Dane osób, które korzystają z usług LUX MED, były dostępne dla każdego. Klientów poinformowano o tym fakcie i zalecono zmianę hasła. Jednocześnie rozpoczęto już procedurę zgłaszania incydentu bezpieczeństwa do Urzędu Ochrony Danych Osobowych.

Na stronie internetowej możemy przeczytać, że „Grupa LUX MED jest liderem rynku prywatnych usług zdrowotnych w Polsce” i zapewnia opiekę dla ponad 2,2 mln pacjentów. Przez usterkę w strukturze informatycznej ich dane były jednak dostępne dla każdego.

Wspomniana usterka spowodowała otwarty dostęp do takich danych, jak imię, nazwisko, numer PESEL, adres e-mail oraz zaszyfrowane hasło do e-rezerwacji. LUX MED zapewnia, że dostęp został natychmiast zablokowany, a defekt naprawiony.

Mimo że hasła były zapisane w postaci zaszyfrowanej, zalecana jest natychmiastowa zmiana hasła do konta w e-rezerwacji, ponieważ dla bezpieczeństwa klienta zostało ono zablokowane. Klienci są informowani, że podczas kolejnego logowania do systemu zostaną poproszeni o skorzystanie z procedury przypomnienia hasła w celu ustawienia nowego.

Ponadto, jeżeli ktoś korzystał z takiego samego hasła w innych serwisach, również rekomendowana jest zmiana na inne, najlepiej unikalne i jak najtrudniejsze do odgadnięcia.

Co ważne, LUX MED informuje, że nie stwierdził faktycznego wycieku danych, a jedynie błąd systemu, który mógłby taki wyciek spowodować. Jego obowiązkiem jest jednak niezwłoczne zgłoszenie tego faktu do Urzędu Ochrony Danych Osobowych, co też uczyniono.

Jak chronić swoje dane osobowe?

Niestety, podobne incydenty dzieją się regularnie i klienci w żaden sposób nie mogą się ochronić się przed wyciekiem swoich danych. Oczywiście, można nigdzie nie zakładać konta i nie korzystać z żadnych usług, ale trudno to sobie wyobrazić.

Jednocześnie nie można zapominać o konieczności dbania o bezpieczeństwo swoich danych osobowych. Tam, gdzie to możliwe, należy podawać wyłącznie wymagane informacje i nie wysyłać zdjęć dokumentów. Ponadto każde konto powinno być zabezpieczone unikalnym, trudnym do odgadnięcia hasłem. Warto też korzystać z Alertów BIK (pozwalają one także zablokować możliwość udzielenia kredytu na daną osobę).