Citlivé údaje klientů pojišťovny Uniqa se dostaly na internet (oživeno)

Citlivé údaje klientů pojišťovny Uniqa se dostaly na internet (oživeno)

Pojišťovna Uniqa má problém s únikem dat, na jistém slovenském webu se totiž objevil odkaz na weby Ulož.to a Rapidshare.com, na kterých je uložen textový soubor s čísly cestovních smluv, rodnými čísly a jmény několika tisíc pojištěnců. Vzhledem k tomu, že pojišťovna Uniqa na svém webu nabízí jednoduchý vyhledávač smluv podle jejich identifikace a rodného čísla, každý si tak mohl dohledat, kdy se ta či ona osoba pojistila, na jak dlouho, kolik zaplatila a kam jela.

Přístup k samotné cestovní smlouvě je poměrně významný únik citlivých dat, mnohem delikátnější je už ovšem samotná databáze jmen a odpovídajících rodných čísel, se kterými nyní může každý svévolně šermovat nejen na webu.

Z Rapidsharu si soubor s uniklými daty stáhlo deset lidí a soubor byl zablokován (nejedná se totiž o prémiový účet, ale o anonymní nahrání), z Ulož.to se ale i nyní zvesela šíří do světa. Vše jsme vyzkoušeli a skutečně to funguje, což dokazují i obrázky níže. Půlmegabajtový textový soubor obsahuje 4 662 kontaktů, z nichž každý obsahuje číslo smlouvy, jméno, adresu, rodné číslo a dokonce i telefonní spojení.

Klepněte pro větší obrázek  Klepněte pro větší obrázek  Klepněte pro větší obrázek
Webová stránka s citlivými údaji, obsah textového souboru s ukázkou smyšleného kontaktu a výpis skutečné smlouvy podle vyplněného rodného čísla a čísla smlouvy

Podle představitelů pojišťovny Uniqa a webu Měšec se nejedná přímo o únik z databáze pojišťovny, ale o data sesbíraná zprostředkovateli pojištění. V každém případě se jedná o klienty ze všech koutů republiky. Uniqa nyní zkoumá, jakým způsobem se data dostala na web a plánuje další kroky.


Oživeno:

Tisková mluvčí pojišťovny Uniqa nám podala následující vyjádření: „Uniqa pojišťovna zjistila dnes v odpoledních hodinách napadení internetové aplikace sloužící k on-line sjednání cestovního pojištění. Přitom došlo k úniku části klientských dat. Aplikace, která je provozována dodavatelsky externím partnerem, byla po zjištění problému zablokována. Uniqa připravuje v této souvislosti podání trestního oznámení na neznámého pachatele. Zítra budeme informovat o dalších krocích.“

Upozornili jsme také správce služby Ulož.to, aby odstranili soubor s citlivými údaji a již nám bylo potvrzeno, že se tak stalo.

Diskuze (12) Další článek: Máte rádi Google? A víte, že i on má svůj obchod?

Témata článku: Internet, Bezpečnost, Externí partner, Neznámá aplikace, Jednoduchý vyhledávač, DOS, Rodné číslo, Údaj, I/O, Únik, Cit, Klient


Určitě si přečtěte

Testy procesorů Ryzen 5000: AMD překonalo Intel ve všech směrech

Testy procesorů Ryzen 5000: AMD překonalo Intel ve všech směrech

** AMD začalo prodávat nové procesory Ryzen 5000 s architekturou Zen 3 ** K dispozici jsou nezávislé testy z celého světa ** AMD překonává Intel ve všech směrech

Karel Javůrek | 69

Karel Javůrek
ProcesoryTestyAMD
Archivovat data do cloudu, na HDD, SSD, DVD, nebo Blu-ray? Co je nejvýhodnější?

Archivovat data do cloudu, na HDD, SSD, DVD, nebo Blu-ray? Co je nejvýhodnější?

** Kam doma natrvalo uložit data? Vyplatí se ještě optická média? ** Jaké kapacity disků a médií má smysl koupit? ** Cenovou výhodnost si ukážeme na příkladech s 2TB úložištěm

Lukáš Václavík | 118

Lukáš Václavík
ZálohováníÚložištěPevné disky
26 užitečných rozšíření pro Chrome: Naučte prohlížeč nové věci

26 užitečných rozšíření pro Chrome: Naučte prohlížeč nové věci

** Prohlížeč Chrome obsahuje širokou škálu funkcí, neumí ale všechno ** Jeho schopnosti můžete rozšířit pomocí rozšíření ** Vybrali jsme pro vás zajímavé a užitečné doplňky

Karel Kilián | 44

Karel Kilián
Doplňky do prohlížečeChromeProhlížeče
Čím nahradit WhatsApp: Vyberte si z 10 alternativních komunikátorů

Čím nahradit WhatsApp: Vyberte si z 10 alternativních komunikátorů

** Z WhatsAppu kvůli novým podmínkám utíkají tisíce uživatelů ** Čím nahradit populární aplikaci pro zasílání zpráv? ** Vybrali jsme pro vás 10 alternativních komunikátorů

Karel Kilián | 110

Karel Kilián
KomunikaceWhatsAppInstant Messaging
Micro:bit V2: Tuto destičku plnou čipů dokáže naprogramovat i vaše babička

Micro:bit V2: Tuto destičku plnou čipů dokáže naprogramovat i vaše babička

** Chcete se teď hned naučit programovat čipy? ** Nechcete nic instalovat a číst zdlouhavé manuály? ** Naprogramujeme si Micro:bit, který zahraje Tichou noc

Jakub Čížek | 33

Jakub Čížek
Pojďme programovat elektronikuProgramování pro děti

Aktuální číslo časopisu Computer

Jak prodloužit výdrž notebooku

Velké testy: gamepady a inkoustové tiskárny

Důkladný test Sony Playstation 5