Wyciekły dane pacjentów. Groźny incydent w polskim mieście
Pacjenci wrocławskiego DCG Centrum Medyczne zgłaszają, że otrzymali SMS-y informujące o incydencie w bezpieczeństwie ich danych. Komunikaty zostały początkowo rozesłane bez podania ważnych szczegółów, jednak wiemy już, że sprawa jest poważna – doszło do wycieku całego zestawu wrażliwych danych.
Skradziono dane pacjentów
Jak informuje serwis Niebezpiecznik, pierwszy SMS, który trafił do pacjentów, zawierał na tyle szczątkowe informacje, że można go wskazywać jako przykład tego, jak nie należy formułować podobnych komunikatów. Zabrakło podstawowych informacji, jak choćby zakres wyciekłych danych.
Już na tym etapie wiadomo było jednak, że nie doszło do bezpośredniego ataku na serwery DCG Centrum Medycznego, czyli samego administratora. Włamano się natomiast do infrastruktury firmy współpracującej z DGC (zapewne usługi hostingowe czy chmurowe), która bezpodstawnie przechowywała dane pacjentów mimo wcześniejszego zakończenia współpracy przez wrocławskie DGC.
Wyciekł pełen zestaw danych
Dopiero w drugiej wiadomości, zapewne stanowiącej reakcje na niezadowolenie pacjentów, których dane wyciekły, wyjaśnione zostały szczegóły. Z nich dowiadujemy się, że zakres jest w zasadzie kompletny – w ręce hakerów trafiły wszystkie dane, jakie mogły być przetwarzane przez DGC. Uwaga, w ręce napastników nie trafiła sama dokumentacja medyczna, a tylko dane osobowe pacjentów.
Wśród nich znalazły się imiona i nazwiska, płeć, daty urodzenia, PESEL, adresy zamieszkania, adresy mailowe oraz numery telefonów. DGC poinformowało już władze o wydarzeniach, oferta sprzedaży wyciekłych danych opublikowana na forum cyberprzestępczym została usunięta, a kontrahent DGC został zobowiązany do trwałego usunięcia danych pacjentów.
Konsekwencje wycieku
Jeśli byłeś pacjentem DGC Centrum Medycznego, to warto skorzystać z usługi zastrzegania PESEL-u. Można się także spodziewać zwiększonej liczby niechcianych telefonów oraz tego, że dane mogą być wykorzystywane przez innych napastników do oszustw, np. będą dzwonić na wyciekłe numery, znając imię i nazwisko potencjalnej ofiary i uwiarygadniając się w ten sposób.
Źródło: niebezpiecznik.pl