Kompromitované údaje obnášejí jmeno, adresu, telefon, rodné číslo a údaje o uskutečněné pojištěné cestě.
Uniqau vydala k incidentu oficiální prohlášení, v němž mj. stojí:
Žádná jiná data a údaje z jiných druhů pojištění nebo jiných období nebyla odčerpána. Po zjištění bylo on-line sjednávání cestovního pojištění zablokováno. Šetřením bylo zjištěno, že tuto aplikaci spravovanou externí firmou Kaktus Software napadl hacker. UNIQA pojišťovna podá trestní oznámení na neznámého pachatele.
...
Externí správce aplikace, firma KAKTUS Software, identifikovala cestu, kterou byla data ze serveru stažena, a konstatovala, že i přes provedený bezpečnostní audit byla využita bezpečnostní mezera v aplikaci.
...
Byla povolána nezávislá firma zabývající se bezpečností v oblasti IT, aby provedla důkladnou revizi posíleného zabezpečení on-line aplikace k její maximální ochraně proti útoku hackera. Před opětovným spuštěním se uskuteční nový bezpečnostní audit. UNIQA uvolní opětovně aplikaci teprve v okamžiku, kdy bude mít písemnou garanci bezpečného provozu od externího správce.
PŘEDPLATNÉ
ČLÁNKY DO MAILU