Wielka wpadka Luxmedu. PESELE i dane pacjentów były łatwo dostępne dla przestępców

Centrum Medyczne Luxmed Sp. z o.o. poinformowało media i swoich pacjentów, że dane jego pacjentów mogły potencjalnie trafić w niepowołane ręce. Uczciwości i poczuciu odpowiedzialności gorąco przyklaskuję i życzyłbym sobie podobnego podejścia u innych firm, ale też problem potencjalnie może być poważny.

Czytaj też:

Osoby doinformowane i odpowiednio wykwalifikowane mogły podejrzeć imiona, nazwiska, numery PESEL, adresy e-mail i hasła (choć te ostatnie wyłącznie w zaszyfrowanej formie) osób korzystających z usług medycznych firmy. Szczegóły techniczne problemu nie są znane.

Centrum Medyczne Luxmed Sp. z o.o. utrzymuje, że informuje o całym zajściu tylko z uwagi na fakt, że wykrył potencjalną lukę w swoim systemie informatycznym i która została załatana. Firma dodaje, że nie ma śladów po ewentualnym nieautoryzowanym odczycie danych. Centrum Medyczne Luxmed Sp. z o.o. informuje więc, że dane przez pewien czas były przechowywane w niewłaściwy sposób, jednak te nie zostały przez nikogo podejrzane.

Informacje, jakie potencjalnie wyciekły z Centrum Medycznego Luxmed Sp. z o.o., nie mogą być wykorzystane do podejrzenia historii medycznej pacjentów. Hasła były zaszyfrowane, a więc niemal niemożliwe do odczytania przez niepowołane osoby. Mając jednak zestaw imienia, nazwiska i numeru PESEL przestępcy mogą potencjalnie ściągnąć na posiadacza danej tożsamości poważne kłopoty.

Przezorność nakazuje zmienić hasło w Centrum Medyczne Luxmed Sp. z o.o., nawet mimo tego, że było ono szyfrowane. Nie trzeba za to podejmować żadnych działań związanych ze zgłoszeniem potencjalnej kradzieży tożsamości. Centrum Medyczne Luxmed Sp. z o.o. poinformowało, że incydent został już przez niego zgłoszony do Urzędu Ochrony Danych Osobowych.

Aktualizacja (13:27): w pierwszej wersji materiału błędnie wykorzystaliśmy logotyp grupy Lux Med, która stanowi odrębny podmiot od Centrum Medyczne Luxmed Sp. z o.o.. Ilustracja została zmieniona, uściślimy też nazwę w artykule.