11:49
9/11/2021

Centrum Medyczne Luxmed (uwaga, Luxmed Sp. z o.o. z Lublina to nie to samo co Lux Med Sp. z o.o. z Warszawy) poinformowała o “usterce” która powodowała “otwarty dostęp” do danych osobowych pacjentów w zakresie:

  • PESEL
  • Imię i nazwisko
  • adres e-mail
  • zaszyfrowane hasło do e-rezerwacji (cokolwiek oznacza “zaszyfrowane”)

Wedle firmy, “wycieku danych nie stwierdzono”. Poniżej pełne oświadczenie, jakie Centrum Medyczne Luxmed przesyła klientom:

Szanowni Państwo,
Informujemy, że w naszej strukturze informatycznej znaleźliśmy usterkę, która spowodowała otwarty dostęp do Państwa danych, takich jak : imię, nazwisko, numery PESEL, adres e-mail, zaszyfrowane hasło do e-rezerwacji.
Dostęp został natychmiast zablokowany, a defekt naprawiony. Rozpoczęliśmy procedurę zgłaszania incydentu bezpieczeństwa do Urzędu Ochrony Danych Osobowych.
Nie stwierdziliśmy faktycznego wycieku danych, jedynie błąd systemu, który mógłby taki wyciek spowodować.
Hasła zapisane były w postaci zaszyfrowanej, nie mniej jednak rekomendujemy zmianę hasła do Państwa konta w e-rezerwacji. Państwa hasło zostało przez nas zablokowane. Jeżeli to samo hasło jest używane do Państwa skrzynki pocztowej to ze względów bezpieczeństwa również rekomendujemy jego zmianę.
Przy najbliższym korzystaniu z e-rezerwacji prosimy o skorzystanie z procedury przypomnienia hasła w celu ustawienia nowego hasła.
W przypadku pytań lub wątpliwości prosimy o kontakt z naszym Inspektorem Danych Osobowych: Justyna Tomaszewska, e-mail: iod@luxmedlublin.pl

Może pora na NARODOWY PROGRAM ANONIMIZACJI TOŻSAMOŚCI? :)

Im więcej takich wycieków, tym bardziej uważamy, że w Polsce potrzeba czegoś na kształt “tarczy prywatnościowej”, która pozwoliłaby w systemach różnych firm zostawiać różne “zestawy” unikatowych identyfikatorów, a zwłaszcza różne PESEL-e, bo e-maila każdy może sobie sam podawać za każdym razem innego — ma na to wpływ i to kontroluje. Co innego numer telefonu czy PESEL.

Implementację podobnego w założeniach mechanizmu dla swoich klientów wprowadziła niedawno w systemie iOS firma Apple (anonimizuje dane użytkowników przekazywane aplikacjom). W przypadku Polski, całość można by było oprzeć np. o mechanizm Profilu Zaufanego.

Albo wprowadźmy w końcu ustawę, że jeśli ktoś wykorzystuje znajomość numeru PESEL do uwierzytelnienia lub co gorsza autoryzacji klienta, to powinien płacić srogie kary.

PESEL oczywiście nie jest daną tajną – jest jawnym identyfikatorem osoby, można go znaleźć w wielu miejscach, np. w KRS lub księgach wieczystych i dlatego NIGDY nie powinien być używany do uwierzytelnienia albo co gorsza autoryzacji operacji na koncie klienta w jakimkolwiek systemie. Firmy które tak robią powinno się karać, bo narażają nas wszystkich na wycieki. Niestety, takich firm jest w Polsce wciąż sporo, dlatego jeśli ktoś może, to póki nie zmieni się prawo zakazujące firmom uwierzytelniania/autoryzacji przez PESEL, swój PESEL powinien chronić i nie szastać nim na prawo i lewo. Do zapamiętania: to, że ktoś zna czyjś PESEL nie oznacza że jest tą osobą.

