Portal Subiektywnie o finansach donosi o nietypowym wycieku danych klientów firmy ubezpieczeniowej Open Life. Odpowiadać ma za niego "nadaktywny pracownik" Open Finance, czyli pośrednika finansowego sprzedającego produkty Open Life (a zarazem spółki matki ubezpieczyciela).

Przeczytajcie także: • 29 nowych podmiotów na liście ostrzeżeń publicznych

Jak wynika z datowanego na koniec stycznia pisma, które Open Life wysłało do dotkniętych incydentem klientów, firma odkryła wzmożoną aktywność w swoim systemie udostępnianym pośrednikom do sprzedaży i obsługi posprzedażowej. Okazało się, że jeden z pracowników Open Finance przeglądał masowo dane z polis klientów Open Life i prawdopodobnie je kopiował. Dostęp do systemu uzyskał, logując się z wykorzystaniem danych dostępowych innego pracownika Open Finance, który miał do tego odpowiednie uprawnienia.

Open Life zapewnia, że incydent został zgłoszony do Urzędu Ochrony Danych Osobowych. Ostrzega klientów, że może zostać podjęta próba wykorzystania ich danych m.in. do zaciągnięcia kredytów w instytucjach pozabankowych, uzyskania dostępu do świadczeń opieki zdrowotnej czy rejestracji numeru telefonicznego na ich dane. Doradza też czujność oraz m.in. wykupienie alertów BIK.

Przeczytajcie także: • O agonii Open Finance i konsekwencjach dla Open Life

Co ciekawe, naruszenie stwierdzono 23 grudnia. Tydzień później Open Finance poinformował o złożeniu wniosku o ogłoszenie upadłości. Wygląda więc na to, że pracownik, widząc, że okręt tonie, zwietrzył szansę, by jeszcze coś uszczknąć ze skarbca. Nie wiadomo, czy nieuczciwie pozyskane dane klientów zamierzał sprzedać, czy też może np. wykorzystać w nowej pracy, w której mógłby zaoferować dotychczasowym klientom Open Finance nowe polisy.

Źródło: subiektywnieofinansach.pl

_{Fot. freepik.com/rawpixel}