Ilustrační foto.

Ilustrační foto. | foto: Profimedia.cz

Za únik dat tisíců klientů může hacker, říká pojišťovna UNIQA

  • 42
Pojišťovna UNIQA tvrdí, že za únik dat tisíců klientů, kteří si v letech 2005 až 2007 vyřizovali na webu cestovní pojištění, nemůže. Telefony, rodná čísla a informace o pojištěné cestě klientů podle pojišťovny ukradli počítačoví piráti.

Únik dat považuje vedení UNIQA pojišťovny za velmi vážný incident. Šetřením zjistila, že aplikaci spravovanou firmou Kaktus Software napadl hacker.

Pojišťovna podá trestní oznámení na neznámého pachatele. Společnost Kaktus Software již identifikovala cestu, kterou byla data ze serveru stažena. I přes provedený bezpečnostní audit byla podle ní využita bezpečnostní mezera v aplikaci. Ta již prý byla odstraněna.

Pojišťovna: Nebyla to naše chyba

Mluvčí pojišťovny Eva Svobodová zdůraznila, že pochybení nebylo na straně UNIQA. Pojišťovna ale má ze zákona povinnost klientská data chránit a přijmout taková opatření, aby zabránila jejich úniku a zneužití, doplnil Petr Novotný z advokátní kanceláře Ambruz & Dark.

Pokud však prokáže, že k ochraně dat vynaložila veškeré úsilí, které bylo možné požadovat, nebude podle něj za únik dat odpovědná. Půjde tedy především o to, zda pojišťovna bude schopna doložit systémový přístup ke správě osobních údajů, podotkl.

Podle Svobodové pojišťovna povolala nezávislou firmu zabývající se bezpečností v IT, aby uskutečnila revizi posíleného zabezpečení aplikace k její maximální ochraně proti útoku hackera.

Před opětovným spuštěním se prý uskuteční nový bezpečnostní audit. UNIQA uvolní opětovně aplikaci teprve v okamžiku, kdy bude mít písemnou garanci bezpečného provozu od externího správce. Analýza může trvat odhadem až dva týdny.

Hlavním akcionářem pojišťovny UNIQA je největší rakouská pojišťovací skupina UNIQA. Ta má na rakouském pojistném trhu více než pětinový podíl.

Pojišťovna vznikla v roce 1993 jako Česko-rakouská pojišťovna, koncernový název převzala v polovině roku 2001.

,