Klienci jednego z gigantów energetycznych, logując się we środę na swoje profile, przeżyli niemałe zaskoczenie. W systemie wyświetlały się dane zupełnie innych osób. Użytkownicy dzwonili do siebie nawzajem, aby poinformować o błędzie.
Zamiast Izabeli był Grzegorz
Jak podaje portal „Niebezpiecznik”, specjalizujący się w zabezpieczeniach sieci, w środowe popołudnie internauci zaczęli informować o w wiadomościach o tym, że na stronie Taurona doszło do niebezpiecznego zdarzenia. Użytkownicy, logując się do swoich konsumenckich kont, widzieli dane osobowe i kontaktowe innych osób.
„Po zalogowaniu się na stronę TAURONA, serwis loguje na konta innych użytkowników. Nie na swoje. Jest też wgląd do danych danego użytkownika, łącznie z jego nr identyfikacyjnym oraz jego peselem.
(…) Zalogowało mnie na konto Pani Izabeli. Pozwoliłem sobie zadzwonić do Pani Izabeli, żeby ją poinformować o wycieku danych .Okazało się, Pani Izabela też ma problemy z logowaniem i zalogowała się na konto Pana Grzegorza.” – czytamy fragment wiadomości skierowanej do „Niebezpiecznika” przez jednego z klientów.
Twórcy portalu podkreślają, że otrzymali dziesiątki podobnych zgłoszeń. Problem miał pojawić się wśród użytkowników, którzy wylogowali się i ponownie potwierdzili swój login i hasło ok. godziny 16. Widocznie były takie informacje, jak imię i nazwisko; adres dostawy prądu; e-mail; numer telefonu oraz częściowo ukryty nr ewidencyjny PESEL. Chcieliśmy poprosić firmę Tauron o komentarz w sprawie, jednak nie udało nam się połączyć z biurem prasowym spółki, ponieważ nikt nie odebrał naszego telefonu.
Wyciekły rozmowy z konsultantami
Portal opisywanie historii rozpoczął od przytoczenia sierpniowego incydentu. Wówczas użytkownicy informowali o telefonach od nieznanej osoby, która usiłuje poinformować ich o publicznym dostępie do danych zapisanych w systemie Taurona. Mężczyzna miał pobrać dane z serwerów firmy. Wśród nich znalazło się 200 GB nagrań rozmów telefonicznych konsumentów z konsultantami. Wówczas energetyczny gigant potwierdził „Niebezpiecznikowi”, że doszło do incydentu, jednak z relacji rzeczniczki wynikało, że za sprawę miały być odpowiedzialne dwie zewnętrzne firmy, które wykonywały połączenia na zlecenie spółki.
News4Media/ fot. iStock
1 Comment
Tauron to najgorsza obsługa internetowa klienta. Zamiast faktury wysyłają link. Żeby ją zobaczyć musisz sie logować. A warunki na hasła nawymyślali jak by to był pentagon. Jak widać nic to nie pomogło i tu dali ciała.