Wielki wyciek polis ubezpieczeniowych: PESEL-e, nazwiska i inne dane były dostępne w sieci

Dane setek klientów ubezpieczonych przez pośredniczącą firmę Ent Broker trafiły do internetu i były dostępne bez jakiegokolwiek zabezpieczenia. Jak udało się ustalić, można było wśród nich znaleźć między innymi nazwiska, PESEL-e, adresy, a nawet zdjęcia pojazdów, badania ubezpieczonych zdrowotnie czy wreszcie elektroniczne wersje samych polis z mnóstwem innych danych.

O szczegółach sprawy informuje Niebezpiecznik. Jak się okazuje, opisywany przypadek jest ciekawy nie tylko z uwagi na skalę wycieku (do sieci trafiły w końcu wrażliwe dane wielu osób), ale także na postawę firmy Ent Broker, której reakcja na zgłoszenie o wycieku była co najmniej zaskakująca.

Kobieta, która w rozmowie z Niebezpiecznikiem zdawała się być prezeską firmy uznała, że rozmowa jest pomyłką, a opisywana strona internetowa nie należy do firmy i zaprosiła do kontaktu mailowego. Na ten wreszcie zareagowano, jednak po czasie okazało się także, że kto inny próbował zgłosić problem dużo wcześniej, ale firma nie odpisywała na wiadomości, a telefonicznie zasugerowała jedynie "przyjrzeć się sprawie", co jak widać nie udało się do czasu kolejnego kontaktu ze strony Niebezpiecznika.

Z czasem okazało się również, że rozmowa telefoniczna nie odbyła się z prezeską, a jedynie z "szeregowym pracownikiem, który nie wiedział jak zareagować" – najwidoczniej pytanie dzwoniącego, czy ma przyjemność rozmawiać z szefem firmy, zostało uznane za zbyt trudne lub podchwytliwe. Co jednak najistotniejsze, obecnie opisywane dane nie są już dostępne w sieci, przynajmniej na stronie, do której dostęp zgłaszano. W tym momencie nie wiadomo, czy dane nie zostały wcześniej masowo pobrane i być może są dostępne na innych serwerach, albo krążą już po darknecie.

Jak ustalono, na serwerze dostępne były publicznie dziesiątki katalogów z dokumentami istotnymi dla działania firmy. Wśród nich sam folder z polisami klientów zawierał 555 podkatalogów – każdy dotyczący jednego klienta i zawierający nierzadko więcej niż jeden plik (oprócz polis były to dodatkowe oświadczenia czy załączniki). Wśród plików znaleziono nawet wiadomość z adresami, nazwami użytkowników i hasłami do NAS-ów działających w firmie.

Można zakładać, że klienci, których dane były dostępne dla każdego w sieci, dostaną od firmy Ent Broker stosowne powiadomienie, ale nie ma takiej pewności. Niezależnie od tego powinni jednak rozważyć unieważnienie swoich dokumentów i zastrzeżenie ich w bankach, by zabezpieczyć się przed ewentualnymi nieprzyjemnościami. Z faktem, że w cudze ręce mogły trafić zdjęcia ich pojazdów, dokumenty dotyczące zdrowia czy szczegóły ubezpieczenia nieruchomości, na tym etapie trzeba się po prostu pogodzić.

Na stronie internetowej Ent Broker pojawiło się oświadczenie, z którego wynika, że pliki były dostępne w sieci w wyniku zainfekowania komputera administratora 2 grudnia. Jak zwraca uwagę Niebezpiecznik, firma była jednak informowana o dostępności danych już kilkanaście dni wcześniej.