Pojišťovna Uniqa ztratila data svých klientů

Jedná se o cca 6000 jmen, rodných čísel, telefonů a čísel smluv, které byly (nebo dosud jsou?) volně ke stažení na internetu. Pomocí RČ a čísla smlouvy jste se mohli přes webové rozhraní pojišťovny dostat ke kompletní smlouvě.

Poprvé jsem to zaznamenal po twítu @synopsiho (jím odkazovaný link už není funkční). Jednoduchá stránka začínající slovy: "Zdar panackove a panenky," odkazovala na soubory obsahuící samotná data, odkaz k přístupu ke kompletním smlouvám (přímo na webu pojišťovny Uniqa - v tuto chvíli taky odstaveno) a ukázku z dat.

"UNIQA pojišťovna zjistila dnes v odpoledních hodinách napadení internetové aplikace sloužící k on-line sjednání cestovního pojištění. Přitom došlo k úniku části klientských dat. Aplikace, která je provozována dodavatelsky externím partnerem, byla po zjištění problému zablokována. V této souvislosti připravujeme podání trestního oznámení na neznámého pachatele," řekla už včera serveru Měšec.cz mluvčí pojišťovny. Jednalo se "pouze" o data z cestovního pojištění a to od 3. 7. 2005 do 20. 1. 2008.

Je otázka, jestli šlo o únik z databáze jednoho makléře (viz. názor Lupa.cz) nebo "hádání" rodného čísla a čísla smlouvy (našel jsem u pana Dočekala). Klaním se k makléří (ale dokáže uzavřít 6000 smluv za 3 roky?), hádání je samozřejmě také možnost, ale náhoda, že ze všech smluv vytáhnete jen smlouvy o cestovním pojištění je ... nemožná.

Pojišťovně přeji příjemný vstup do nového, bezpečnějšího, období.