Pojišťovna Uniqa intenzivně řeší únik klientských dat

Potvrzený únik dat z on-line aplikace, o němž jsme informovali včera večer, se týká několika tisíců klientů, kteří uzavřeli po internetu cestovní pojištění v letech 2005 – 2007. Týkalo se to jejich jmen, adres, telefonních kontaktů a rodných čísel a údajů o jejich uskutečněné pojištěné cestě. Žádná jiná data a údaje z jiných druhů pojištění nebo jiných období nebyla odčerpána. Po zjištění bylo on-line sjednávání cestovního pojištění zablokováno. Šetřením bylo zjištěno, že tuto aplikaci spravovanou externí firmou KAKTUS Software napadl hacker. UNIQA pojišťovna podá trestní oznámení na neznámého pachatele.

Od včerejšího odpoledne se vzniklá situace, kterou považuje vedení UNIQA pojišťovny za velmi vážný incident, intenzivně řeší. Externí správce aplikace, firma KAKTUS Software, identifikovala cestu, kterou byla data ze serveru stažena, a konstatovala, že i přes provedený bezpečnostní audit byla využita bezpečnostní mezera v aplikaci. Bezpečnostní pochybení nebylo na straně UNIQA pojišťovny. Mezera v zabezpečení byla odstraněna. Firma KAKTUS Software je připravena poskytnout veškerou součinnost při nápravě.

Byla povolána nezávislá firma zabývající se bezpečností v oblasti IT, aby provedla důkladnou revizi posíleného zabezpečení předmětné on-line aplikace k její maximální ochraně proti útoku hackera. Před opětovným spuštěním se uskuteční nový bezpečnostní audit. UNIQA uvolní opětovně aplikaci teprve v okamžiku, kdy bude mít písemnou garanci bezpečného provozu od externího správce. Klienty žádá pojišťovna v této souvislosti o pochopení nutnosti odstavení aplikace, protože důkladná analýza může trvat odhadem až dva týdny.

Generální ředitel UNIQA pojišťovny Martin Žáček dnes řekl: „Jde o politováníhodnou situaci, kterou vnímáme jako velmi závažné pochybení ve vztahu k našim klientům. I když se pracovníci UNIQA pojišťovny žádné chyby nedopustili, protože napaden byl externě spravovaný prodejní kanál, jednalo se o data našich zákazníků, kteří nám je s důvěrou svěřili. Chtěl bych se i touto cestou všem postiženým omluvit. I když se ve skutečnosti jedná o méně klientů, než o kolika včera informovala média, ujišťuji Vás, že únik osobních dat byť jediného klienta bychom vyhodnotili se stejnou vážností.“

O kauze jsme informovali ve včerejším článku.

Témata článku: Audit