Przeczytaj także:

40 komentarzy

Dodaj komentarz
  1. “wykorzystuje znajomość numeru PESEL do […] autoryzacji klienta”
    Ale o co chodzi? O “szyfrowanie” pdf-ów peslem (że niby jak ma pesel to ma dostęp do danych w pdf?)
    Czy może o coś innego?

    • PESEL nie odmienia sie np Pesla jest formą niepoprawną.

    • Np. jak umawiasz wizytę u lekarza przez telefon – proszą o PESEL żeby potwierdzić, że ty to ty.

  2. Imię, Nazwisko i numer PESEL powinny być danymi jawnymi. To wystarczy – ujawnienie tych danych do powszechnego użytku zlikwiduje problem, nie potrzeba nakładania kar.

    • I coś co ograniczyłoby zapędy niektórych firm do autoryzacji użytkowników na podstawie tylko tych danych.

  3. Imię, nazwisko, specjalizacja i numer prawa wykonywania zawodu (równie unikalny jak PESEL) są jawne i dostępne w sieci. Jakoś pracownicy medyczni nie umierają od tego, krowy dalej dają mleko a kury znoszą jajka.

  4. kjonca, jak dzwonisz na infolinie do Lux Medu, to by podać Ci jakiekolwiek informacje lub umówić wizytę, to proszą cię o PESEL. Nic więcej. Bardzo często nawet nie potrzebują twojego imienia i nazwisko. Cała autoryzacja… :/

  5. Zaraz, zaraz. Jeżeli mamy wprowadzić Waszą propozycję, to profil zaufany powinien również zostać poprawiony. Nawet pod kątem użyteczności. Przecież teraz trzeba się kilka razy logować do tego samego po 10x. Do tego jak ktoś ma ePUAP przez Waszego partnera ING, to musi jeszcze dziergać kratki z hasłem. Ponadto ePUAP powinien spełniać wymagania podpisu kwalifikowanego (już nawet nie zaawansowanego). Przecież ktoś nas weryfikuje przed jego założeniem. Obecnie mamy beznadziejny w użyciu podpis/platformę autoryzacji, którą akceptują tylko wybrane urzędy.

    • A to też prawda. Mam konto w BNP Paribas i w celu skorzystania zrobienia prostej rzeczy przez ePUAP muszę kilka razy wklepywać hasło do banku, zaznaczać kilka checkboxów i autoryzować się mobilnie. Chore.
      Do tego jak zmieniłem dostawcę tożsamości z mBanku na BNP, to i tak przy próbie podpisania czegoś kierowało mnie do mBanku. W końcu znalazłem ustawienie zmieniające to, ale nie jest to szczególnie łatwe. Ja sobie poradzę, ale osoba mniej techniczna niekoniecznie.
      Już pominę milczeniem, że instytucja do której coś najczęściej wysyłałem ma zwyczaj odpowiadania mi poprzez skan PDF, co jest żenujące w 2021 roku.

    • A ja nie mam telefonu komórkowego ani konta w banku. I co, profil zaufany, nie dla mnie? Z dwojga złego wolę wycieki z instytucji prywatnych niż powierzanie informacji o tym kto wobec czego mnie autoryzuje i po co systemowi centralnemu, do którego nie mam za grosz zaufania. Także politycznego.

    • @Tomek

      Nie musisz mieć konta w banku. Możesz po prostu założyć konto na samym ePUAP i aktywować je w urzędzie. Autoryzacja kontem bankowym robi to za Ciebie.

      Co do telefonu nie jestem pewny, chyba musisz mieć, żeby dostawać kody potwierdzenia logowania co jakiś czas.

  6. Całe to nieporozumienie z tzw. danymi osobowymi wynika z tego, że poznając mój pesel i/lub nr dowodu można np. wziąć na mnie pożyczkę i to jest chore. Wystarczy ukrócić takie praktyki, ale widocznie KOMUŚ bardzo zależy żeby tak się nie stało.

    • No nie bardzo. W praktyce mam wiele dokumentów z PESELami różnych osób będących kontrahentami czy pracownikami (kupno auta, sprzedaż auta, umowy bankowe, kupno mieszkania, ubezpieczenia). I oni mają moje dane a jednak nie ma lawimy wyłudzeń kredytów.

