Informacje osobiste, w tym numery PESEL, adresy zamieszkania oraz wyniki medyczne, zostały niewłaściwie ujawnione przez spółkę ALAB. Ta firma, której laboratoria medyczne są obecne również w Bielsku-Białej, stała się źródłem przecieku poufnych danych aż 50 tysięcy osób, jak podają serwisy branżowe. Ministerstwo Cyfryzacji zainicjowało usługę, która umożliwia sprawdzenie, czy nasze dane są jednymi z tych, które przeciekły.
Od poniedziałkowego poranka trwa głośna dyskusja na temat tego incydentu. Oficjalne oświadczenie od firmy ALAB zostało wydane wieczorem poprzedniego dnia. Laboratoria medyczne firmy funkcjonują w Bielsko-Białej przy ulicy Kustronia i Kazimierza Wielkiego.
19 listopada 2023 roku stwierdzono próbę szeroko zakrojonego ataku na serwery firmy. Po przeprowadzeniu szczegółowej analizy okazało się, że niepowołane osoby mogły nielegalnie uzyskać dostęp do przechowywanych tam danych. Zespół ekspertów natychmiast przeprowadził ryzyko incydentu zgodnie z zaleceniami ENISA (Agencji Unii Europejskiej ds. Bezpieczeństwa Sieci i Informacji) i wstępnie ocenił ryzyko jako wysokie. Początkowa analiza incydentu wykazała, że nieuprawnione osoby mogły nielegalnie uzyskać dostęp do takich danych osobowych, jak: imię i nazwisko, numer PESEL, data urodzenia, miejsce zamieszkania oraz wynik badania laboratoryjnego – informuje spółka.
Firma wdrożyła procedury awaryjne mające na celu eliminację skutków ataku i określenie zakresu szkód. ALAB zgłosiła naruszenie do Prezesa Urzędu Ochrony Danych Osobowych, poinformowała CERT Polska, Ministerstwo Zdrowia, Centrum E-Zdrowia oraz zgłosiła podejrzenie o popełnienie przestępstwa do Centralnego Biura Zwalczania Cyberprzestępczości Policji.