databáze jmen a odpovídajících rodných čísel, se kterými nyní může každý svévolně šermovat nejen na webu.

Z Rapidsharu si soubor s uniklými daty stáhlo deset lidí a soubor byl zablokován (nejedná se totiž o prémiový účet, ale o anonymní nahrání), z Ulož.to se ale i nyní zvesela šíří do světa. Vše jsme vyzkoušeli a skutečně to funguje, což dokazují i obrázky níže. Půlmegabajtový textový soubor obsahuje 4 662 kontaktů, z nichž každý obsahuje číslo smlouvy, jméno, adresu, rodné číslo a dokonce i telefonní spojení.

Klepněte pro větší obrázek  Klepněte pro větší obrázek  Klepněte pro větší obrázek
Webová stránka s citlivými údaji, obsah textového souboru s ukázkou smyšleného kontaktu a výpis skutečné smlouvy podle vyplněného rodného čísla a čísla smlouvy

Podle představitelů pojišťovny Uniqa a webu Měšec se nejedná přímo o únik z databáze pojišťovny, ale o data sesbíraná zprostředkovateli pojištění. V každém případě se jedná o klienty ze všech koutů republiky. Uniqa nyní zkoumá, jakým způsobem se data dostala na web a plánuje další kroky.


Oživeno:

Tisková mluvčí pojišťovny Uniqa nám podala následující vyjádření: „Uniqa pojišťovna zjistila dnes v odpoledních hodinách napadení internetové aplikace sloužící k on-line sjednání cestovního pojištění. Přitom došlo k úniku části klientských dat. Aplikace, která je provozována dodavatelsky externím partnerem, byla po zjištění problému zablokována. Uniqa připravuje v této souvislosti podání trestního oznámení na neznámého pachatele. Zítra budeme informovat o dalších krocích.“

Upozornili jsme také správce služby Ulož.to, aby odstranili soubor s citlivými údaji a již nám bylo potvrzeno, že se tak stalo.

Témata článku: Internet, Bezpečnost

12 komentářů

Nejnovější komentáře

  • koblih99 2. 9. 2009 23:51:02
    prohlizec je teda Chrome,ale to na veci nic nemeni
  • koblih99 2. 9. 2009 23:49:16
    Kdyztak rozmazte i nazev zalozky v te opere,jinak muzete rovnou nechat...
  • Mapek 2. 9. 2009 22:30:45
    Přestože už dnes je to chápáno jako neadekvátní příměr, tak já, jako...
Určitě si přečtěte

Nebuďte jako Emma Watson. Poradíme, jak nepřijít o hanbaté fotky

Nebuďte jako Emma Watson. Poradíme, jak nepřijít o hanbaté fotky

** Pokud už choulostivé snímky vyfotíte, dbejte na jejich zabezpečení ** Útočníci je nejčastěji získají z cloudového úložiště ** Pozor si dejte i na phishing a řádné zabezpečení telefonu

25.  3.  2017 | Stanislav Janů | 52

Špičkoví hackeři útočili na prohlížeče. Chrome odolal, ale Edge je tragédie

Špičkoví hackeři útočili na prohlížeče. Chrome odolal, ale Edge je tragédie

** Do Vancouveru se sjeli hackeři ** Soutěžili v útocích na prohlížeče ** Chrome odolal, ale Edge to projel na celé čáře

22.  3.  2017 | Jakub Čížek | 79


Aktuální číslo časopisu Computer

Supertéma o počítačové bezpečnosti

AMD Ryzen přichází

Velké testy kinoprojektorů a levných sluchátek

Příslušenství do USB-C