Podle televize Prima, která na případ upozornila, umožňují tyto údaje pohodlný vstup do klientského systému na webu pojišťovny.
Bylo tedy možné dostat se například přímo k údajům z více než čtyř a půl tisíce pojistných smluv.
Podle první oficiální reakce pojišťovny Uniqa se konkrétně jedná o data klientů, kteří uzavřeli po internetu cestovní pojištění v letech 2005 - 2007.
"Žádná jiná data a údaje z jiných druhů pojištění nebo jiných období nebyla odčerpána. Po zjištění bylo on-line sjednávání cestovního pojištění zablokováno," sdělila mluvčí společnosti Eva Svobodová.
Jak se ale citlivá data dostala na internet? Podle pojišťovny se jedná o útok počítačového hackera.
"Externí správce aplikace, firma KAKTUS Software, identifikovala cestu, kterou byla data ze serveru stažena, a konstatovala, že i přes provedený bezpečnostní audit realizovaný nezávislou společností byla využita bezpečnostní mezera v aplikaci," doplnila mluvčí.
Uniqa podá trestní oznámení na neznámého pachatele.
Nese Uniqa odpovědnost?
Firma přiznala odpovědnost za ztracená data, i když zároveň zdůrazňuje, že systém spravovala externí společnost, a tudíž vinu na problémech nenese.
"Všechny stížnosti a podněty, které v této souvislosti obdržíme z řad klientů, pečlivě posoudíme a individuálně vyřešíme," přislíbila mluvčí Uniqy Svobodová.
Právník Petr Novotný z advokátní kanceláře Ambruz&Dark uvádí, že pojišťovna má ze zákona povinnost klientská data chránit a přijmout taková opatření, aby zabránila jejich úniku a zneužití.
"Pokud ale prokáže, že k ochraně dat vynaložila veškeré úsilí, které bylo možno požadovat, nebude za únik dat odpovědná," vysvětluje Novotný.