    • Zgadza sie. Ostatnio kolega mial problem, bo ktos na drugim koncu kraju wzial na niego kredyt 60k. Na sam pesel. Kolega bezrobotny.

      Instytucja ewidentnie swietnie go sprawdzila.

    • Mmm – zapominasz o skali w tym porównaniu. Twoje “wiele dokumentów” obejmuje pewnie kilkaset osób (zresztą niech nawet będzie kilka tysięcy). Dodatkowo jest to specyficzna grupa, gdzie dla wielu zabawa w wyłudzanie kredytu jest nieopłacalna (zbyt wiele można stracić w porównaniu do osiągniętego zysku). Tymczasem wyciek jest potencjalnym udostępnieniem danych milionom ludzi. Jaka jest szansa że sprzedam się auto (i podam swoje dane) akurat komuś kto wyłudza kredyty? A jaka jest szansa że ktoś taki będzie wśród milionów ludzi którzy mieli możliwość dostać moje dane z wycieku?

    • @Szczur
      Nie chodzi mi o to, że ja bym wziął na kogoś pożyczkę albo bezpośrednio ten ktoś na mnie. Po prostu każdy ma mnóstwo takich danych. Do tego jeszcze jakieś dokumenty z banku wysłane listem zwykłym przez pomyłkę dostarczone do sąsiada. Jeszcze jeden przykład. Księga wieczysta bloku ma odwołania do ksiąg wieczystych mieszkań więc mogę znać pesele wszystkich sąsiadów…
      Zgadzam się, że w razie wzięcia na mnie kredytu to ja będę miał z tym problem. Ale pesel jest w tyle miejscach podany, że bez problemu rozgarnięty przestępca go wyciągnie bez potrzeby włamania się do lekarza.

  7. “daną tajną” – Panowie, w jez. polskim “dane” występują wyłącznie w liczbie mnogiej, mówiąc o jednej, stosujemy formę “jedną z danych” oj dana dana

    • Nie masz racje. Przyklad:
      “Ciocia Dana przyjechala i zrobila pierogi”.
      Jest liczba pojedyncza i wszystko jest ok.

    • Trochę tak, trochę nie…

      https://sjp.pwn.pl/poradnia/haslo/dane;3814.html

      Otwartym pozostaje pytanie, czy czytelnicy niebezpiecznika to osoby ze środowiska informatycznego. Ja twierdzę, że tak.

  8. Żaden narodowy program anonimizacji! Im prędzej do wszystkich dotrze, że identyfikator nadaje się do identyfikacji a nie do uwierzytelniania, tym lepiej.
    Być może właśnie to, że tyle się mówi o konieczności ochrony PESELa czy numeru DO, jest przyczyną uważania ich przez niektórych za dobre dane autoryzacyjne.

    • No właśnie, to samo dotyczy numerów kart kredytowych. To jest jakaś patologia, niestety głęboko zakorzeniona i trudna do wyplenienia… Ani numer karty nie powinien być wystarczający to autoryzowania transakcji, ani PESEL nie powinien uwierzytelniać czegokolwiek. To samo dotyczy numeru rejestracyjnego, numeru VIN itd…

    • Poniewaz nigdy nie jest?
      Technicznie potrzebujesz tez kodu pozostalych dodatkowych informacji, a sam zakup/transfer powinien miec sens, no i zawsze dochodzi mozliwosc cofniecia tranzakcji. Jesli jakas firma czy instutucja akceptuje dziwne tranzakcje na podstawie szczatkowych informacji to jest to ryzyko ktore ona bierze na siebie.

    • @WkurzonyBialyMis90210

      Powinna brać. I dobrze byłoby do tego doprowadzić – tylko jak?

