Wycieki danych osobowych to coraz powszechniejsze zjawisko. Często dotyczą one wrażliwych informacji, które nie powinny w żadnym wypadku przedostawać się w niepowołane ręce, na przykład dotyczących stanu zdrowia konkretnego obywatela. Niestety, w poniższym przypadku administrator danych wykazał się szczególnym brakiem odpowiedzialności.
Problem dotyczył firmy Ent Broker z Sosnowca, która jest pośrednikiem ubezpieczeniowym. Jak podaje serwis Niebezpiecznik, na jednym z serwerów domeny ent-broker.pl znajdował się rozbudowany katalog zawierający dokumenty ubezpieczeniowe klientów z okresu od 2015 do 2020 roku. Pliki były dostępne dla wszystkich osób, które trafiły na daną podstronę; żadne z nich nie zostały zabezpieczone hasłem ani zaszyfrowane.
W dokumentach łatwo było znaleźć tak wrażliwe dane, jak adres zamieszkania, numer PESEL i numer telefonu osoby ubezpieczonej. Oprócz kopii polis i oświadczeń, wśród dostępnych plików znajdowały się także załączniki, które klienci dołączali do różnego rodzaju wniosków, na przykład zdjęcia pojazdów i wyniki badań lekarskich. Ponadto na serwerze można było znaleźć dokumenty wewnętrzne firmy, w tym adresy i hasła dysków sieciowych.
Dość kuriozalna okazała się także odpowiedź samej firmy, której przedstawiciele stwierdzili w rozmowie telefonicznej, że to pomyłka. Podczas kolejnej próby kontaktu osoba, która najprawdopodobniej była prezesem, wprost stwierdziła, że strona ta… nie należy do przedsiębiorstwa. Po wielokrotnych prośbach ze strony ekspertów Niebezpiecznika wrażliwe dokumenty zostały usunięte z serwera, a firma poinformowała, że rozpoczęła stosowne działania mające na celu wyjaśnienie sytuacji. Miejmy nadzieję, że o wycieku zostali poinformowani także klienci, których wrażliwe dane dostępne były do publicznego wglądu.
