Nazwiska, adresy, telefony, PESEL-e, numery dowodów osobistych, treści umów. Gigantyczna baza danych klientów Fortum wyciekła do sieci.
Reporter portalu securitydiscovery.com ujawnił, że do sieci trafiła olbrzymia baza danych klientów Fortum Marketing and Sales Polska S.A. To polski dostawca prądu i gazu.
Dane były niezabezpieczone i publicznie dostępne. Dziennikarz odkrył je 16 kwietnia.
Lista zawiera ponad 3 mln rekordów i może zawierać dane każdego z ok. 100 tys. polskich klientów Fortum. Na liście pojawiają się duplikaty, bo wielu klientów podpisało z firmą kilka różnych umów.
Co najbardziej niepokoi to fakt, że w bazie znalazły się takie dane jak: imiona, nazwiska, adresy, telefony, PESEL-e, numery dowodów osobistych. Po wyjściu skandalu na jaw Fortum potwierdziło, że doszło do wycieku.
Dostawca prądu i gazu zapewnił jednak, że dostęp do danych został zablokowany. Dodatkowo wszczęto wewnętrzne dochodzenie i powiadomiono prezesa Urzędu Ochrony Danych Osobowych.
– Jesteśmy gotowi do współpracy z władzami, aby w pełni wyjaśnić tę sprawę. Klientów prosimy o zwrócenie szczególnej uwagi na możliwe próby nieuprawnionego użycia danych. Przepraszamy naszych Klientów za wszelkie niedogodności – poinformowała spółka energetyczna.
Portal INNPoland sugeruje, że wyciek może być robotą hakerów. Niewykluczone jednak, że na stworzenie bazy danych na sprzedaż połasił się ktoś, kto miał do niej dostęp w trakcie pracy zdalnej.
Źródło: securitydiscovery.com / INNPoland