    • Problem jest taki, ze pesel wystarczy wszystkim firemkom krzewinkom od szybkich pożyczek, by zidentyfikować, ścigać i windykować osobę. Natomiast wdrożenie systemu który w choćby podstawowy sposób zapewnia to, żeby osoba podejmująca zobowiązanie (kredyt, abonament itd) była właścicielem peselu na którym to zobowiązanie będzie wisieć, a nie tylko właścicielem dowodu kolekcjonerskiego, to już nie jest tak na rękę zainteresowanym podmiotom, bo będą musiały ponieść dodatkowe koszty i będzie jasno ustalona odpowiedzialność: brak właściwej autentykacji = lewa pożyczka staje się stratą dla firmy, itd. No i by musiał być jakiś centralny, niezależny od kredytodawców, rejestr takich pożyczek, zawierający jakiś ślad takiej autentykacji, żeby nie dało się tam powstawiać lewych rekordów, ani skasować prawdziwych. Rozwiązanie generalnie wymaga przemyślenia głębszego niż to przy formułowaniu komentarzy na forum.

  9. Ciekawe czy e-maile rozsyłane są partiami, czy też wyciek dotyczy tylko niektórych osób? Nikt z grona najbliższych osób takiej informacji dotychczas nie otrzymał.

  10. A teraz sobie wyobraźcie: dostaję papierową listę osób do założenia kont. Imię, nazwisko i PESEL. Nie mam z nimi żadnego kontaktu, nie znam ich prywatnych maili itp. Ten od kogo mam dane, niby może wysłać hasła do jednostek gdzie pracują te osoby… faksem. Może ktoś im te hasła by przekazał, a może nie. Ale konta trzeba założyć “na wczoraj”. Więc?… na stronkę wrzucam info: hasło Jana Kowalskiego, to jKpesel. Co innego można wymyślić?
    Jak żyć, kiedy taka rzyć?

  11. peseloza to inna historia, ale
    skoro hasła zaszyfrowane i DO REZERWACJI to po co zmieniać hasła do konta i do poczty?
    hmm, może jeszcze do banku i do pudelka?
    skoro brak wycieku, tylko podatność, to po co:
    (…)Rozpoczęliśmy procedurę zgłaszania incydentu bezpieczeństwa do Urzędu Ochrony Danych Osobowych.(..)

    jak dla mnie to działania wskazane w komunikacie raczej budziłyby mój niepokój gdybym był klientem.

    Jakoś “zalecenia” mi się nie kleją z opisem zdarzenia.

  12. sorki, autokorekta :^^
    umknął mi pomysł stosowania hasła takiego samego do różnych celów i miejsc, czyli rezerwacja i e-mail

    mea culpa

    przy czym zgłoszenie do puodo dalej mnie dziwi

  13. Pozdrawiam bank MILLENNIUM, jeden z 3 elementów logowania to PESEL.

    • Jeden z banków, gdzie mam konto (nie Millenium), wykorzystuje pesel zgodnie z ty, czym on jest – jako login identyfikator. Autentykacja to już hasło plus 2FA. Hmm chyba dobrze…

  14. Imię, nazwisko, pesel – dane jawne, służące do identyfikacji.
    Nr dowodu osobistego – tajny. Dowód okazywany tylko osobiście. Brak możliwości kopiowania w jakiejkolwiek formie poza instytucjami do tego wyznaczonymi. Uwierzytelnianie przez epuap, lub instytucję która zweryfikowała tożsamość. Firmy pożyczkowe, które udzieliły kredytu osobie nieuwierzytelnionej odpowiedzialne za udzielenie kredytu i obciążone kosztami. Jeżeli okaże się że ktoś wziął kredyt na inna osobę – brak prawnej możliwości obciążania poszkodowanego jakimikolwiek kosztami. Pełna odpowiedzialność za udzielenie kredytu, pożyczki – po stronie pozyczkodawcy/banku.

