» Ergo Hestia straciło dane klientów (a mogły one też zostać wykradzione)

Ergo Hestia poinformowało swoich klientów, którzy mieli do czynienia z agentem Unilink S.A., że ich dane zostały "stracone", a mogły także zostać wykradzione. Powodem "nieautoryzowany dostęp do systemu informatycznego".

niebezpiecznik-pl z dodany: 18.02.2020, 20:22:07

27
Odpowiedz

Komentarze (27)

najlepsze

b.....l

konto usunięte 18.02.2020, 20:40:24

"Z dużym prawdopodobieństwem możemy sądzić, że powyższe dane zostały tylko usunięte, natomiast nie możemy z całą pewnością wykluczyć, że przed ich skasowaniem, dane nie zostały skopiowane i nie zostaną wykorzystane przez osoby nieuprawnione."

Na ile w tym prawdy? Nie wie nikt.

Ale chyba wolał bym być poinformowany nawet o 1 możliwości przejęcia danych niż tuszować "może nic z tego nie będzie, to tylko 1 agent".

Jestem_Tutaj

18.02.2020, 21:08:46

@bobikufel: tylko że Unilink jako spółka to jest jeden agent (czyli mają umowę z zakładem ubezpieczeń), ale pod Unilinkiem jest ponad 10000 "mniejszych agentów"

FuzzyWuzzy_

19.02.2020, 18:27:11

@bobikufel: Ja bym chciał żyć w normalnym państwie, gdzie na skradzione dane nikt nie weźmie na mnie kredytu. Udzielanie pożyczek powinno mieć więcej restrykcji. Niestety procedury weryfikacyjne u nas to jakaś farsa. Przez to zmusza się ludzi do zakupu alertów w BIK i innych dziwacznych instytucjach, bo prawo jest ułomne, a procedury weryfikacyjne dziurawe jak sito.

L.....n

konto usunięte 19.02.2020, 08:52:27

@niebezpiecznik-pl i znowu wyciek danych i znowu firma nie poniesie żadnych konsekwencji, zaś ucierpią tylko klienci.

Korda

19.02.2020, 18:15:29 via iOS

@Lorenzo_von_Matterhorn: A jak jakaś firma zostanie finansowo ukarana, to i tak klient nic z tego nie ma. Nie dostanie odszkodowania za wyciek danych, a jeszcze może ktoś w jego imieniu weźmie kredyt.

L.....n

konto usunięte 19.02.2020, 21:00:58

@Korda: ma, wiesz dlaczego?
Bo jak firma nie widzi widma strat to ma w------e na security. Jakbyś spytał 100 losowych osób czy wiedzą o wycieku na morele to może 1-2 by odpowiedziały pozytywnie, cała reszta nic nie wie. I tak to wygląda, straty wizerunkowe żadne, a ile zaoszczędzili przez tyle lat to ich.

sylwke3100

18.02.2020, 20:41:39 via Wykop Mobilny (Android)

Strach gdziekolwiek podawać dane.

K.....7

konto usunięte 19.02.2020, 15:20:59

Ten kraj jest obsrany gównem, jeśli dane wyciekły to znowu N osób będzie w d...

Najlepiej byłoby zrobić system typu BLIK, gdzie generuje się jednorazowy unikalny kod i zamiast PESELu używa się go przy podpisywaniu umów. I w systemie zachodzi autoryzacja tym kodem bądź nie, weryfikacja danych itd., a bank, operator dostaję tylko informację czy poprawny kod czy nie.

fervi

19.02.2020, 17:47:38

@KKK1337: Rozwiązań jest wiele, część całkowicie zdecentralizowanych (nie trzeba unikalnych numerów, które mogą być złamane - albo ukradzione, albo ktoś odkryje jak są generowane). Tylko odpowiedź brzmi - dlaczego ktoś miałby je wprowadzać w państwie. Nikogo nie obchodzi bezpieczeństwo twoich środków poza tobą, więc nikt nie tknie palcem.

Może poza bankami, bo sądy starają się na nie przerzucać odpowiedzialność, więc może banki wprowadzą.

hphp123

20.02.2020, 00:27:39 via Android

@KKK1337 są kody QR generowane w mObywatel

zzbkk

19.02.2020, 18:39:18 via Android

Włam do bazy danych Unilink, nie zdziwiłbym się gdy to poprostu jakas sprzedaż danych. Dla agentów ubezpieczeniowych coś takiego jak ochrona danych nie istnieje, liczy się przypis i baza klientów która niejednokrotnie jest przekazywana z łapy do łapy. Chytry kąsek dla osób zbierających te dane.
Znam branże i wiem co mówię

1.....h

konto usunięte 19.02.2020, 09:24:59 via Android

Nie mam Pana kapelusza i co mi Pan zrobisz. Powinni wypłacać każdemu odszkodowania i w przypadku kradzieży tożsamości przez osoby trzecie ponosić za to pełne konsekwencje finansowe.

k.....u

konto usunięte 19.02.2020, 18:06:33 via Wykop Mobilny (Android)

Przekaz do klientów powinien być prosty, jasny i zrozumiały. Za taki eufemizm jak "stracone" ktoś powinien być pociągnięty do odpowiedzialności.

robertkolodziej

19.02.2020, 12:27:42

No cóż... Nie są pierwszymi, ale za to mieli na tyle jaj, żeby poinformować świat odpowiednio wcześniej. Przypominam o SGGW i ich wycieku danych, tam informowali ludzi kiedy już były brane kredyty xD

TheVecior

19.02.2020, 18:43:41

@robertkolodziej: są prawnie zobowiązani powiadomić klientów w ciągu 72h

pierre_dolish

19.02.2020, 18:28:56 via Android

Jestem klientem ergo hestia i mam zakupioną polisę online. Wczoraj w nocy zostało mi zablokowane konto na facebooku bo ktoś logował się w nocy z Londynu.
Padłem ofiarą, co robić?

Ghard_Lage

19.02.2020, 18:03:04 via Android

Ogólnie Ergo Hestia ładnie się zachowała informując o błędzie Unilinku. Zapewne jakiś stażysta machnął truncate na bazie z logami ale no cóż obowiązek informacyjny trzeba spełnić bo jak udowodnić co było przeglądane jak nie ma logów xD

» Ergo Hestia straciło dane klientów (a mogły one też zostać wykradzione)

Hity

Znalazł wojskowe dokumenty na działce. Policja przeszukała jego dom bez nakazu.

Facet opracował kamerę rejestrującą 2 miliardy FPS i nagrał ruch wiązki lasera

Flippowanie uznane za działalość gospodarczą:)

Atak kuriera DHL

Marcina zagryzły psy. Jego partnerka mówi o koszmarze

Powiązane tagi