Ergo Hestia poinformowała klientów o włamaniu do systemu informatycznego jednego ze swoich agentów – firmy Unilink w Warszawie. Firma straciła dane bazę klientów zawierającą: imię, nazwisko, adres, PESEL, datę urodzenia, płeć, adresy e-mail, numer telefonu i informacje o przedmiocie ubezpieczenia. W ocenie Ergo Hestii rekordy zostały prawdopodobnie tylko skasowane przez hakerów, jednak nie jest wykluczone, że wcześniej zostały skopiowane.

Włamanie wykryto 11 lutego br. Ubezpieczyciel zapewnia, że w wymaganym terminie (72 godz.) zawiadomiono o incydencie UODO. Skierowano także zawiadomienie do prokuratury.

Ergo Hestia utrzymuje, że usunięte rekordy obejmowały mniej niż 1 proc. klientów firmy ubezpieczeniowej. Zapewnia ona także, że obecnie nie ma dowodów na nieuprawnione wykorzystanie danych. Firma podaje, że ma ponad 3 mln klientów indywidualnych oraz kilkaset tysięcy podmiotów gospodarczych.

Ergo Hestia informuje, że u agenta przeprowadzono kontrolę i zaktualizowano zabezpieczenia. Zapowiada również audyt bezpieczeństwa.

Pokrzywdzone osoby mogą wnieść osobiście skargę do UODO, a w razie poniesienia szkody z powodu wycieku, domagać się rekompensaty od firmy.