Firma ubezpieczeniowa Ergo Hestia poinformowała swoich klientów o nieautoryzowanym usunięciu bazy u jednego z jej agentów.

Powyższy incydent dotyczył agenta Ergo Hestii firmy Unilink S.A., w której stwierdzono nieautoryzowaną przez administratora systemu informatycznego ingerencję, w skutek której została utracona baza pomocnicza z danymi klientów. Unilink S.A. jest multiagencją, obsługującą klientów wielu firm ubezpieczeniowych. Można, więc domniemywać, że problem z narażeniem danych wrażliwych klientów dotyczy także innych firm.

Zakres utraconej bazy obejmował takie dane klientów jak imię, nazwisko, adres zamieszkania, data urodzenia, płeć, numer PESEL, numer telefonu oraz adres e-mail.
Ergo Hestia nie wyklucza, że utracone dane nie zostały jednie usunięte, ale skopiowane i wykorzystane przez osoby nieuprawnione.

Sprawa została zgłoszona do Prezesa Urzędu Ochrony Danych Osobowych, a także do prokuratury.
Ergo Hestia, w swoim oświadczeniu podkreśla, że w wyniku zaistniałego naruszenia u agenta przeprowadzono kontrolę zabezpieczeń, w wyniku czego dokonano ich aktualizacji oraz wprowadzono zmiany danych uwierzytelniających użytkowników systemu informatycznego. Planowany jest także audyt bezpieczeństwa.