Ostatnio gruchnęła wiadomość na temat tego, że ALAB Laboratoria sp. z o.o. doświadczyło poważnego incydentu bezpieczeństwa w postaci ataku hakerskiego, który mógł doprowadzić do naruszenia ochrony danych osobowych. Firma poinformowała, że 19 listopada 2023 r. zaobserwowano zmasowany atak na jej serwery, co mogło umożliwić osobom nieuprawnionym dostęp do wrażliwych danych osobowych klientów.
Reakcja ALAB Labolatoria
ALAB nie wydał początkowo oświadczenia w tej sprawie, jednak wczoraj na stronie firmy pojawiła się informacja o wycieku. Według wstępnych analiz, hakerzy mogli uzyskać dostęp do danych takich jak imiona i nazwiska, numery PESEL, daty urodzenia, miejsca zamieszkania oraz wyniki badań laboratoryjnych klientów. ALAB Laboratoria wskazuje w komunikacie, że natychmiast wdrożone zostały awaryjne procedury bezpieczeństwa i komunikacji, mające na celu ograniczenie skutków ataku. Firma zgłosiła również incydent do odpowiednich organów, w tym do Prezesa Urzędu Ochrony Danych Osobowych, CERT Polska, Ministerstwa Zdrowia oraz Centralnego Biura Zwalczania Cyberprzestępczości.
Działania naprawcze
W odpowiedzi na incydent, ALAB Laboratoria wskazuje, że wdrożył szczegółowe procedury audytu wewnętrznego i zewnętrznego dotyczące bezpieczeństwa danych osobowych. Dodatkowo, uruchomiono monitoring Internetu w celu wykrycia ewentualnego upublicznienia nielegalnie pozyskanych danych. Spółka także zaleca klientom podjęcie działań prewencyjnych, takich jak monitorowanie aktywności kredytowej oraz ostrożność przy udostępnianiu danych osobowych.
Komunikacja i dalsze kroki
ALAB Laboratoria pragną zapewnić klientów, że sytuacja jest traktowana z najwyższą powagą i priorytetem. Firma aktywnie współpracuje z właściwymi organami w celu wyjaśnienia okoliczności incydentu oraz zapobiegania podobnym zdarzeniom w przyszłości. Klienci firmy mogą uzyskać dodatkowe informacje i zgłaszać pytania dotyczące incydentu poprzez kontakt z Inspektorem Ochrony Danych, Martą Jędrzejczak, pod adresem email iod@alab.com.pl lub bezpośrednio w siedzibie firmy w Warszawie.
Biorąc pod uwagę charakter gromadzonych i przetwarzanych przez firmę danych, do których zalicza się także dane wrażliwe, wyciek ten jest szczególnie niebezpieczny i hańbiący dla firmy, która miała zaufanie dziesiątek tysięcy klientów. Dziś żadna z tych osób nie może być pewna tego, że do informacji o jej stanie zdrowia nie ma dostępu żadna nieupoważniona osoba. Oczywiście, ALAB Laboratoria podkreślają swoje zaangażowanie w ochronę danych osobowych i bezpieczeństwo informacji, podkreślając, że stanowi to istotny aspekt ich działalności. Jednak w tej sytuacji zapewnienia te raczej na niewiele się zdadzą.
Ta sytuacja może być jednak dobrym przykładem tego, że warto monitorować swoje konta, dostępy i dane. Wyciek, który nastąpił 19 listopada wyszedł na jaw dopiero 27 listopada. Przez ten czas wielu klientów żyło w nieświadomości, ale nieuprawnione osoby mogły korzystać z ich danych. Dlatego warto potraktować tą sytuację jako przestrogę.