Problemy z trzymaniem….

Przesłane on IT, Jak to działa

Nie .. spokojnie .. nie jestem aż tak zdesperowany i nie mam aż tak poważnych problemów zdrowotnych by je wywlekać na forum publicznym. Kłopot w tym, że jest szansa, iż nie muszę.

A dokładnie rzecz biorąc, że nie musze bo już zostały upublicznione.

Przynajmniej dotyczące części badań, a na pewno tych dotyczących przeciwciał Covid.

Dokładnie pamiętam, że te badania były robione w firmie ALAB o której ostatnio jest głośno. Niestety niekoniecznie w tym dobrym znaczeniu.

W telegraficznym skrócie, jakaś radosna grupa hakerska zrobiła skuteczny włam do systemu firmy i podprowadziła dane. Nastąpiła standardowa próba szantażu, która skończyła się odmową opłacenia haraczu przez ALAB i przestępcy poczuli się tym faktem urażeni. Na tyle mocno że udostępnili „próbkę” wykradzionych danych na odpowiednich serwerach.

I tu atmosfera się mocno zagęściła. Bo o ile próbka zawierająca dane dotyczące umów firmy, niekoniecznie stanowiła jakiś łakomy kąsek, to druga paczka okazała się mocno kłopotliwa. Zawierała bowiem kompletne wyniki badań laboratoryjnych. Pliki PDF zawierające karty przygotowane do wydruku dla pacjenta oraz ich wersje przygotowane do przetwarzania w systemach komputerowych.

I zrobiło się nieciekawie.

Po pierwsze, wyniki badań krwi, czy cukru jakoś nikomu problemu nie sprawią. Natomiast wyniki hematologii, immunochemia czy posiewy … mogą już zadecydować o czyimś losie. Nie bez kozery, te dane mają status danych wymagających szczególnej ochrony.

Druga sprawa… no cóż .. w nagłówku każdego badania znajdziemy Imię i nazwisko oraz PESEL pacjenta wraz z dokładnym adresem zamieszkania.

Pierwsze daje możliwość szantażu indywidualnego, drugie – masowego zaciągania pożyczek na osoby które nie będą miały o tym pojęcia.

Połączenie tych danych daje obraz może nie koniecznie największego wycieku w historii naszego kraju, ale na pewno jednego z bardziej krytycznych.

Co gorsze, jeżeli tu uśmiechacie się z przekąsem, że Was to nie dotyczy bo w życiu nic wspólnego z ALABem nie mieliście, to musze Was zmartwić ( lub przestrzec jak kto woli ), że mogliście mieć a nawet nie mieć o tym pojęcia.

Firma ta jest jedną z największych sieci laboratoriów medycznych w Polsce.

Idąc do Waszej przychodni, szpitala czy oddając krew na badania, w większości przypadków trafiacie na „pośrednika”. Pielęgniarka lub pielęgniarz zbiera próbki i odkłada na bok, potem pojawia się kurier, który zabiera je i przewozi do podwykonawcy którym jest właśnie taka firma zrzeszająca laboratoria.

Kojarzycie te standardowe, że krew do badania pobieramy tylko do 10 – 11 ? No … bo koło tej godziny możecie się spodziewać kogoś z charakterystycznym termicznym pojemnikiem, który pakuje w samochód i wiezie do miejsca gdzie właściwe badania są wykonywane.

Powód jest prosty. Koszty.

Koszty specjalistycznego sprzętu, wykwalifikowanego personelu oraz infrastruktury w której takie badania można wykonać.

Na utrzymanie tego stać może szpitale ( choć nie zawsze – często występuje tu bliższa lub dalsza współpraca ) ale nie drobne przychodnie lub małe gabinety.

I ty pojawia się taki ALAB lub Diagnostyka Luxmedu. Podpisuje się umowę i świadczy usługi .. a w tle kurier i .. no dalej już wiecie.

Hmmm przestaliście już być tacy pewni, że wszystko jest ok ?

To dobiję Was dalej.

Ostatnio nasze kochane państwo odtrąbiło sukces. Każdy obywatel, a w szczególności ten co ma dostęp do mObywatela, może zastrzec sobie PESEL. Stanie się wtedy cudowność i poza tym że utrudnimy sobie możliwość wyciągnięcia większych kwot w bankach, to zabezpieczymy się przed wyciekami danych i kredytami co to ktoś sobie na nasze dane zaciąga.

Dajcie dokończyć nie szukajcie jak to zrobić…

Bo problem jest w tym, że o ile Wy możecie zastrzec PESEL, o tyle nikogo to nie zainteresuje, bo instytucje finansowe nie mają tego obowiązku ( ten pojawia się dopiero w czerwcu 2024 ), a fama głosi, że nawet jak by chciały, to nie mają jak. Bo ponoć nie mają do tego dostępu.

Tak więc w chwili obecnej pozostaje nam stoicyzm i wiara w to, że poza prezentacyjną paczką danych, nic więcej w necie się nie pojawi.

Choć na koniec może trochę informacji które mogą coś więcej powiedzieć, żeby nie było, że ja tak tylko popisałem i nic praktycznego nie zostawiłem.

Już wcześniej został uruchomiony rządowy serwis do weryfikacji czy nasze dane nie wylądowały gdzieś w sieci. Pod adresem Bezpieczne dane ( https://bezpiecznedane.gov.pl/ ) znajdziecie oficjalny serwis rządowy w którym możecie sprawdzić swoje dane. Dla obecnego wycieku jest cały specjalny moduł (do którego będziecie musieli się zautoryzować analogicznie jak do innych serwisów rządowych).

Jak ktoś nie ufa natomiast naszym serwisom państwowym, a chciałby dowiedzieć się coś o innych informacjach które mogły by wypłynąć nie zostały upublicznione, zapraszam do serwisu https://haveibeenpwned.com/ . Tu można zweryfikować zgłoszone wycieki powiązane z adresem mailowym lub użytym hasłem. NIE SPRAWDZIMY TU DANYCH OSOBOWYCH !

Jak byście chcieli coś więcej się dowiedzieć ….. piszcie.

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *