Na ślad niezabezpieczonej bazy danych klientów firmy Fortum, która w Polsce działa od 2003 roku, natrafił Bob Diachenko, branżowy ekspert i dziennikarz. Diachenko poinformował, że 16 kwietnia odkrył klaster danych liczący aż 3.376.912 rekordów z takimi danymi, jak:
- imię,
- nazwisko,
- adres
- telefon
- PESEL
- informacje o umowie (numer umowy, roczny pobór energii itd.).
Bob Diachenko podkreślił, że prawdopodobnie doszło do wycieku wszystkich polskich klientów Fortum Marketing and Sales Polska S.A., czyli około 100 tysięcy osób. To, że liczba ta nie odzwierciedla liczby ujawnionych rekordów wynika z faktu, że w bazie znalazł się również duplikaty, co ma związek z tym, że wielu klientów podpisało z firmą kilka różnych umów.
Fortum potwierdza
Firma Fortum, która ma w Polsce trzy elektrociepłownie i ponad 800 km sieci ciepłowniczych, dość szybko zareagowała na wyciek. Jak tłumaczy Bob Diachenko, baza danych została zabezpieczona w ciągu 24 godzin od wykrycia wycieku.
W tym tygodniu na stronie Fortum pojawiło się oświadczenie o następującej treści:
W ubiegłym tygodniu doszło do naruszenia bezpieczeństwa danych osobowych klientów Fortum Marketing and Sales Polska S.A. Dane dotyczą zawartych umów sprzedaży energii elektrycznej i paliwa gazowego. Obejmują one m.in. imię, nazwisko, adres, numer telefonu, PESEL i numer dowodu osobistego. Dostęp do danych został niezwłocznie zablokowany i rozpoczęliśmy wewnętrzne dochodzenie. O wycieku powiadomiliśmy Prezesa Urzędu Ochrony Danych Osobowych. Jesteśmy gotowi do współpracy z władzami, aby w pełni wyjaśnić tę sprawę. Klientów prosimy o zwrócenie szczególnej uwagi na możliwe próby nieuprawnionego użycia danych. Przepraszamy naszych Klientów za wszelkie niedogodności.
W drugim oświadczeniu, które trafiło do redakcji serwisu Niebezpiecznik, firma poinformowała również, że problem nie dotyczy innych spółek grupy Fortum, na przykład tych mających umowy na dostawę ciepła, o ile nie byli jednocześnie klientami Fortum Marketing and Sales.
