Citlivé údaje klientů pojišťovny Uniqa se dostaly na internet (oživeno)

Pojišťovna Uniqa má problém s únikem dat, na jistém slovenském webu se totiž objevil odkaz na weby Ulož.to a Rapidshare.com, na kterých je uložen textový soubor s čísly cestovních smluv, rodnými čísly a jmény několika tisíc pojištěnců. Vzhledem k tomu, že pojišťovna Uniqa na svém webu nabízí jednoduchý vyhledávač smluv podle jejich identifikace a rodného čísla, každý si tak mohl dohledat, kdy se ta či ona osoba pojistila, na jak dlouho, kolik zaplatila a kam jela.

Přístup k samotné cestovní smlouvě je poměrně významný únik citlivých dat, mnohem delikátnější je už ovšem samotná databáze jmen a odpovídajících rodných čísel, se kterými nyní může každý svévolně šermovat nejen na webu.

Z Rapidsharu si soubor s uniklými daty stáhlo deset lidí a soubor byl zablokován (nejedná se totiž o prémiový účet, ale o anonymní nahrání), z Ulož.to se ale i nyní zvesela šíří do světa. Vše jsme vyzkoušeli a skutečně to funguje, což dokazují i obrázky níže. Půlmegabajtový textový soubor obsahuje 4 662 kontaktů, z nichž každý obsahuje číslo smlouvy, jméno, adresu, rodné číslo a dokonce i telefonní spojení.

uniqua unik dat.png  uniqua unik dat.png  uniqua unik dat.png
Webová stránka s citlivými údaji, obsah textového souboru s ukázkou smyšleného kontaktu a výpis skutečné smlouvy podle vyplněného rodného čísla a čísla smlouvy

Podle představitelů pojišťovny Uniqa a webu Měšec se nejedná přímo o únik z databáze pojišťovny, ale o data sesbíraná zprostředkovateli pojištění. V každém případě se jedná o klienty ze všech koutů republiky. Uniqa nyní zkoumá, jakým způsobem se data dostala na web a plánuje další kroky.


Oživeno:

Tisková mluvčí pojišťovny Uniqa nám podala následující vyjádření: „Uniqa pojišťovna zjistila dnes v odpoledních hodinách napadení internetové aplikace sloužící k on-line sjednání cestovního pojištění. Přitom došlo k úniku části klientských dat. Aplikace, která je provozována dodavatelsky externím partnerem, byla po zjištění problému zablokována. Uniqa připravuje v této souvislosti podání trestního oznámení na neznámého pachatele. Zítra budeme informovat o dalších krocích.“

Upozornili jsme také správce služby Ulož.to, aby odstranili soubor s citlivými údaji a již nám bylo potvrzeno, že se tak stalo.

Diskuze (12) Další článek: Máte rádi Google? A víte, že i on má svůj obchod?

Témata článku: , , , , , , , , , , , ,