UWAGA❗️INFORMACJA W SPRAWIE INCYDENTU NARUSZENIA BEZPIECZEŃSTWA DANYCH OSOBOWYCH W SPÓŁCE ALAB Laboratoria sp. z o.o.
27 listopada 2023 roku, ALAB Laboratoria sp. z o.o. poinformowała w oficjalnym komunikacie o możliwości naruszenia ochrony danych osobowych w związku z incydentem bezpieczeństwa w postaci ataku hakerskiego. Jak wynika z treści komunikatu naruszenie ochrony danych miało miejsce w dniu 19 listopada 2023 roku. Wstępna analiza incydentu przeprowadzona przez spółkę ALAB Laboratoria Sp. z .o.o. wykazała, że osoby trzecie w sposób bezprawny mogły uzyskać dostęp do następujących danych osobowych: imię i nazwisko, numer PESEL, data urodzenia, miejsce zamieszkania oraz wynik badania laboratoryjnego.
Ta informacja oznacza, że również dane naszych Pacjentów co do których zleciliśmy wykonanie badań przez ALAB Laboratoria sp. z o.o., mogły znaleźć się w posiadaniu osób nieuprawnionych.
Dotyczy to jednak wyłącznie Pacjentów korzystających z usług Zakładu Rehabilitacji Leczniczej Sawice-Wieś w okresie od 09.04.2020-26.11.2023
Wszelkie informacje oraz pytania dotyczące incydentu w spółce ALAB Laboratoria Sp. z o.o. należy zgłaszać pod adresem mailowym: iod@alab.com.pl lub na poniższe dane kontaktowe:
Marta Jędrzejczak (Inspektor ochrony danych spółki), ul. Stępińska 22/30, 00-739 Warszawa.
Bezpieczeństwo Państwa danych można sprawdzić na stronie: https://bezpiecznedane.gov.pl/
Zgodnie z informacjami udzielonymi przez spółkę ALAB Laboratoria:
Możliwe negatywne z punktu widzenia klientów konsekwencje incydentu:
- uzyskanie przez osoby trzecie, na szkodę osób, których dane naruszono, kredytów w instytucjach poza bankowych, ponieważ wiele takich instytucji umożliwia uzyskanie pożyczki lub kredytu w łatwy i szybki sposób np. przez Internet lub telefonicznie bez konieczności okazywania dokumentu tożsamości,
- uzyskanie dostępu do korzystania ze świadczeń opieki zdrowotnej przysługujących osobom, których dane naruszono oraz ich danych o stanie zdrowia, ponieważ często dostęp do systemów rejestracji pacjenta można uzyskać telefonicznie potwierdzając swoją tożsamość za pomocą numeru PESEL,
- korzystanie z praw obywatelskich osób, których dane naruszono, np.: do głosowania nad środkami budżetu obywatelskiego co z kolei uniemożliwiałoby to osobom których dane w sposób nieuprawniony użyto skorzystanie z przysługującego im prawa,
- wyłudzenie ubezpieczenia lub środków z ubezpieczenia, co może spowodować dla osób, których dane dotyczą, negatywne konsekwencje w postaci problemów związanych z próbą przypisania im odpowiedzialności za dokonanie takiego oszustwa,
- zarejestrowanie przedpłaconej karty telefonicznej (pre-paid), która może posłużyć do celów przestępczych.
Rekomendowane działania mogące zminimalizować szkodliwość takich konsekwencji:
- założenie konta w systemie informacji kredytowej i gospodarczej w celu monitorowania swojej aktywności kredytowej, rozporządzenie RODO daje możliwość, uzyskania darmowego dostępu do zebranych na swój temat danych w formie „kopii danych”, którą mamy prawo uzyskać od BIK,
- zachowanie szczególnej ostrożności przy podawaniu danych osobowych innym osobom, zwłaszcza za pośrednictwem Internetu czy telefonu,
- zgłoszenia faktu naruszenia danych właściwym organom w celu zapobieżenia tzw. „kradzieży tożsamości”
- Zastrzeżenie numeru PESEL w serwisie mobywatel.gov.pl Poprzez zalogowanie się do systemu, wejście do sekcji „Twoje dane”, potem Rejestr Zastrzeżeń PESEL i wybrać „Zastrzeż PESEL” lub „Cofnij zastrzeżenie”.
Poniżej odsyłamy Państwa do komunikatu ALAB Laboratoria sp. z o. o.
https://www.alablaboratoria.pl/19811-komunikat-incydent-naruszenia-bezpieczenstwa-danych-osobowych
No Comments
Sorry, the comment form is closed at this time.