Wyciek danych ALAB. Sprawdź, czy Twój PESEL jest bezpieczny

Jak przekazała firma ALAB, 19 listopada 2023 roku została zaobserwowana próba zmasowanego ataku na serwery spółki. W jej efekcie dostęp do danych pacjentów mogły uzyskać osoby nieuprawnione. “Wstępna analiza incydentu wykazała, że osoby trzecie w sposób bezprawny mogły uzyskać dostęp do następujących danych osobowych: imię i nazwisko, numer PESEL, data urodzenia, miejsce zamieszkania oraz wynik badania laboratoryjnego” – wskazano w komunikacie spółki, podkreślając, że podjęto awaryjne procedury bezpieczeństwa i wdrożono działania, mające na celu likwidację skutków ataku – czytamy w serwisie wiadomosci.wp.pl.

Dalsza część artykułu pod materiałem wideo

Wyciek danych ALAB. Co można zrobić?

Na stronie bezpiecznedane.gov.pl można na bieżąco sprawdzać, czy dane są bezpieczne. Wystarczy zalogować się do serwisu np. profilem zaufanym lub aplikacją mObywatel.

Następnie należy podać swój adres email albo login i otrzymamy wyniki. Istotne jest, by wyszukiwanie powtórzyć dla wszystkich adresów i nazw użytkownika, których używamy.

Ministerstwo cyfryzacji wyjaśniło, że jeżeli dany login pojawił się w wycieku, należy użyć programu antywirusowego, żeby sprawdzić bezpieczeństwo swojego komputera. Następnie korzystając z bezpiecznego komputera zmienić hasła do logowania, które były używane dotychczas. Należy to zrobić na wszystkich stronach, na których do logowania wykorzystywany był udostępniony login.

Dodatkowo ministerstwo zaleca włączenie dodatkowych zabezpieczeń w serwisach, które umożliwiają weryfikację dwuetapową, a także zwracać szczególną uwagę na próby logowania na konta: sprawdzać alerty przesyłane na adres e-mail.

Dane, które pojawiły się w aktualnym wycieku, to informacje pozyskane złośliwym oprogramowaniem typu stealer – poinformowało ministerstwo cyfryzacji.

Zastrzeż numer PESEL

Przypomnijmy: od 17 listopada 2023 r. jest możliwe zastrzeżenie lub cofnięcie zastrzeżenia numeru PESEL elektronicznie — także przy użyciu aplikacji mObywatel lub osobiście w siedzibie dowolnej gminy. Resort cyfryzacji tłumaczył, że docelowo system ma ustrzec Polaków przed ewentualnymi konsekwencjami kradzieży tożsamości – czytamy w serwisie WP Finanse.

Jak jednak wskazał ekspert serwisu ChronPESEL.pl Bartłomiej Drozd, banki, firmy pożyczkowe, operatorzy telekomunikacyjni, czy notariusze będą mieli obowiązek sprawdzania, czy PESEL ich klienta nie jest zastrzeżony, dopiero od 1 czerwca 2024 roku. Teraz nie tylko nie muszą tego robić, ale nawet nie mają takiej możliwości technicznej.