Klienci Taurona logowali się do cudzych kont. Dzwonili do siebie nawzajem w tej sprawie

Zamiast Izabeli był Grzegorz
 

Jak podaje portal „Niebezpiecznik”, specjalizujący się w zabezpieczeniach sieci, w środowe popołudnie internauci zaczęli informować o w wiadomościach o tym, że na stronie Taurona doszło do niebezpiecznego zdarzenia. Użytkownicy, logując się do swoich konsumenckich kont, widzieli dane osobowe i kontaktowe innych osób.

 

Po zalogowaniu się na stronę TAURONA, serwis loguje na konta innych użytkowników. Nie na swoje. Jest też wgląd do danych danego użytkownika, łącznie z jego numer identyfikacyjnym oraz jego peselem. (…) Zalogowało mnie na konto Pani Izabeli. Pozwoliłem sobie zadzwonić do Pani Izabeli, żeby ją poinformować o wycieku danych .Okazało się, Pani Izabela też ma problemy z logowaniem i zalogowała się na konto Pana Grzegorza.

- czytamy fragment wiadomości skierowanej do „Niebezpiecznika” przez jednego z klientów

Twórcy portalu podkreślają, że otrzymali dziesiątki podobnych zgłoszeń. Problem miał pojawić się wśród użytkowników, którzy wylogowali się i ponownie potwierdzili swój login i hasło ok. godziny 16. Widocznie były takie informacje, jak imię i nazwisko; adres dostawy prądu; e-mail; numer telefonu oraz częściowo ukryty nr ewidencyjny PESEL. Chcieliśmy poprosić firmę Tauron o komentarz w sprawie, jednak nie udało nam się połączyć z biurem prasowym spółki, ponieważ nikt nie odebrał naszego telefonu.

???? Wyciekły dane setek klientów Taurona:https://t.co/6zLQgvnQMd

Klienci logowali się i widzieli dane innych osób. Dzwonili do siebie nawzajem z ostrzeżeniami ????

PS. Pociekło sporo, ale na szczęście PESEL-e były częściowo wygwiazdkowane. pic.twitter.com/8cDxz9BSF6

— Niebezpiecznik (@niebezpiecznik) September 22, 2021

Wyciekły rozmowy z konsultantami

Portal opisywanie historii rozpoczął od przytoczenia sierpniowego incydentu. Wówczas użytkownicy informowali o telefonach od nieznanej osoby, która usiłuje poinformować ich o publicznym dostępie do danych zapisanych w systemie Taurona. Mężczyzna miał pobrać dane z serwerów firmy. Wśród nich znalazło się 200 GB nagrań rozmów telefonicznych konsumentów z konsultantami. Wówczas energetyczny gigant potwierdził „Niebezpiecznikowi”, że doszło do incydentu, jednak z relacji rzeczniczki wynikało, że za sprawę miały być odpowiedzialne dwie zewnętrzne firmy, które wykonywały połączenia na zlecenie spółki.