Hlavní navigace

Uniqa pojišťovna intenzivně řeší únik klientských dat

Patrick Zandl

Pojišťovna Uniqa již ví, jak jí utekla data několika tisícovek klientů, o čemž jsme vás včera informovali zde. Z jejího prohlášení uvádíme: Potvrzený únik dat z on-line aplikace, o němž jsme informovali včera večer, se týká několika tisíců klientů, kteří uzavřeli po internetu cestovní pojištění v letech 2005 – 2007. Týkalo se to jejich jmen, adres, telefonních kontaktů a rodných čísel a údajů o jejich uskutečněné pojištěné cestě. Žádná jiná data a údaje z jiných druhů pojištění nebo jiných…

Pojišťovna Uniqa již ví, jak jí utekla data několika tisícovek klientů, o čemž jsme vás včera informovali zde. Z jejího prohlášení uvádíme: Potvrzený únik dat z on-line aplikace, o němž jsme informovali včera večer, se týká několika tisíců klientů, kteří uzavřeli po internetu cestovní pojištění v letech 2005 – 2007. Týkalo se to jejich jmen, adres, telefonních kontaktů a rodných čísel a údajů o jejich uskutečněné pojištěné cestě. Žádná jiná data a údaje z jiných druhů pojištění nebo jiných období nebyla odčerpána. Po zjištění bylo on-line sjednávání cestovního pojištění zablokováno. Šetřením bylo zjištěno, že tuto aplikaci spravovanou externí firmou KAKTUS Software napadl hacker. UNIQA pojišťovna podá trestní oznámení na neznámého pachatele.

Od včerejšího odpoledne se vzniklá situace, kterou považuje vedení UNIQA pojišťovny za velmi vážný incident, intenzivně řeší. Externí správce aplikace, firma KAKTUS Software, identifikovala cestu, kterou byla data ze serveru stažena, a konstatovala, že i přes provedený bezpečnostní audit byla využita bezpečnostní mezera v aplikaci. Bezpečnostní pochybení nebylo na straně UNIQA pojišťovny. Mezera v zabezpečení byla odstraněna. Firma KAKTUS Software je připravena poskytnout veškerou součinnost při nápravě.

Byla povolána nezávislá firma zabývající se bezpečností v oblasti IT, aby provedla důkladnou revizi posíleného zabezpečení předmětné on-line aplikace k její maximální ochraně proti útoku hackera. Před opětovným spuštěním se uskuteční nový bezpečnostní audit. UNIQA uvolní opětovně aplikaci teprve v okamžiku, kdy bude mít písemnou garanci bezpečného provozu od externího správce. Klienty žádá pojišťovna v této souvislosti o pochopení nutnosti odstavení aplikace, protože důkladná analýza může trvat odhadem až dva týdny.

Generální ředitel UNIQA pojišťovny Martin Žáček dnes řekl: Jde o politováníhodnou situaci, kterou vnímáme jako velmi závažné pochybení ve vztahu k našim klientům. I když se pracovníci UNIQA pojišťovny žádné chyby nedopustili, protože napaden byl externě spravovaný prodejní kanál, jednalo se o data našich zákazníků, kteří nám je s důvěrou svěřili. Chtěl bych se i touto cestou všem postiženým omluvit. I když se ve skutečnosti jedná o méně klientů, než o kolika včera informovala média, ujišťuji Vás, že únik osobních dat byť jediného klienta bychom vyhodnotili se stejnou vážností.

Je ale na tomto místě podstatné dodat, že ředitel pojišťovny Martin Žáček nemá tak docela pravdu – bezpečnost dat je věcí jeho společnosti a pokud si společnost neohlídala celý řetězec, jímž informace tečou, je to její pochybení a její problém.

Našli jste v článku chybu?

3. 9. 2009 22:52

GRG (neregistrovaný)
To původní umístění ale víš už jen ty - Alena Šebová z Piešťan tu stránku už smazala.
A jen ty, co se tomu věnovali včera, vědí o tom posledním nesmázlém odkazu v Houstonu.
Ale ty jména už dnes nemají ten efekt. Pokud šlo podle nich vyjet celou smlouvu, tak to bylo o něčem jiném. Ale Uniqa už včera večer tu stránku zablokovala. Aspoň v tomhle byli rychlí.
P.S.
A těch "uniklých" klientů bylo 4662



3. 9. 2009 20:55

Anonym (neregistrovaný)
Dokonce tak intenzivně, že ještě dneska jsou ukradená data ke stažení na jednom z původních umístění. Ach jo... :-(
Aspoň že v tom seznamu nejsem...
Lupa.cz: Insolvenční řízení kvůli cookies? Vítejte v ČR

Insolvenční řízení kvůli cookies? Vítejte v ČR

Vitalia.cz: Znáte „černý detox“? Ani to nezkoušejte

Znáte „černý detox“? Ani to nezkoušejte

Měšec.cz: Zdravotní a sociální pojištění 2017: Připlatíte

Zdravotní a sociální pojištění 2017: Připlatíte

DigiZone.cz: Recenze Westworld: zavraždit a...

Recenze Westworld: zavraždit a...

Podnikatel.cz: Přehledná titulka, průvodci, responzivita

Přehledná titulka, průvodci, responzivita

Vitalia.cz: Nahradí sluch, ale zvuk je zcela jiný

Nahradí sluch, ale zvuk je zcela jiný

Měšec.cz: U levneELEKTRO.cz už reklamaci nevyřídíte

U levneELEKTRO.cz už reklamaci nevyřídíte

Podnikatel.cz: Alza.cz má StreetShop. Mall.cz více výdejních míst

Alza.cz má StreetShop. Mall.cz více výdejních míst

120na80.cz: Popraskané rty? Některé balzámy stav zhoršují

Popraskané rty? Některé balzámy stav zhoršují

Podnikatel.cz: Chaos u EET pokračuje. Jsou tu další návrhy

Chaos u EET pokračuje. Jsou tu další návrhy

Měšec.cz: Za palivo zaplatíte mobilem (TEST)

Za palivo zaplatíte mobilem (TEST)

Měšec.cz: Vklad na cizí účet je draze zpoplatněn (přehled)

Vklad na cizí účet je draze zpoplatněn (přehled)

Vitalia.cz: Mondelez stahuje rizikovou čokoládu Milka

Mondelez stahuje rizikovou čokoládu Milka

Podnikatel.cz: Vládu obejde, kvůli EET rovnou do sněmovny

Vládu obejde, kvůli EET rovnou do sněmovny

120na80.cz: Co všechno ovlivňuje ženskou plodnost?

Co všechno ovlivňuje ženskou plodnost?

Root.cz: Mirai má nový cíl 5 milionů routerů

Mirai má nový cíl 5 milionů routerů

Vitalia.cz: To nejhorší při horečce u dětí: Febrilní křeče

To nejhorší při horečce u dětí: Febrilní křeče

Vitalia.cz: Jsou čajové sáčky toxické?

Jsou čajové sáčky toxické?

Podnikatel.cz: EET: Totálně nezvládli metodologii projektu

EET: Totálně nezvládli metodologii projektu

DigiZone.cz: Perspektivy TV v roce 1939 podle časopisu Life

Perspektivy TV v roce 1939 podle časopisu Life