fot: Andrzej Bęben/ARC
Bezpieczeństwo w sieci jest kosztowne
fot: Andrzej Bęben/ARC
Portal niebezpiecznik.pl ujawnia okoliczności wycieku danych osobowych z dwóch firm współpracujących z Tauronem. Sprawca to haker z Piły, którego rola w tym zdarzeniu ma także drugie, bardziej szlachetne dno. To on, co prawda, pobrał dane klientów energetycznej spółki, ale też poinformował pracowników Taurona o niebezpiecznej sytuacji. Ponieważ nie potraktowano go poważnie, posunął się do szantażu, a następnie zwrócił się o pomoc do portalu niebezpiecznik.pl.
Haker przyznaje, że był pod wpływem alkoholu, ale kiedy zorientował się, że pobrał przypadkowo (w odwecie za atak z dwóch adresów IP) pliki z nagraniami rozmów z klientami Taurona, zaczął dzwonić do ludzi, mówiąc im, że ich rozmowy z Tauronem są publiczne i mogą wpaść w niepowołane ręce. Jak informuje niebezpiecznik.pl było to 200 GB i 2 mln unikatowych numerów.
Haker postanowił poinformować też o swoim odkryciu pracownika Taurona, ale uznał, że go wyśmiano.
- Nie poddał się i napisał e-maila. Próbował też pozyskać namiar na odpowiednią do kontaktu osobę na czacie. Miał podać Tauronowi swoje imię i telefon, łącznie z adresem – informuje niebezpiecznik.pl.
Haker przyznaje, że aby sprawy nie zignorowano postanowił postraszyć Tauron by „ruszyli dupska”. Tym straszeniem miało być domaganie się w emocjach najpierw 200 zł, a potem 10 tys. zł w zamian za milczenie o incydencie. Niczego się nie obawia, bo w jego opinii niczego złego nie zrobił, wręcz przeciwnie - chciał pomóc, ale go zignorowano. Twierdzi też, że gdyby danych nie ściągnął, to admin „olałby” sprawę, a tak, ma nadzieje, że zmusił do działania odpowiednie osoby, aby zajęły się sprawą i zabezpieczyli serwer. Haker deklaruje, że pobrane dane skasował, więc ofiary nie powinny się obawiać, że ktoś wyłudzi na nie kredyt w związku z tym incydentem.
- Złą wiadomością jest to, że przed Edisonem na serwer mógł dostać się przecież ktoś inny, więc nie wiadomo, czy był on jedyną osobą, która pobrała dane i nagrania klientów Taurona. Zwłaszcza, że wedle Edisona, serwer z danymi atakował inne hosty w internecie, co może sugerować, że został zhackowany i był już wykorzystywany przez kogoś do ataków – informuje niebezpiecznik.pl.
Portal pozytywnie ocenia reakcję Taurona na zdarzenie. Co prawda nie zawiniła sama spółka, tylko jej partnerzy, ale energetyczny gigant dopełnił wszystkich wymaganych prawem formalności.
- Do incydentu doszło po stronie partnerów Taurona, co jednak nie zwalnia nas z obowiązku podjęcia działań w interesie naszych klientów. Tych klientów informujemy o tym, że nieuprawnione osoby mogły wejść w posiadanie rozmów oraz danych. Wszystkie dane klientów, przechowywane na serwerach Taurona, są bezpieczne – przekazała spółka w komunikacie.
Przystąpiła też do działań, których celem jest zabezpieczenie interesów klientów. Uruchomiono szereg procedur bezpieczeństwa. Przygotowano zasady informowania ww. klientów o wystąpieniu incydentu.
– Pracujemy nad wdrożeniem dla tych klientów bezpłatnej usługi „alert bezpieczeństwa danych osobowych”. Na bieżąco monitorujemy sytuację oraz przygotowujemy audyt dotyczący przyczyn wystąpienia tego incydentu – informuje Tauron.
Rzeczniczka spółki Tauron Sprzedaż Elżbieta Bukowiec podkreśliła, że stosowną informację przekazano do Urzędu Ochrony Danych Osobowych.
