Jak informuje zaufanatrzeciastrona.pl, atak hakerski metodą ransomware na bazy danych popularnej spółki medycznej ALAB Laboratoria jest jednym z największych i najpoważniejszych naruszeń ochrony danych osobowych w Polsce. Ofiarą wycieku są pacjenci, którzy korzystali z usług spółki w latach 2017 – 2023.
W poniedziałek 27 listopada do internetu trafiło 55 tysięcy wyników badań, razem z danymi wrażliwymi pacjentów. Każdy taki wynik badań zawiera imię i nazwisko badanej/badanego, PESEL, adres zamieszkania, a przede wszystkim sam wynik badania. Co najgorsze, hakerzy informują, że w przypadku braku uiszczenia „okupu” opublikują wszystkie wykradzione dane, a wczorajsza próbka stanowi jedynie ułamek tego, co udało im się zdobyć. Oryginalna wykradziona baza to aż 246 GB danych, zatem wczorajsze wyniki to zaledwie 2% wszystkich badań, do których hakerzy mają mieć dostęp.
Czy wyciekły twoje dane?
We wczorajszej bazie, jak wynika z informacji portalu niebezpiecznik.pl, opublikowano wyniki badań z trzech klinik, które zlecały badania laboratoriom ALAB – Warszawa (marzec 2021 – kwiecień 2023), Łomianki (październik 2017 – maj 2020) i Łódź (kwiecień 2021 – wrzesień 2023).
Na wyciek natychmiastowo zareagowało Ministerstwo Cyfryzacji, które jeszcze w poniedziałek wieczorem uruchomiło portal https://bezpiecznedane.gov.pl/ – tam możecie sprawdzić, czy Wasze dane zostały wykradzione i opublikowane w pierwszej udostępnionej bazie.
Komunikat spółki ALAB Laboratoria
Spółka ALAB Laboratoria opublikowała komunikat prasowy w tej sprawie, informując co osoby zagrożone mogą zrobić w tej sprawie. Ich informacje są dostępne pod tym linkiem: https://www.alablaboratoria.pl/19811-komunikat-incydent-naruszenia-bezpieczenstwa-danych-osobowych
