Wyciek polis ubezpieczeniowych. PESEL-e Polaków i inne dane w sieci

Maksym SłomskiSkomentuj
Wyciek polis ubezpieczeniowych. PESEL-e Polaków i inne dane w sieci
Kolejny wielki wyciek danych miał właśnie miejsce w Polsce, a dotyczył polis ubezpieczeniowych zawieranych z różnymi towarzystwami ubezpieczeniowymi. Serwis Niebezpiecznik.pl donosi, że do Internetu trafiły nie tylko numery PESEL klientów oraz ich dzieci, ale także dane nieruchomości, dane pojazdów wraz z ich zdjęciami, dane teleadresowe, a nawet wyniki badań lekarskich. Zawiniła jedna z agencji sprzedających polisy różnych TU.

Katalogi z danymi Polaków były publicznie dostępne

Redaktorzy serwisu źródłowego donoszą, że bazę danych niezabezpieczoną hasłem odkrył z końcem listopada jeden z czytelników. Pliki pogrupowane były w publicznie dostępnych katalogach zawierających przeróżne dokumenty. Zawartość folderów okazała się dość przerażająca – znajdowały się tam nie tylko poufne personalia, ale także pliki z hasłami.

polisy

Dane klientów znajdowały się w katalogach na niezabezpieczonym serwerze. | Źródło: Niebezpiecznik.pl

W samym katalogu z polisami znajdowało się aż 555 podkatalogów podpisanych danymi klienta. Znajdowały się w nich dokumenty w postaci polis, oświadczeń z podpisami, zdjęcia pojazdów wykonywane do celów ubezpieczeniowych – jednym słowem: cała masa danych, które nie powinny być wystawiane na widok publicznych. Na niektórych polisach widniała nazwa pośrednika: firmy Ent Broker.

W sieci znalazły się dane z okresu od maja 2015 roku do listopada 2020 roku.

Ent Broker nie odpowiada, Caliko początkowo umywa ręce

Przedstawiciele serwisu Niebezpiecznik.pl próbowali się skontaktować z Ent Broker początkowo drogą telefoniczną, niestety bezskutecznie. Rzut oka w rejestry WHOIS pozwolił redaktorom odnaleźć właścicielkę firmy – okazało się, że jest przy okazji prezesem spółki Caliko, która jest abonentem domeny Ent Broker. Kontakt telefoniczny z Caliko udało się nawiązać.

„Telefon odebrała kobieta. Powiedzieliśmy, że chcielibyśmy rozmawiać z panią prezes, która ma również działalność Ent Broker. Pani przy telefonie powiedziała „tak, słucham”. My powiedzieliśmy „więc rozumiemy, że rozmawiamy z Panią prezes”. Kobieta nie zaprzeczyła. Wyjaśniliśmy, że na stronie ent-broker.pl znalazło się mnóstwo niepokojących dokumentów. W tym momencie pani przy telefonie stwierdziła: „to chyba jakaś pomyłka” i gwałtownie rozłączyła się.” – czytamy

Ponowny kontakt z informacją o wycieku zaowocował odpowiedzią rozmówczyni o dość osobliwej treści:

„Nie mamy takiej strony. Jeśli chcecie stanowiska od spółki to mamy wysłać pismo”.

Załoga Niebezpiecznika zdziwiona reakcją wysłała jeszcze e-mail do Caliko z informacją o wycieku. Po jakimś czasie nadeszła odpowiedź:

„Dzień dobry
Dziekuje za zgłoszenie i w trybie pilnym przekazuję do działu IT.”

W odpowiedzi na wiadomość wysłano trzy dodatkowe zapytania. Krótko potem dokumenty z danymi Polaków usunięto z serwera:

„1. Od jak dawna dokumenty były online?
2. Czy istnieje ryzyko, że dokumenty zostały pobrane w sposób masowy?
3. Czy wyciek będzie zgłoszony do UODO i czy ofiary wycieku zostaną o nim poinformowane stosowanie do przepisów RODO?”

Pytania niestety pozostały bez odpowiedzi. Jeden z pracowników firmy w rozmowie telefonicznej informował, że przez telefon przedstawiciele serwisu Niebezpiecznik.pl rozmawiali z „szeregowym pracownikiem”, a nie panią prezes.

Okazuje się, że jeden z poszkodowanych informował firmę Ent Broker o wycieku już 21 listopada, jednakże jego wiadomości zostały zignorowane.

Korzystałeś z usług Ent Broker? Zobacz, co zrobić

Jeśli byłeś jednym z klientów Ent Broker, wysoce wskazanym będzie unieważnienie lub zastrzeżenie dokumentów podawanych tej właśnie firmie. Z całą resztą niewiele można niestety zrobić.

Źródło: Niebezpiecznik.pl

Udostępnij

Maksym SłomskiZ dziennikarstwem technologicznym związany od 2009 roku, z nowymi technologiami od dzieciństwa. Pamięta pakiety internetowe TP i granie z kumplami w kafejkach internetowych. Obecnie newsman, tester oraz "ten od TikToka". Miłośnik ulepszania swojego desktopa, czochrania kotów, Mazdy MX-5 i aktywnego uprawiania sportu. Wyznawca filozofii xD.