Kompromitované údaje obnášejí jmeno, adresu, telefon, rodné číslo a údaje o uskutečněné pojištěné cestě.
Uniqau vydala k incidentu oficiální prohlášení, v němž mj. stojí:
Žádná jiná data a údaje z jiných druhů pojištění nebo jiných období nebyla odčerpána. Po zjištění bylo on-line sjednávání cestovního pojištění zablokováno. Šetřením bylo zjištěno, že tuto aplikaci spravovanou externí firmou Kaktus Software napadl hacker. UNIQA pojišťovna podá trestní oznámení na neznámého pachatele.
…
Externí správce aplikace, firma KAKTUS Software, identifikovala cestu, kterou byla data ze serveru stažena, a konstatovala, že i přes provedený bezpečnostní audit byla využita bezpečnostní mezera v aplikaci.
…
Byla povolána nezávislá firma zabývající se bezpečností v oblasti IT, aby provedla důkladnou revizi posíleného zabezpečení on-line aplikace k její maximální ochraně proti útoku hackera. Před opětovným spuštěním se uskuteční nový bezpečnostní audit. UNIQA uvolní opětovně aplikaci teprve v okamžiku, kdy bude mít písemnou garanci bezpečného provozu od externího správce.
PŘEDPLATNÉ
ČLÁNKY DO MAILU