Wyciek danych w Tauronie. Klienci mogą mieć problem
Tauron poinformował o możliwości nieuprawnionego dostępu do nagrań rozmów, które były prowadzone z klientami przez dwie firmy partnerskie. Przejęcie danych może grozić m.in. uzyskaniem przez osoby trzecie kredytów lub przejęciem środków finansowych należących do osób, których dane zostały skradzione.
Rozmowy, które mogły zostać przejęte, zostały zapisane na infrastrukturze technicznej partnerów zewnętrznych współpracujących z Tauronem. W efekcie nieuprawnione osoby mogły wejść w posiadanie danych osobowych obejmujących m.in. i. imię i nazwisko, datę urodzenia, adres punktu poboru energii, numer telefonu, adres e-mail, a w przypadku niektórych osób, a także numer PESEL.
W przypadku firm ujawnione mogły zostać: imię i nazwisko, nazwa firmy, numer NIP, adres punktu poboru, adres korespondencyjny, e-mail, numer telefonu, imię i nazwisko pełnomocnika, REGON.
Tauron zapewnia, że incydent dotyczy wyłącznie niektórych rozmów telefonicznych, w których konsultanci reprezentujący Tauron, dzwonili do klientów. Te firmy nie mają dostępu do serwerów i danych klientów zapisanych na serwerach Taurona.
Tauron podkreśla, że o ile do incydentu doszło po stronie firm zewnętrznych, to ten fakt nie zwalnia go z obowiązku podjęcia działań w interesie klientów.
Tauron zapewnia, że natychmiast przystąpił do działań, których celem jest zabezpieczenie interesów klientów. Ustalono, że w wyniku prawdopodobnego przestępstwa mogły zostać ściągnięte nagrania rozmów, które te firmy przeprowadziły z klientami w sprawie oferowanych produktów i usług.
Spółka powiadomiła o tym klientów i dokonała zgłoszenia o przestępstwie do organów ścigania i Urzędu Ochrony Danych Osobowych.
– W tej sprawie jesteśmy także w stałym kontakcie z organami ścigania i urzędami odpowiedzialnymi za ochronę danych osobowych. Na bieżąco monitorujemy sytuację oraz przygotowujemy audyt dotyczący przyczyn wystąpienia tego incydentu. Po uzyskaniu informacji o szczegółach zdarzenia przedstawimy dodatkowe wyjaśnienia i dane – informuje spółka.
W jaki sposób mogą zostać wykorzystane dane klientów Taurona?
Niektóre instytucje umożliwiają realizację procedury uzyskania kredytu przez Internet lub telefonicznie i wymagają jedynie podania podstawowych danych identyfikacyjnych np. numeru PESEL, bez okazywania dokumentów.
Niektórzy dostawcy różnego rodzaju usług (np. telewizja kablowa, telefon, Internet) dopuszczają skuteczne zawarcie umowy na dostawę usługi bez konieczności okazywania dokumentu tożsamości, a jedynie po podaniu podstawowych danych identyfikacyjnych.
Samorządy lub inne instytucje administracji publicznej udostępniają niektóre swoje usługi, identyfikując użytkownika za pomocą numeru PESEL.
Istnieją systemy rejestracji pacjenta, do których dostęp można uzyskać telefonicznie, podając numer PESEL.
Osoby, które uzyskały dostęp do danych, mogą podejmować próby wyłudzenia środków finansowych zgromadzonych na prywatnych kontach bankowych, podszywając się pod instytucje finansowe za pomocą SMS-ów.
W efekcie, jak informuje Tauron, może to skutkować uzyskaniem przez osoby trzecie kredytów czy dostępu do środków finansowych zgromadzonych na prywatnych kontach bankowych.
Kolejne ryzyko to powstanie zadłużenia w przypadku nieopłacania usług nabytych przez nieuczciwe osoby.
Pozyskanie danych przez osoby nieuprawnione może prowadzić ponadto do ograniczenia możliwości korzystania z praw obywatelskich i usług kierowanych do ogółu obywateli – np. korzystania ze świadczeń opieki zdrowotnej oraz danych o stanie zdrowia, głosowania w ramach budżetu obywatelskiego czy internetowej rejestracji wizyt w urzędach.
redakcja@gramwzielone.pl
© Materiał chroniony prawem autorskim. Wszelkie prawa zastrzeżone. Dalsze rozpowszechnianie artykułu tylko za zgodą wydawcy Gramwzielone.pl Sp. z o.o.