-15% na nową książkę sekuraka: Wprowadzenie do bezpieczeństwa IT. Przy zamówieniu podaj kod: 10000

Wyciekły dane osobowe Polaków – dotkniętych najprawdopodobniej około 100 000 osób. Numery PESEL, numery dowodów, adresy, telefony, e-maile [Fortum]

21 kwietnia 2020, 18:39 | W biegu | komentarzy 11
Tagi: ,

O niezabezpieczonej zupełnie bazie Elasticsearch zawierającej dane klientów firmy Fortum doniósł Bob Diachenko. Baza odkryta została przez niego 16 kwietnia 2020 roku i zawierała aż 3,376,912 rekordów danych. Rekordy zawierały takie dane jak:

  • Imię / nazwisko
  • email
  • adres
  • telefon
  • PESEL
  • wybrane szczegóły dotyczące zawartej umowy

Sama firma dodaje, że wyciekły również numery dowodów osobistych.

Dane ilu osób końcu wyciekły? Badacz podkreśla, że najprawdopodobniej chodzi o wszystkich polskich klientów (czyli około 100 000) – rozbieżność z liczbą rekordów znalezioną w bazie (przeszło 3 000 000) wynika z duplikatów.

Co ciekawe adres IP z feralną bazą zaindeksował najpierw Shodan. W oświadczeniu przesłanym do Boba, firma Fortum odpowiedziała, że wyciek nastąpił z serwera dostawcy usług, który pracował nad usprawnieniem systemu wyszukiwania.

–ms

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. tt

    „wyciek nastąpił z serwera dostawcy usług, który pracował nad usprawnieniem systemu wyszukiwania” – to tlumaczenie sie to chyba jakas kpina :) na jakiej podstawie dostawca uslugi ma dostep do wrazliwych danych klientow ? Czyli dostawca softu robil development na danych klientow ? Jak w takim razie rozliczaja tam dostep do wrazliwych danych ? Ja p….le co za firma i podejscie do bezpieczenstwa.

    Odpowiedz
    • Piotr

      Brnąc sami się podkładają, omg.

      Odpowiedz
    • kiks

      Może „dostawca usług” to określenie na kogoś tam zatrudnionego na b2b.

      Odpowiedz
    • Marian A

      Niestety w firmach IT jest sporo „Januszy”.

      Odpowiedz
    • Ja

      To w sumie nie jest nic nowego…

      Odpowiedz
  2. Magdalena

    po co do takich danych zatrudniać elasticsearch, ma ktoś jakiś pomysł

    Odpowiedz
  3. Jarek

    Ciekawa sprawa, taka baza to skarb w przypadku wyborów korespondencyjnych :)

    Odpowiedz
  4. Borys

    „Lepiej jest nie odzywać się wcale i wydać się głupim, niż odezwać się i rozwiać wszelkie wątpliwości.”

    Odpowiedz
    • o.o ciekawe o.o

      cytat wymyślił:
      ktoś mądry co sie wyglupił czy głupek co się wymądrzył ? xD
      w obu przypadkach nie ma sensu wzorować się na tych gafach…

      Odpowiedz
  5. Marcin

    tt – doczytaj sobie co to są dane wrażliwe a dopiero potem komentuj artykuł.

    Odpowiedz
  6. XXX

    Hahahaha, pracowałam w tej firmie (dostawcy usług) :D to była kwestia czasu

    Odpowiedz

Odpowiedz na Magdalena