- Aparecieron en Internet datos personales estructurados robados de la red de laboratorios de diagnóstico ALAB
- A finales del año pasado se cumplió el plazo de pago del rescate fijado por los ciberdelincuentes. En cualquier momento podrán hacer pública toda la información que interceptaron.
- Los abogados aconsejan cómo comprobar si nuestros datos están seguros y reducir el riesgo de su uso ilegal
Los datos robados están organizados para que sean más fáciles de usar.
en red oscura (es decir, una parte de Internet a la que no se puede acceder desde un navegador web normal), según el sitio web Niebezpiecznik, como resultado del hackeo de los servidores de ALAB Laboratoria se han obtenido datos estructurados.
Los archivos fueron compartidos por alguien conocido en los círculos de piratería. Entre los catálogos hay 1228 volúmenes Marcado con parte del número. número bisselllo que hace que sea muy fácil encontrar información sobre una persona específica sin tener que descargar el directorio completo (lo que en el caso de Darknet lleva mucho tiempo).
Te recordamos: en la segunda mitad noviembre 2023 Los ciberdelincuentes robaron la empresa 44,5GB Datos con resultados de pruebas de pacientes, incl. 187 mil números Bissell Y 190 GB de datos corporativos. Y ahora 17 de noviembre del año pasado Los ladrones lo anunciaron. 6,5GB datos médicos, 12,5 mil Los números de Bissell 4 GB Datos de la compañia.
en Los expedientes publicados hasta el momento contienen documentación En forma PDFI XML Además de los propios resultados de las pruebas, también contienen datos personales muy importantes para los pacientes: nombre, apellidos, número PESEL y dirección. Además, la información sobre quién solicita la prueba y la numeración permite identificar el archivo en los sistemas ALAB y encontrar otras pruebas para un paciente en particular. en Otros documentos contienen datos de miles de colaboradores y proveedores de la red de laboratorios de diagnóstico.
Sekurak informó en las redes sociales que ALAB comenzó a enviar mensajes de texto a personas cuyos datos se vieron comprometidos. News le anima a leer la información contenida en el sitio web de la empresa. También contiene sugerencias para activar el servicio de alertas por un periodo de seis meses. buró de información crediticia A cargo de ALAB.
Supimos por un abogado que algunos clientes de la red de laboratorios de diagnóstico (Instalaciones medicas) Usuarios de sus servicios: reciben garantías de sus representantes regionales de que no se filtrarán datos de estas entidades.
Lo que es importante, 31 de enero de 2023 Ya pasó el plazo para pagar el rescate exigido por los ciberdelincuentes. La empresa anunció desde el principio que no tenía intención de pagar esta cantidad. Los ladrones amenazaron con publicar toda la información robada después de esta fecha. Por lo tanto, se puede esperar que esta amenaza pueda materializarse en cualquier momento. En tal escenario, incluso… él podría estar en peligro. 200 mil pacientes.
¿Qué medidas puede tomar para protegerse de los efectos de una fuga de ALAB?
No todos los pacientes saben que es posible que les hayan robado sus datos médicos. Porque no todo el mundo está informado en sus centros médicos de que está utilizando los servicios de la red de laboratorios de diagnóstico ALAB. Por lo tanto, es útil tomar medidas para determinar si los ciberdelincuentes han revelado información confidencial sobre nosotros o nuestros seres queridos.
Thomas Isidorczyk, Bartlomiej Sliwinski Y Doctor. Miroslav Gomolars De NewTechLaw.eu sp.z ooReady Una guía para personas que puedan verse afectadas por una fuga de datos.
Leemos en él que todo el mundo tiene derecho a hacer una pregunta. inspector de protección de datos Empleados de ALAB, o de la propia empresa. La guía incluye un modelo de carta para su uso. Se puede enviar electrónicamente enviando un correo electrónico a: [email protected] O por carta tradicional (preferiblemente correo prioritario) a la siguiente dirección: ALAB LABORATORIA sp.z oo, ul. Stepinska 22/30, 00-739 Varsovia.
Los autores de la guía recomiendan incluir dos preguntas en la carta:
- ¿Qué datos personales posee/posee ALAB?
- ¿Se filtraron nuestros datos personales de ALAB, si los hubo?
También vale la pena considerar el llamado Restricción de número PESEL. Se trata de un nuevo servicio que impide la posibilidad de obtener, por ejemplo, préstamos o créditos por parte de personas no autorizadas. Las instituciones financieras están obligadas a cumplir con esta solicitud únicamente desde 1 de junio de 2024 Sin embargo, vale la pena pensar en ello ahora.
