Ostatnio gruchn??a wiadomo?? na temat tego, ?e ALAB Laboratoria sp. z o.o. do?wiadczy?o powa?nego incydentu bezpiecze?stwa w postaci ataku hakerskiego, który móg? doprowadzi? do naruszenia ochrony danych osobowych. Firma poinformowa?a, ?e 19 listopada 2023 r. zaobserwowano zmasowany atak na jej serwery, co mog?o umo?liwi? osobom nieuprawnionym dost?p do wra?liwych danych osobowych klientów.
Reakcja ALAB Labolatoria
ALAB nie wyda? pocz?tkowo o?wiadczenia w tej sprawie, jednak wczoraj na stronie firmy pojawi?a si? informacja o wycieku. Wed?ug wst?pnych analiz, hakerzy mogli uzyska? dost?p do danych takich jak imiona i nazwiska, numery PESEL, daty urodzenia, miejsca zamieszkania oraz wyniki bada? laboratoryjnych klientów. ALAB Laboratoria wskazuje w komunikacie, ?e natychmiast wdro?one zosta?y awaryjne procedury bezpiecze?stwa i komunikacji, maj?ce na celu ograniczenie skutków ataku. Firma zg?osi?a równie? incydent do odpowiednich organów, w tym do Prezesa Urz?du Ochrony Danych Osobowych, CERT Polska, Ministerstwa Zdrowia oraz Centralnego Biura Zwalczania Cyberprzest?pczo?ci.
Dzia?ania naprawcze
W odpowiedzi na incydent, ALAB Laboratoria wskazuje, ?e wdro?y? szczegó?owe procedury audytu wewn?trznego i zewn?trznego dotycz?ce bezpiecze?stwa danych osobowych. Dodatkowo, uruchomiono monitoring Internetu w celu wykrycia ewentualnego upublicznienia nielegalnie pozyskanych danych. Spó?ka tak?e zaleca klientom podj?cie dzia?a? prewencyjnych, takich jak monitorowanie aktywno?ci kredytowej oraz ostro?no?? przy udost?pnianiu danych osobowych.
Komunikacja i dalsze kroki
ALAB Laboratoria pragn? zapewni? klientów, ?e sytuacja jest traktowana z najwy?sz? powag? i priorytetem. Firma aktywnie wspó?pracuje z w?a?ciwymi organami w celu wyja?nienia okoliczno?ci incydentu oraz zapobiegania podobnym zdarzeniom w przysz?o?ci. Klienci firmy mog? uzyska? dodatkowe informacje i zg?asza? pytania dotycz?ce incydentu poprzez kontakt z Inspektorem Ochrony Danych, Mart? J?drzejczak, pod adresem email iod@alab.com.pl lub bezpo?rednio w siedzibie firmy w Warszawie.
Bior?c pod uwag? charakter gromadzonych i przetwarzanych przez firm? danych, do których zalicza si? tak?e dane wra?liwe, wyciek ten jest szczególnie niebezpieczny i ha?bi?cy dla firmy, która mia?a zaufanie dziesi?tek tysi?cy klientów. Dzi? ?adna z tych osób nie mo?e by? pewna tego, ?e do informacji o jej stanie zdrowia nie ma dost?pu ?adna nieupowa?niona osoba. Oczywi?cie, ALAB Laboratoria podkre?laj? swoje zaanga?owanie w ochron? danych osobowych i bezpiecze?stwo informacji, podkre?laj?c, ?e stanowi to istotny aspekt ich dzia?alno?ci. Jednak w tej sytuacji zapewnienia te raczej na niewiele si? zdadz?.
Ta sytuacja mo?e by? jednak dobrym przyk?adem tego, ?e warto monitorowa? swoje konta, dost?py i dane. Wyciek, który nast?pi? 19 listopada wyszed? na jaw dopiero 27 listopada. Przez ten czas wielu klientów ?y?o w nie?wiadomo?ci, ale nieuprawnione osoby mog?y korzysta? z ich danych. Dlatego warto potraktowa? t? sytuacj? jako przestrog?.
