Hlavní navigace

Uniqa pojišťovna intenzivně řeší únik klientských dat

Patrick Zandl

Pojišťovna Uniqa již ví, jak jí utekla data několika tisícovek klientů, o čemž jsme vás včera informovali zde. Z jejího prohlášení uvádíme: Potvrzený únik dat z on-line aplikace, o němž jsme informovali včera večer, se týká několika tisíců klientů, kteří uzavřeli po internetu cestovní pojištění v letech 2005 – 2007. Týkalo se to jejich jmen, adres, telefonních kontaktů a rodných čísel a údajů o jejich uskutečněné pojištěné cestě. Žádná jiná data a údaje z jiných druhů pojištění nebo jiných…

Pojišťovna Uniqa již ví, jak jí utekla data několika tisícovek klientů, o čemž jsme vás včera informovali zde. Z jejího prohlášení uvádíme: Potvrzený únik dat z on-line aplikace, o němž jsme informovali včera večer, se týká několika tisíců klientů, kteří uzavřeli po internetu cestovní pojištění v letech 2005 – 2007. Týkalo se to jejich jmen, adres, telefonních kontaktů a rodných čísel a údajů o jejich uskutečněné pojištěné cestě. Žádná jiná data a údaje z jiných druhů pojištění nebo jiných období nebyla odčerpána. Po zjištění bylo on-line sjednávání cestovního pojištění zablokováno. Šetřením bylo zjištěno, že tuto aplikaci spravovanou externí firmou KAKTUS Software napadl hacker. UNIQA pojišťovna podá trestní oznámení na neznámého pachatele.

Od včerejšího odpoledne se vzniklá situace, kterou považuje vedení UNIQA pojišťovny za velmi vážný incident, intenzivně řeší. Externí správce aplikace, firma KAKTUS Software, identifikovala cestu, kterou byla data ze serveru stažena, a konstatovala, že i přes provedený bezpečnostní audit byla využita bezpečnostní mezera v aplikaci. Bezpečnostní pochybení nebylo na straně UNIQA pojišťovny. Mezera v zabezpečení byla odstraněna. Firma KAKTUS Software je připravena poskytnout veškerou součinnost při nápravě.

Byla povolána nezávislá firma zabývající se bezpečností v oblasti IT, aby provedla důkladnou revizi posíleného zabezpečení předmětné on-line aplikace k její maximální ochraně proti útoku hackera. Před opětovným spuštěním se uskuteční nový bezpečnostní audit. UNIQA uvolní opětovně aplikaci teprve v okamžiku, kdy bude mít písemnou garanci bezpečného provozu od externího správce. Klienty žádá pojišťovna v této souvislosti o pochopení nutnosti odstavení aplikace, protože důkladná analýza může trvat odhadem až dva týdny.

Brand

Generální ředitel UNIQA pojišťovny Martin Žáček dnes řekl: Jde o politováníhodnou situaci, kterou vnímáme jako velmi závažné pochybení ve vztahu k našim klientům. I když se pracovníci UNIQA pojišťovny žádné chyby nedopustili, protože napaden byl externě spravovaný prodejní kanál, jednalo se o data našich zákazníků, kteří nám je s důvěrou svěřili. Chtěl bych se i touto cestou všem postiženým omluvit. I když se ve skutečnosti jedná o méně klientů, než o kolika včera informovala média, ujišťuji Vás, že únik osobních dat byť jediného klienta bychom vyhodnotili se stejnou vážností.

Je ale na tomto místě podstatné dodat, že ředitel pojišťovny Martin Žáček nemá tak docela pravdu – bezpečnost dat je věcí jeho společnosti a pokud si společnost neohlídala celý řetězec, jímž informace tečou, je to její pochybení a její problém.

Našli jste v článku chybu?
3. 9. 2009 22:52
GRG (neregistrovaný)
To původní umístění ale víš už jen ty - Alena Šebová z Piešťan tu stránku už smazala. A jen ty, co se tomu věnovali včera, vědí o tom posledním nesmázlém odkazu v Houstonu. Ale ty jména už dnes nemají ten efekt. Pokud šlo podle nich vyjet celou smlouvu, tak to bylo o něčem jiném. Ale Uniqa už včera večer tu stránku zablokovala. Aspoň v tomhle byli rychlí. P.S. A těch "uniklých" klientů bylo 4662
3. 9. 2009 20:55
Anonym (neregistrovaný)
Dokonce tak intenzivně, že ještě dneska jsou ukradená data ke stažení na jednom z původních umístění. Ach jo... :-( Aspoň že v tom seznamu nejsem...