Polski dostawca energii utracił dane ponad 3 mln osób. Wśród nich nr dowodu i PESEL-e

Strona główna Aktualności
fot. dobreprogramy (Piotr Urbaniak)
fot. dobreprogramy (Piotr Urbaniak)

O autorze

Jeśli masz podpisaną umowę na dostawę energii elektrycznej lub gazu z firmą Fortum, to jak najszybciej zastrzeż swój dowód osobisty. Spółka utraciła bazę danych zawierającą ponad 3 mln rekordów, a wśród nich znajdują się informacje o największej wrażliwości, takie jak numery dowodu, PESEL-e czy adresy zamieszkania.

Na trop wycieku natrafił znany badacz bezpieczeństwa Bob Diachenko, aczkolwiek firma Fortum zdążyła już przesłać ustawowe powiadomienie do UODO i klientów.

Baza, obejmująca dokładnie 3 376 912 rekordów, z niewyjaśnionych przyczyn 15 kwietnia została zaindeksowana w wyszukiwarce Shodan. Diachenko błyskawicznie powiadomił spółkę i już w ciągu 24 godzin dane zniknęły, ale – jak sam zauważa – był to wystarczająco długi okres, aby przestępcy zdążyli wykonać kopię. A było co kopiować.

Na liście znalazły się imiona i nazwiska klientów firmy Fortum, numery dowodu i telefonu, PESEL-e, adresy zameldowania i zamieszkania, a także szczegóły umów. Przy czym realna liczba ofiar jest mniejsza niż 3 mln (przynajmniej tak wynika z wyjaśnień Fortum), bowiem na jedną osobę może przypadać więcej niż jedna umowa. To jednak niewielkie pocieszenie, patrząc na wagę utraconych danych.

W ubiegłym tygodniu doszło do naruszenia bezpieczeństwa danych osobowych klientów Fortum Marketing and Sales Polska S.A. Dane dotyczą zawartych umów sprzedaży energii elektrycznej i paliwa gazowego. Obejmują one m.in. imię, nazwisko, adres, numer telefonu, PESEL i numer dowodu osobistego. Dostęp do danych został niezwłocznie zablokowany i rozpoczęliśmy wewnętrzne dochodzenie. O wycieku powiadomiliśmy Prezesa Urzędu Ochrony Danych Osobowych. Jesteśmy gotowi do współpracy z władzami, aby w pełni wyjaśnić tę sprawę. Klientów prosimy o zwrócenie szczególnej uwagi na możliwe próby nieuprawnionego użycia danych. Przepraszamy naszych Klientów za wszelkie niedogodności. W przypadku pytań zapraszamy do kontaktu pod specjalnym numerem telefonu 690 678 130 lub adresem e- mail infopolska@fortum.com

Firma Fortum uruchomiła specjalną infolinię pod numerem 690 678 130. Przypomina także e-mail infopolska@fortum.com, zachęcając wszystkich klientów do kontaktu. Nie trzeba chyba dodawać, że w takiej sytuacji trzeba niezwłocznie zastrzec dowód.

Jak wyjaśnia rzecznik Jacek Ławrecki w rozmowie z Niebezpiecznikiem, zagrożone są tylko osoby z umową na dostawę energii elektrycznej bądź gazu. Wyciek nie dotknął spółek zależnych Fortum. Mimo wszystko skalę utraty danych należy uznać za naprawdę potężną. To zdecydowanie jeden z największych wycieków w ostatnim czasie w Polsce.

© dobreprogramy
s