Este proceso se puede realizar mediante Sitio web del gobierno mObywatelO fijado en el municipio o ayuntamiento. Puede encontrar información detallada sobre cómo hacer esto en Sitio web del gobierno. Lo más importante es que bloquear un número PESEL puede causar algunos inconvenientes, por ejemplo, la imposibilidad de realizar un pago único en una sucursal bancaria por un monto equivalente a tres veces el salario promedio (alrededor de 1000 USD). 22,5 mil eslotis), y la imposibilidad de firmar un contrato de préstamo, préstamo o seguro. Sin embargo, una reserva PESEL se puede retirar en cualquier momento; la prohibición se eliminará en el interior 30 minutos.
Los autores de la guía también aconsejan: Comprar servicio de monitorización en BIK (no solo las alertas en sí) y solicitar el pago a ALAB. El manual contiene un modelo de carta que se debe enviar a la empresa para tal efecto.
La publicación también afirma que vale la pena considerar el uso. Servicio seguro de datos gubernamentales, donde podrás comprobar si la información relacionada con una persona concreta se ha hecho pública o no. Puede iniciar sesión en el servicio utilizando la aplicación. mCiudadanoPerfil de confianza, banca en línea, DNI electrónico Él es DNI electrónico. Es importante señalar que el portal verifica los datos publicados previamente por los ladrones.
También es una buena idea determinar si algunos de los datos robados se pueden utilizar para autorizar los servicios que utiliza (por ejemplo, un número PESEL para abrir archivos cifrados). Si es así, estas contraseñas deben cambiarse por otras contraseñas, preferiblemente seguras (es decir, complejas, que contengan mayúsculas, minúsculas y caracteres especiales).
En caso afirmativo Institución financiera Utiliza una contraseña, el número PESEL, para cifrar documentos, y los autores de la guía aconsejan pedir a la empresa que cambie esta práctica. También puede cambiar su contraseña en sitios web donde utilizó la misma contraseña que en el sitio web de ALAB.
Vale la pena tener cuidado y no hacer clic en enlaces sospechosos.
No vale la pena comprobar la Darknet usted mismo si sus datos se han filtrado. También debe ignorar los correos electrónicos y mensajes de texto que lo alientan a hacer clic en hipervínculos que contienen información supuestamente importante sobre la filtración de datos de ALAB. Los SMS sospechosos se pueden reenviar al número «8080“Entonces los especialistas de CRT Nasc Comprobaré si contiene enlaces peligrosos.
También puede aprender en la Guía de abogados que en el futuro vale la pena utilizar los llamados administradores de contraseñas, donde los datos de inicio de sesión se almacenan de forma segura. Así como la doble autenticación (por ejemplo, utilizando una aplicación vinculada al servicio o utilizando llave de seguridad como dispositivo USB).
Si un paciente o alguien cercano a él está siendo chantajeado basándose en información que puede provenir de una fuga de ALAB, puede denunciarlo a la policía. Preferiblemente al departamento de cibercrimen más cercano..
Si alguien se entera de nuestras enfermedades o de los resultados de nuestras pruebas, puede utilizar la línea directa. Oficina de Protección de Datos Personales Para obtener información sobre los derechos que tenemos en relación con el procesamiento (incluido el ilegal) de datos personales: +48 606-950-000.
Entonces puedes pensar en doblar Denuncias presentadas ante la Oficina de Protección de Datos Personales A una organización (empresa, oficina) sospechosa de uso ilegal de datos de salud. El manual contiene un formulario para dicha queja.
Los autores de la guía recuerdan que toda persona afectada por la filtración tiene derecho a buscar asistencia jurídica Presentar una demanda civil ante el tribunal – Incluso en ausencia de pruebas de uso ilegal de datos personales. Tribunal de Justicia de la Unión Europea Se concluyó que las mismas preocupaciones derivadas de la filtración de datos pueden ser la base para la reclamación de indemnización del funcionario (Árbitro. C340/21).
Hemos pedido comentarios a ALAB. Sin embargo, al momento de la publicación no hemos recibido ninguna respuesta.
Material protegido por derechos de autor: se especifican las reglas de reimpresión ley primaria.
«Alborotador. Ávido fanático del tocino. Practicante independiente del alcohol. Ninja de Internet. Introvertido. Adicto a las redes sociales. Experto en la cultura pop».
More Stories
¿Qué hacer para vivir mejor? Un experto en la regla de los 300 minutos y qué tirar de la nevera
El misterio de la muerte clínica. Los científicos han hecho un descubrimiento maravilloso.
Todos los días tenemos un producto popular en nuestra nevera. «Puede suponer un riesgo para la salud»