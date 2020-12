Sprawdź, czy nie jesteś jednym z poszkodowanych.

Kolejny wielki wyciek danych miał właśnie miejsce w Polsce, a dotyczył polis ubezpieczeniowych zawieranych z różnymi towarzystwami ubezpieczeniowymi. Serwis Niebezpiecznik.pl donosi, że do Internetu trafiły nie tylko numery PESEL klientów oraz ich dzieci, ale także dane nieruchomości, dane pojazdów wraz z ich zdjęciami, dane teleadresowe, a nawet wyniki badań lekarskich. Zawiniła jedna z agencji sprzedających polisy różnych TU.Redaktorzy serwisu źródłowego donoszą, że bazę danych niezabezpieczoną hasłem odkrył z końcem listopada jeden z czytelników. Pliki pogrupowane były w publicznie dostępnych katalogach zawierających przeróżne dokumenty. Zawartość folderów okazała się dość przerażająca - znajdowały się tam nie tylko poufne personalia, ale także pliki z hasłami.

Dane klientów znajdowały się w katalogach na niezabezpieczonym serwerze. | Źródło: Niebezpiecznik.pl

Ent Broker nie odpowiada, Caliko początkowo umywa ręce

"Telefon odebrała kobieta. Powiedzieliśmy, że chcielibyśmy rozmawiać z panią prezes, która ma również działalność Ent Broker. Pani przy telefonie powiedziała "tak, słucham". My powiedzieliśmy "więc rozumiemy, że rozmawiamy z Panią prezes". Kobieta nie zaprzeczyła. Wyjaśniliśmy, że na stronie ent-broker.pl znalazło się mnóstwo niepokojących dokumentów. W tym momencie pani przy telefonie stwierdziła: "to chyba jakaś pomyłka" i gwałtownie rozłączyła się."

"Nie mamy takiej strony. Jeśli chcecie stanowiska od spółki to mamy wysłać pismo".

"Dzień dobry

Dziekuje za zgłoszenie i w trybie pilnym przekazuję do działu IT."

"1. Od jak dawna dokumenty były online?

2. Czy istnieje ryzyko, że dokumenty zostały pobrane w sposób masowy?

3. Czy wyciek będzie zgłoszony do UODO i czy ofiary wycieku zostaną o nim poinformowane stosowanie do przepisów RODO?"

Korzystałeś z usług Ent Broker? Zobacz, co zrobić

W samym katalogu z polisami znajdowało się aż 555 podkatalogów podpisanych danymi klienta. Znajdowały się w nich dokumenty w postaci polis, oświadczeń z podpisani, zdjęcia pojazdów wykonywane do celów ubezpieczeniowych - jednym słowem: cała masa danych, które nie powinny być wystawiane na widok publicznych. Na niektórych polisach widniała nazwa pośrednika: firmy Ent Broker.W sieci znalazły się dane z okresu od maja 2015 roku do listopada 2020 roku.Przedstawiciele serwisu Niebezpiecznik.pl próbowali się skontaktować z Ent Broker początkowo drogą telefoniczną, niestety bezskutecznie. Rzut oka w rejestry WHOIS pozwolił redaktorom odnaleźć właścicielkę firmy - okazało się, że jest przy okazji prezesem spółki Caliko, która jest abonentem domeny Ent Broker. Kontakt telefoniczny z Caliko udało się nawiązać.- czytamyPonowny kontakt z informacją o wycieku zaowocował odpowiedzią rozmówczyni o dość osobliwej treści:Załoga Niebezpiecznika zdziwiona reakcją wysłała jeszcze e-mail do Caliko z informacją o wycieku. Po jakimś czasie nadeszła odpowiedź:W odpowiedzi na wiadomość wysłano trzy dodatkowe zapytania. Krótko potem dokumenty z danymi Polaków usunięto z serwera:Pytania niestety pozostały bez odpowiedzi. Jeden z pracowników firmy w rozmowie telefonicznej informował, że przez telefon przedstawiciele serwisu Niebezpiecznik.pl rozmawiali z "szeregowym pracownikiem", a nie panią prezes.Okazuje się, że jeden z poszkodowanych informował firmę Ent Broker o wycieku już 21 listopada, jednakże jego wiadomości zostały zignorowane.Jeśli byłeś jednym z klientów Ent Broker, wysoce wskazanym będzie unieważnienie lub zastrzeżenie dokumentów podawanych tej właśnie firmie. Z całą resztą niewiele można niestety zrobić.Źródło: