Wyciekły dane osobowe Polaków – dotkniętych najprawdopodobniej około 100 000 osób. Numery PESEL, numery dowodów, adresy, telefony, e-maile [Fortum]

O niezabezpieczonej zupełnie bazie Elasticsearch zawierającej dane klientów firmy Fortum doniósł Bob Diachenko. Baza odkryta została przez niego 16 kwietnia 2020 roku i zawierała aż 3,376,912 rekordów danych. Rekordy zawierały takie dane jak:

• Imię / nazwisko
• email
• adres
• telefon
• PESEL
• wybrane szczegóły dotyczące zawartej umowy

Sama firma dodaje, że wyciekły również numery dowodów osobistych.

Dane ilu osób końcu wyciekły? Badacz podkreśla, że najprawdopodobniej chodzi o wszystkich polskich klientów (czyli około 100 000) – rozbieżność z liczbą rekordów znalezioną w bazie (przeszło 3 000 000) wynika z duplikatów.

Co ciekawe adres IP z feralną bazą zaindeksował najpierw Shodan. W oświadczeniu przesłanym do Boba, firma Fortum odpowiedziała, że wyciek nastąpił z serwera dostawcy usług, który pracował nad usprawnieniem systemu wyszukiwania.

–ms