Zamiast Izabeli był Grzegorz
Jak podaje portal „Niebezpiecznik”, specjalizujący się w zabezpieczeniach sieci, w środowe popołudnie internauci zaczęli informować o w wiadomościach o tym, że na stronie Taurona doszło do niebezpiecznego zdarzenia. Użytkownicy, logując się do swoich konsumenckich kont, widzieli dane osobowe i kontaktowe innych osób.
„Po zalogowaniu się na stronę TAURONA, serwis loguje na konta innych użytkowników. Nie na swoje. Jest też wgląd do danych danego użytkownika, łącznie z jego nr identyfikacyjnym oraz jego peselem.
(…) Zalogowało mnie na konto Pani Izabeli. Pozwoliłem sobie zadzwonić do Pani Izabeli, żeby ją poinformować o wycieku danych .Okazało się, Pani Izabela też ma problemy z logowaniem i zalogowała się na konto Pana Grzegorza.” – czytamy fragment wiadomości skierowanej do „Niebezpiecznika” przez jednego z klientów.
Twórcy portalu podkreślają, że otrzymali dziesiątki podobnych zgłoszeń. Problem miał pojawić się wśród użytkowników, którzy wylogowali się i ponownie potwierdzili swój login i hasło ok. godziny 16. Widocznie były takie informacje, jak imię i nazwisko; adres dostawy prądu; e-mail; numer telefonu oraz częściowo ukryty nr ewidencyjny PESEL. Chcieliśmy poprosić firmę Tauron o komentarz w sprawie, jednak nie udało nam się połączyć z biurem prasowym spółki, ponieważ nikt nie odebrał naszego telefonu.
???? Wyciekły dane setek klientów Taurona:https://t.co/6zLQgvnQMd
Klienci logowali się i widzieli dane innych osób. Dzwonili do siebie nawzajem z ostrzeżeniami ????
PS. Pociekło sporo, ale na szczęście PESEL-e były częściowo wygwiazdkowane. pic.twitter.com/8cDxz9BSF6
— Niebezpiecznik (@niebezpiecznik) September 22, 2021
[removed][removed]
Wyciekły rozmowy z konsultantami
Portal opisywanie historii rozpoczął od przytoczenia sierpniowego incydentu. Wówczas użytkownicy informowali o telefonach od nieznanej osoby, która usiłuje poinformować ich o publicznym dostępie do danych zapisanych w systemie Taurona. Mężczyzna miał pobrać dane z serwerów firmy. Wśród nich znalazło się 200 GB nagrań rozmów telefonicznych konsumentów z konsultantami. Wówczas energetyczny gigant potwierdził „Niebezpiecznikowi”, że doszło do incydentu, jednak z relacji rzeczniczki wynikało, że za sprawę miały być odpowiedzialne dwie zewnętrzne firmy, które wykonywały połączenia na zlecenie spółki.