Ergo Hestia utraciła dane klientów. Enigmatyczny komunikat
Jak podaje serwis Niebezpiecznik, do incydentu związanego z ochroną danych doszło 11 lutego. Firma Unilink, agent Ergo Hestii zgłosił, że doszło do nieuprawnionego usunięcia części logów, jednak nie ma dowodów na to, że jakakolwiek osoba nieuprawniona uzyskała dostęp do infrastruktury.
Jak podaje w dalszych komunikatach Ergo Hestia, postanowiono powiadomić klientów, których dane znajdowały się w niewielkiej części usuniętych logów. Zawiadomienie, o którym mowa wskazuje na możliwe konsekwencje działań osób, które mogły wejść w posiadanie danych osobowych osób, których dane utrzymywano na serwerach. Ergo Hestia zwracała w tym tekście uwagę m. in. na kradzieże tożsamości oraz narażenie na szkody finansowe.
O naruszeniu integralności danych w infrastrukturze agenta, Ergo Hestia powiadomiła również odpowiednie organy: o sprawie wiedzą już Policja oraz Prezes Urzędu Ochrony Danych.
Nie tylko Ergo Hestia?
Wyczerpujący materiał serwisu Niebezpiecznik na temat incydentu wskazuje, że agent Ergo Hestii: Unilink jest "multiagencją", która dysponuje danymi innych marek firm ubezpieczeniowych, a to z kolei oznacza, że incydent może dotyczyć również takich klientów. Możliwe, że Ergo Hestia jako pierwsza podjęła jakiekolwiek kroki w tej sprawie i możemy się spodziewać kolejnych komunikatów pochodzących od innych podmiotów. Na szczęście, na tym etapie nie ma żadnych przesłanek ku temu, by sądzić, iż doszło do wykradzenia danych osobowych klientów. Jednak, na wszelki wypadek warto zabezpieczyć się przed możliwym wykorzystaniem ich przez osoby niepowołane.
