Cyberprzestępcy ukradli i ujawnili informacje

Cyberprzestępcy ukradli i ujawnili informacje dotyczące badań 50 tys. osób korzystających z usług laboratoriów z grupy Alab.

Skutki tego ataku może odczuć co najmniej kilkadziesiąt tysięcy Polek i Polaków. Grupa hakerska RA World opublikowała na swoim blogu informację o włamaniu do firmy ALAB, a także próbkę wykradzionych danych, zawierającą wyniki ponad 50 tysięcy badań medycznych.

W sieci udostępniono linki, za pomocą których można pobrać dwa pliki – 5 GB danych zawierających skompresowane wyniki badań pacjentów, a także 1 GB dokumentów umów zawieranych przez firmę ALAB.

Powstała rządowa strona, na której można sprawdzić czy nasze dane zostały wykradzione, czy jesteśmy bezpieczni. Niestety nie ma dokłądnych informacji dotyczcących tego, czy sprawdzenie dotyczy informacji wykradzionych czy informacji już udostępnionych w Internecie. Zalecamy ponowne sprawdzenie w przypadku gdyby przestępcy umieścili kolejne dane w Internecie.

Poniżej prezentujemy poradnik

Jak sprawdzić czy Twoje dane również zostały wykradzione.

Wejdź na stronę bezpiecznedane.gov.pl

Kliknij przycisk [Sprawdź dane]. Zostaniesz przekierowany do okna wyboru sposobu logowania. Możesz zalogować się korzystając z kilku możliwości: profil zaufany, mObywatel, bankowość elektroniczna, e-Dowód lub USE eID.

Dla potrzeb tego poradnika skorzystam z profilu zaufanego.

Kliknij [Profil zaufany].

Zostałeś przeniesiony do okna logowania systemu Profil zaufany. Podaj prawidłowy login i hasło do swojego profilu i kliknij [Zaloguj się].

Zostaniesz przeniesiony do do okna za pomocą którego możesz sprawdzić swoje dane.

Możesz zrobić to na dwa sposoby.

Pierwszy to kliknięcie w przycisk [Sprawdź wyciek z ALAB]. Po jego wciśnięciu zostaniesz przeniesiony do okna z informacją, czy Twoje dane zostały wykradzione czy są bezpieczne.

Drugi sposób to podanie adresu e-mail lub loginu przypisanych do Twojego konta w systemie Alab i kliknięcie przycisku [Sprawdź dane].

Zostaniesz przeniesiony do okna z informacją na temat Twoich danych.

W tym miejscu muszę wtrącić małą uwagę. Proponuję korzystać z pierwszej metody, ponieważ moim zdaniem druga metoda nie jest do końca wiarygodna. Dla potrzeb tego poradnika, podałem zupełnie zmyślony adres e-mail i okazuje się, że system nie zauważył tego, nie wyświetlił informacji o braku adresu w bazie lub podobnego. Być może sprawdzanie zachodzi tylko na poziomie danych, które wyciekły. Pierwszy sposób sprawdza nasz numer PESEL i dlatego jest bardziej wiarygodny.