"Do internetu trafiły wyniki badań medycznych wykonanych przez ostatnie kilka lat w jednej z największych ogólnopolskich sieci laboratoriów medycznych, firmy "ALAB laboratoria". Wyciek jest skutkiem ataku grupy ransomware, a dane to podobno tylko próbka" – pisze serwis Zaufana Trzecia Strona.

Z informacji portalu wynika, że cyberprzestępcy ukradli dane firmy, następnie zaś zażądali za nie okupu. Nie dostali go, więc opublikowali część wykradzionych informacji. ZTS pisze, że publicznie dostępne są dane ok. 55 tysięcy badanych osób. Każdy wynik badania zawiera dane osobowe klienta firmy takie jak imię, nazwisko, PESEL oraz adres.

"Dodatkowo dokumenty zawierają nazwę podmiotu zlecającego badania, daty i godziny zlecenia i wykonania badania, numerację umożliwiającą identyfikację badania w systemach ALAB, a także wszystkie wyniki badania" – czytamy w serwisie.

Zaufana Trzecia Strona dodaje, że zakres badań, których wyniki wyciekły, obejmuje praktycznie wszystkie badania laboratoryjne, jakie da się przeprowadzić – od hematologii, przez biochemię, immunochemię, po posiewy czy cytologię.

Najgorsze dopiero przed nami?

Jak pisze serwis, przestępcy opublikowali wyniki badań kilkudziesięciu tysięcy osób, pliki z nimi ważą ok. 5 GB. Ale to tylko próbka, bo chwalą się tym, że ukradli dane o łącznej wadze 246 GB. Jeśli to prawda, mogą być w posiadaniu danych osobowych i wyników badań przynajmniej 2,5 miliona osób.

Czas na zapłacenie okupu mija 31 grudnia. "Sprawdziliśmy, że w przypadku poprzednich ofiar faktycznie publikowali pliki z danymi wykradzionymi ofiarom" – pisze Zaufana Trzecia Strona.

Czy zastrzeżenie numeru PESEL coś da?

Zastrzeżenie własnego numeru PESEL ma sprawić, że nie będzie on mógł być wykorzystywany bez dalszej weryfikacji. Firmy oraz urzędy, które będą chciały przetwarzać nasz PESEL, będą zobowiązane sprawdzić, czy znajduje się on w Rejestrze Zastrzeżeń Numerów PESEL.

Można to zrobić od 17 listopada 2023 roku. Polacy byli przekonani, że pomoże im w tym mObywatel. Ministerstwo Cyfryzacji nawet publikowało zrzuty ekranu, jak będzie działać nowa funkcja pod specjalną zakładką.

Polacy 17 listopada rzucili się do zastrzeżenia numeru PESEL w mObywatelu. Rządowa aplikacja miała dać nam taką możliwość, a tymczasem wiele osób ze zdziwieniem wpatrywało się w smartfony, bezskutecznie szukając zapowiadanej zakładki. Oficjalne wyjaśnienia opublikował minister cyfryzacji Janusz Cieszyński.

Jak się okazuje, aplikacja mObywatel tego nie obsłuży bo… tej funkcji jeszcze nie ma. Ma pojawić się dopiero w połowie grudnia.

Jak wielu, nasi czytelnicy również mogą poczuć się ponaglani, by zrobić to jak najszybciej. Jak pokazuje sam resort cyfryzacji, nie ma ku temu pośpiechu.

Minister Janusz Cieszyński przypomina:

• na razie usługę można włączyć przez www, w aplikacji mObywatel będzie w połowie grudnia.
• do systemu nie dołączyły jeszcze żadne instytucje, więc zastrzegając dziś robimy to na zapas.
• pierwsze banki są już na zaawansowanym etapie integracji - powinny wejść do systemu na początku 2024 roku.
• od 1 czerwca 2024 rusza pełna ochrona i obowiązek stosowania przez instytucje.

Firmy i instytucje będą musiały sprawdzać rejestr dopiero od czerwca przyszłego roku. Właśnie taki mają termin graniczny na wdrożenie przepisów do swoich działań. Nowe prawo wchodzi więc na pół gwizdka.