  15. Luxmed wysłał dane dotyczące mojego zdrowia pod inny (nie mój) adres i już 11 miesięcy walczę o zadoscuczynienie związane z RODO. Luxmed mówi, że to pomyłka, a urząd UODo mówi, że się nie zajmuje takimi rzeczami.
    Aż dziwne, że tutaj sami zgłosili

  16. Prawda jest taka, że im więcej o Tobie wiedzą tym gorzej dla Ciebie.

  17. “Im więcej takich wycieków, tym bardziej uważamy, że w Polsce potrzeba czegoś na kształt “tarczy prywatnościowej”, która pozwoliłaby w systemach różnych firm zostawiać różne “zestawy” unikatowych identyfikatorów, a zwłaszcza różne PESEL-e, bo e-maila każdy może sobie sam podawać za każdym razem innego — ma na to wpływ i to kontroluje. Co innego numer telefonu czy PESEL.”

    Nie zgodzę się – w takich miejscach jak szpitale i POZ-y powinno ulegać anonimizacji imię, nazwisko i PESEL. Telefon jest znacznie prościej zmienić niż imię i nazwisko. Poza tym w przypadku niektórych osób już samo imię i nazwisko potrafi stanowić daną pozwalającą jednoznacznie zidentyfikować konkretną JEDNĄ osobę – a dane medyczne to dane wrażliwe, aczkolwiek rząd jest innego zdania każąc ludziom okazywać dane medyczne w green-passach.

  18. Które dystrybucje Linuxa są podatne na zagrożenie HIV E? Która łata to zabezpiecza? Pytam, bo używam linuxa w proteście przeciwko polityce prywatności Windowsa.

    • @Karolina

      Nie ma tu prostej odpowiedzi, bo to świeża rzecz i w trakcie obadywania. Ogólnie grupa Hive jest aktywna, ciężko pracująca i trudno przewidzieć wszystkie ich coraz to nowe pomysły ;-/ Natomiast trudniej jest skutecznie zaszyfrować linuxy niż windę, ze względu na konstrukcję systemu. Możesz poczytać np na securityaffairs. Można przyjąć, że używając linuxa dla zabezpieczenia trzeba zachowywać higienę – przede wszystkim myśleć – jakie pakiety pobierasz, jakie skrypty odpalasz i z jakich źródeł. Sprawdzać sumy kontrolne a nie odpuszczać sobie. No i backupów też sobie nie odpuszczać.

  19. Narodowy program pisania narodowych programów z użyciem narodowego języka programowania opartego na słownictwie narodowym?

  20. po co szukać dziur w systemach, czy włamywać się do usług, PESEL jest jawnie podany w każdym dokumencie elektronicznym, który podpisuje za pomocą podpisu kwalifikowanego. Zanim zaczniemy się ekscytować takimi przypadkami jak ten z Luxmed, wcześniej powinniśmy uporządkować temat u podstaw. Węzeł.krajowy, jako obowiązkowy sposób autoryzacji każdego obywatela to dobry pomysł. Należałoby w tej materii nieco poprawić koncepcję, bo faktycznie mamy tutaj niezły chaos (podpis zaufany, podpis osobisty, podpis kwalifikowany też zaawansowany, do tego banki) – za dużo tego. Jestem zdania że każdy obywatel powinien posiadać podpis kwalifikowany (odpłatnie 5 zł/miesiąc) i ten podpis powinien być jedynym identyfikatorem we wszystkich usługach (nie tylko administracji publicznej). Wszystkie inne metody autoryzacji wrzucamy do kosza i nie przetwarzamy danych osobowych na każdym serwerze (usłudze) z osobna…

    • Dla czego ma być płatny? Skoro ma to być jedyny identyfikator to chyba jednak powinien być bezpłatny, nie każdy obywatel jest w dobrej sytuacji finansowej a 5zl to już chleb do szkoły dla dziecka i tak dalej. Według mnie powinno to być finansowane z podatków, w końcu i tak wszystkie systemy w urzędach i ogólnie państwowe usługi są z nich finansowane.

  21. To nie pierwszy raz. Wcześniej Luxmed miał błąd polegający na tym, że gdy pacjent miał konto w wersji demo (czyli to podstawowe), to wyniki badań i wizyt lekarskich były ukryte jedynie po stronie UI. Można je było pobrać z backendu przez bezpośredni URL.

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: