Hlavní navigace

Uniqa pojišťovna intenzivně řeší únik klientských dat

Patrick Zandl

Pojišťovna Uniqa již ví, jak jí utekla data několika tisícovek klientů, o čemž jsme vás včera informovali zde. Z jejího prohlášení uvádíme: Potvrzený únik dat z on-line aplikace, o němž jsme informovali včera večer, se týká několika tisíců klientů, kteří uzavřeli po internetu cestovní pojištění v letech 2005 – 2007. Týkalo se to jejich jmen, adres, telefonních kontaktů a rodných čísel a údajů o jejich uskutečněné pojištěné cestě. Žádná jiná data a údaje z jiných druhů pojištění nebo jiných…

Pojišťovna Uniqa již ví, jak jí utekla data několika tisícovek klientů, o čemž jsme vás včera informovali zde. Z jejího prohlášení uvádíme: Potvrzený únik dat z on-line aplikace, o němž jsme informovali včera večer, se týká několika tisíců klientů, kteří uzavřeli po internetu cestovní pojištění v letech 2005 – 2007. Týkalo se to jejich jmen, adres, telefonních kontaktů a rodných čísel a údajů o jejich uskutečněné pojištěné cestě. Žádná jiná data a údaje z jiných druhů pojištění nebo jiných období nebyla odčerpána. Po zjištění bylo on-line sjednávání cestovního pojištění zablokováno. Šetřením bylo zjištěno, že tuto aplikaci spravovanou externí firmou KAKTUS Software napadl hacker. UNIQA pojišťovna podá trestní oznámení na neznámého pachatele.

Od včerejšího odpoledne se vzniklá situace, kterou považuje vedení UNIQA pojišťovny za velmi vážný incident, intenzivně řeší. Externí správce aplikace, firma KAKTUS Software, identifikovala cestu, kterou byla data ze serveru stažena, a konstatovala, že i přes provedený bezpečnostní audit byla využita bezpečnostní mezera v aplikaci. Bezpečnostní pochybení nebylo na straně UNIQA pojišťovny. Mezera v zabezpečení byla odstraněna. Firma KAKTUS Software je připravena poskytnout veškerou součinnost při nápravě.

Byla povolána nezávislá firma zabývající se bezpečností v oblasti IT, aby provedla důkladnou revizi posíleného zabezpečení předmětné on-line aplikace k její maximální ochraně proti útoku hackera. Před opětovným spuštěním se uskuteční nový bezpečnostní audit. UNIQA uvolní opětovně aplikaci teprve v okamžiku, kdy bude mít písemnou garanci bezpečného provozu od externího správce. Klienty žádá pojišťovna v této souvislosti o pochopení nutnosti odstavení aplikace, protože důkladná analýza může trvat odhadem až dva týdny.

CIF17_Rabaino_Lupa

Generální ředitel UNIQA pojišťovny Martin Žáček dnes řekl: Jde o politováníhodnou situaci, kterou vnímáme jako velmi závažné pochybení ve vztahu k našim klientům. I když se pracovníci UNIQA pojišťovny žádné chyby nedopustili, protože napaden byl externě spravovaný prodejní kanál, jednalo se o data našich zákazníků, kteří nám je s důvěrou svěřili. Chtěl bych se i touto cestou všem postiženým omluvit. I když se ve skutečnosti jedná o méně klientů, než o kolika včera informovala média, ujišťuji Vás, že únik osobních dat byť jediného klienta bychom vyhodnotili se stejnou vážností.

Je ale na tomto místě podstatné dodat, že ředitel pojišťovny Martin Žáček nemá tak docela pravdu – bezpečnost dat je věcí jeho společnosti a pokud si společnost neohlídala celý řetězec, jímž informace tečou, je to její pochybení a její problém.

Našli jste v článku chybu?