Jak informowaliśmy w sobotę, firma energetyczna Tauron powiadomiła o wycieku danych klientów. Zawierają one między innymi imiona i nazwiska, numery PESEL oraz dane kontaktowe. W komunikacie przekazano, że spółka otrzymała "zgłoszenie o możliwości nieuprawnionego dostępu do danych osobowych klientów znajdujących się w infrastrukturze technicznej partnerów zewnętrznych", którzy współpracują z firmą.
Już wtedy informowano, że mogły zostać ściągnięte nagrania rozmów, które firmy zewnętrzne przeprowadziły z klientami w sprawie oferowanych produktów i usług.
)
Wielki wyciek z Taurona. 200 GB rozmów, 2 miliony unikatowych numerów
Niebezpiecznik.pl nie tylko potwierdził, że pobrane zostały wspomniane nagrania, ale dowiedział się również, że dane klientów Taurona nie zostały wykradzione, gdyż były udostępnione bez zabezpieczenia. W e-mailu wysłanym do redakcji Niebezpiecznik.pl tajemnicza osoba wyjaśnia, że jej serwer odnotował próbę ataku z dwóch adresów IP, a gdy przyjrzała się im, na jednym z hostów udostępniony był webserver z listą katalogów. Nadawca tłumaczy, że katalogi te nie były zabezpieczone, więc po prostu pobrał zawartość i okazało się, że pliki zawierały nagrania rozmów z klientami Taurona. Według niego, paczka danych miała rozmiar 200 GB i zawierała 2 miliony unikatowych numerów.
Z przesłanego e-maila wynika, że po pobraniu tych danych anonim zgłosił sprawę do Taurona, a gdy poczuł się zignorowany, zastraszył spółkę. Podobno dopiero wtedy Tauron przystąpił do działania. Na końcu wiadomości tajemnicza osoba zapewniła, że skasowała wszystkie dane.
)
Dane z Taurona "wisiały" w sieci przez co najmniej miesiąc
Jak zauważa Niebezpiecznik.pl, nagrania z serwerów mogły zostać pobrane jeszcze wcześniej przez kogoś innego, więc nie ma pewności, czy nadawca powyższej wiadomości był jedyną osobą, która zdobyła newralgiczne dane z Taurona. Istnieją jednak powody do niepokoju, gdyż jak potwierdził serwis, dane klientów były publicznie dostępne co najmniej od 29 czerwca do 27 lipca. To oznacza, że każdy mógł je pobrać przez co najmniej miesiąc.
Nieuprawniony dostęp do danych dotyczy informacji przetwarzanych przez firmy PROMO-ART. Sp. z o.o. oraz TRADE OFFICE sp. z.o.o., które współpracowały z TAURONEM. Za wybór infrastruktury i jej zabezpieczenie odpowiadają te firmy. (...) PROMO-ART. Sp. z o.o. oraz TRADE OFFICE sp. prowadziły z klientami rozmowy w sprawie oferowanych produktów i usług. Wyniki audytu wskażą, ile GB danych zawierały przejęte rozmowy
- odpowiedziała rzecznika Taurona na pytania serwisu Niebezpiecznik.pl.
Co mogą w tej sytuacji zrobić klienci Taurona? Jeśli wspomniany wcześniej anonim faktycznie usunął dane i nikt wcześniej nie pobrał tych plików, to nie ma powodów to zmartwień. W przeciwnym wypadku, jeśli ktoś jest w posiadaniu tych danych, a klient prowadził ostatnio rozmowę z konsultantem z Taurona, to należy założyć, że nastąpił wyciek całej konwersacji. "Dowodu zastrzegać nie musisz, a być może jesteś w gronie szczęśliwców, którzy w rozmowie nie podali PESEL-u adresu i innych informacji" - wyjaśnia Niebezpiecznik.pl.
