W Polsce miał miejsce kolejny sporych rozmiarów wyciek danych. Tym razem baza opiewa na ponad 3 miliony rekordów i dotyczy klientów Fortum. Fortum jest firmą zawierającą z Polakami umowy na dostawy ciepła, energii elektrycznej i gazu – zarówno w przypadku osób fizycznych, jak i przedsiębiorstw. W sieci znalazły się dane klientów Fortum Marketing and Sales mających umowy związanej z energią elektryczną i gazem.
Za odkrycie odpowiada Bob Diachenko, który poinformował, iż 16 kwietnia natrafił w sieci na publicznie dostępny i niezabezpieczony klaster Elastricsearch, w skład którego wchodziło łącznie 3 376 912 rekordów. Wśród nich można było znaleźć imiona, nazwiska, adresy, numery telefonów, numery PESEL, a także szczegółowe informacje o umowach – na czele z numerami, a nawet rocznym poborem energii. Diachenko podawał wtedy, że wyciek mógł dotyczyć wszystkich klientów, co okazało się nieprawdą.
Okazało się także, że przedmiotem wycieków padły także numery dowodów osobistych, o czym poinformowało Fortum w oświadczeniu publikowanym wczoraj na swojej stronie. Oświadczenie opublikowano dopiero po nagłośnieniu sprawy przez pierwsze media.
Komunikat o wycieku danych na stronie internetowej Fortum. | Źródło: Instalki.pl
„W ubiegłym tygodniu doszło do naruszenia bezpieczeństwa danych osobowych klientów Fortum Marketing and Sales Polska S.A. Dane dotyczą zawartych umów sprzedaży energii elektrycznej i paliwa gazowego. Obejmują one m.in. imię, nazwisko, adres, numer telefonu, PESEL i numer dowodu osobistego. Dostęp do danych został niezwłocznie zablokowany i rozpoczęliśmy wewnętrzne dochodzenie. O wycieku powiadomiliśmy Prezesa Urzędu Ochrony Danych Osobowych. Jesteśmy gotowi do współpracy z władzami, aby w pełni wyjaśnić tę sprawę. Klientów prosimy o zwrócenie szczególnej uwagi na możliwe próby nieuprawnionego użycia danych. Przepraszamy naszych Klientów za wszelkie niedogodności. W przypadku pytań zapraszamy do kontaktu pod specjalnym numerem telefonu 690 678 130 lub adresem e- mail [email protected]„, czytamy w komunikacie.
Niestety, jeśli byliście klientami, powinniście unieważnić swoje dowody osobiste i niezwłocznie wyrobić nowe. W obliczu nadciągających wielkimi krokami wyborów korespondencyjnych niepokojący jest także wyciek danych PESEL, które będą najpewniej jedynym identyfikatorem każdej osoby głosującej.
W oświadczeniu nadesłanym do serwisu Niebezpiecznik.pl, rzecznik prasowy Fortum Jacek Ławrecki opisuje sprawę: „Wyciek nastąpił z serwera jednego z naszych dostawców. Na serwerze była przechowywana baza danych klientów Fortum Marketing and Sales. Natychmiast po uzyskaniu informacji o możliwości wycieku, zablokowaliśmy dostęp do danych. Pracujemy nad poprawieniem usługi a dostawca w pełni wyraża gotowość do współpracy z nami, żeby nie powtórzyła się taka sytuacja.”
Źródło: Niebezpiecznik.pl