Uwaga! Poważny wyciek danych! Zniknęły imiona, nazwiska, nr PESEL i telefonów, adresy oraz maile

Według doniesień serwisu Niebezpiecznik.pl, pacjenci DCG Centrum Medyczne otrzymali niepokojące powiadomienia o nieupoważnionym dostępie do ich poufnych danych. W niepowołane ręce mogły trafić m.in. imiona, nazwiska, numery PESEL, adresy zamieszkania, numery telefonów, adresy e-mail, a także informacje o wizytach medycznych i stanie zdrowia. Sprawę zgłoszono już organom ścigania.

Komunikacja o wycieku została przekazana pacjentom za pośrednictwem serii SMS-ów od DCG Centrum Medyczne. Pierwsze wiadomości były lakoniczne i nie zawierały szczegółów. Dopiero kolejne SMS-y doprecyzowały zakres ujawnionych danych osobowych i wrażliwych informacji medycznych.

Jak ustalił Niebezpiecznik.pl, wyciek danych jest związany z oprogramowaniem Aurero dostarczanym przez firmę Medily, z którą DCG Centrum Medyczne współpracowało w latach 2019-2021. Po zakończeniu tej współpracy dane pacjentów nie zostały właściwie usunięte przez Medily. Niepowołany dostęp do danych został uzyskany w testowym środowisku Medily, gdzie przechowywano niezaszyfrowane dane pacjentów DCG z okresu przed 2019 rokiem.

Sytuacja budzi ogromny niepokój z kilku powodów. Po pierwsze, dane pacjentów trafiły nie tylko w ręce atakujących, ale również na fora cyberprzestępcze, co zwiększa ryzyko ich nadużycia. Co więcej, wyciek dotyczy niezwykle wrażliwych informacji medycznych i danych osobowych na dużą skalę. Dodatkowo zastanawiający jest fakt, że Medily testowało swoje oprogramowanie na rzeczywistych, niezabezpieczonych danych pacjentów z lat poprzednich.

DCG Centrum Medyczne zapewniło portal, że według ich wiedzy nie ma powodów do obaw. W trosce o bezpieczeństwo poszkodowani pacjenci powinni rozważyć zastrzeżenie swojego numeru PESEL, aby ograniczyć ryzyko wykorzystania tych danych. Od czerwca bieżącego roku analizowanie rejestru zastrzeżonych PESEL-i będzie obowiązkiem instytucji, co powinno poprawić bezpieczeństwo w takich przypadkach. Numery można zastrzec np. za pośrednictwem aplikacji mObywatel.

Ponadto kluczowe jest zachowanie czujności i nieuleganie potencjalnym próbom wyłudzenia danych czy pieniędzy – nie należy reagować na podejrzane SMS-y, e-maile, wiadomości głosowe czy linki, które mogą być wykorzystywane przez cyberprzestępców w celu dalszych nadużyć.