Wyciekły dane pacjentów. Groźny incydent w polskim mieście

Skradziono dane pacjentów

Jak informuje serwis Niebezpiecznik, pierwszy SMS, który trafił do pacjentów, zawierał na tyle szczątkowe informacje, że można go wskazywać jako przykład tego, jak nie należy formułować podobnych komunikatów. Zabrakło podstawowych informacji, jak choćby zakres wyciekłych danych.

Już na tym etapie wiadomo było jednak, że nie doszło do bezpośredniego ataku na serwery DCG Centrum Medycznego, czyli samego administratora. Włamano się natomiast do infrastruktury firmy współpracującej z DGC (zapewne usługi hostingowe czy chmurowe), która bezpodstawnie przechowywała dane pacjentów mimo wcześniejszego zakończenia współpracy przez wrocławskie DGC.

KNF wydało ostrzeżenie. Groźna kampania oszustów na Facebooku Czytaj dalej

Wyciekł pełen zestaw danych

Dopiero w drugiej wiadomości, zapewne stanowiącej reakcje na niezadowolenie pacjentów, których dane wyciekły, wyjaśnione zostały szczegóły. Z nich dowiadujemy się, że zakres jest w zasadzie kompletny – w ręce hakerów trafiły wszystkie dane, jakie mogły być przetwarzane przez DGC. Uwaga, w ręce napastników nie trafiła sama dokumentacja medyczna, a tylko dane osobowe pacjentów.

Wśród nich znalazły się imiona i nazwiska, płeć, daty urodzenia, PESEL, adresy zamieszkania, adresy mailowe oraz numery telefonów. DGC poinformowało już władze o wydarzeniach, oferta sprzedaży wyciekłych danych opublikowana na forum cyberprzestępczym została usunięta, a kontrahent DGC został zobowiązany do trwałego usunięcia danych pacjentów.

Konsekwencje wycieku

Jeśli byłeś pacjentem DGC Centrum Medycznego, to warto skorzystać z usługi zastrzegania PESEL-u. Można się także spodziewać zwiększonej liczby niechcianych telefonów oraz tego, że dane mogą być wykorzystywane przez innych napastników do oszustw, np. będą dzwonić na wyciekłe numery, znając imię i nazwisko potencjalnej ofiary i uwiarygadniając się w ten sposób.

Źródło: niebezpiecznik.pl