Tauron rozsyła do klientów e-maile o możliwym wycieku danych osobowych. W niepowołane ręce wpaść mógł szereg danych osobowych oraz nagrania rozmów z klientami. Konsekwencje takiego wycieku informacji mogą być poważne.
Przeczytaj także
Tauron poinformował klientów o możliwym wycieku danych osobowych znajdujących się w infrastrukturze partnerów współpracujących z przedsiębiorstwem. W wyniku tego incydentu mogły zostać ściągnięte nagrania rozmów, które firmy współpracujące przeprowadziły z klientami podczas oferowania produktów i usług.
Otrzymaliśmy komentarz biura prasowego spółki w tej sprawie. Tauron na razie nie podaje ani okresu, z jakiego pochodzić miały nagrania, ani liczby klientów, których dane mogły zostać wykradzione.
Jakie dane klientów Taurona mogły wyciec?
W komunikacie przesłanym do klientów Tauron poinformował: "Szanowni Państwo, otrzymaliśmy informację, że nieuprawnione osoby mogły wejść w posiadanie rozmów telefonicznych niektórych naszych klientów, a przez to także Państwa danych osobowych obejmujących m.in.:
- imię i nazwisko,
- datę urodzenia,
- adres punktu poboru energii,
- numer telefonu,
- adres e-mail,
- PESEL.
Bardzo przepraszamy za tę sytuację, która miała miejsce, mimo stosowanych przez nas zabezpieczeń. Ponieważ ujawnienie powyższych danych osobowych – zwłaszcza imienia i nazwiska oraz PESEL-u – może spowodować podszycie się pod Państwa obcej osoby, prosimy, aby zapoznali się Państwo z informacją na temat tego zdarzenia, możliwych konsekwencjach i środkach, jakie podjęliśmy, aby zabezpieczyć dane osobowe naszych klientów. Wszystkie na bieżąco aktualizowane informacje znajdą Państwo na stronie tauron.pl/komunikat-dane. Mogą także Państwo skontaktować się z nami telefonicznie pod numerem infolinii 32 606 0 606, która będzie czynna także w sobotę i niedzielę od 7:00 do 20:00".
O więcej szczegółów poprosiliśmy biuro prasowe Taurona. Jak napisano w komentarzu przesłanym do redakcji Bankier.pl, nagrania rozmów z klientami, które mogły zostać wykradzione, były zapisane na serwerach dwóch firm współpracujących z Tauronem. W grupie ryzyka są więc klienci, z którymi konsultanci tych firm prowadzili rozmowy. Klientów, których dane zapisane są wyłącznie na serwerach spółki Tauron, nie zostały naruszone.
– Otrzymaliśmy zgłoszenie o możliwości nieuprawnionego dostępu do nagrań rozmów, które były prowadzone z klientami przez dwie firmy partnerskie na rzecz Tauron. Rozmowy te były zapisane na infrastrukturze technicznej partnerów zewnętrznych współpracujących z Tauronem. Ci partnerzy nie mają dostępu do serwerów Taurona i zapisanych na serwerach Taurona danych klientów. Wszystkie dane klientów, przechowywane na serwerach Taurona, są bezpieczne – poinformowała nas rzeczniczka prasowa spółki Elżbieta Bukowiec.
Przeczytaj także
Jakie kroki podjął Tauron? "Wdrażamy bezpłatny alert bezpieczeństwa"
Jak informuje firma, by zapobiec rozpowszechnianiu danych, poinformowano Prezesa Urzędu Ochrony Danych Osobowych i właściwe organy ścigania oraz wydano dyspozycję o zamknięciu serwerów i wstrzymaniu w odpowiednim zakresie kontaktowania się z klientami w sprawie oferowania im produktów i usług.
W komunikacie przesłanym do redakcji Bankier.pl rzeczniczka Prasowa Taurona poinformowała, że toczą się prace nad wdrożeniem dla tych (których dane mogły zostać wykradzione - red.) klientów bezpłatnej usługi „alert bezpieczeństwa danych osobowych”.
Tauron zapewnia, że sytuacja jest monitorowana na bieżąco, a w celu wyjaśnienia przyczyn wycieku przedsiębiorstwo deklaruje przygotowanie audytu.
Przeczytaj także
Jakie mogą być konsekwencje, jeśli nagranie Twojej rozmowy zostało skradzione?
Ponieważ w trakcie rozmów z konsultantem tożsamość klientów jest weryfikowana, w trakcie nagrań padają dane osobowe. Konsekwencje wycieku takich danych mogą być poważne. Dane osobowe podane w rozmowie z konsultantem mogą zostać wykorzystane w celu podszycia się pod konsumenta. Osoby, które uzyskały dostęp do wrażliwych informacji, mogą także podejmować próby wyłudzenia środków finansowych zgromadzonych na prywatnych kontach bankowych, podszywając się pod instytucje finansowe za pomocą SMS-ów.
Do innych zagrożeń należy zaliczyć m.in. uzyskanie przez osoby trzecie kredytów, ograniczenie możliwości korzystania z praw obywatelskich i usług kierowanych do ogółu obywateli (np. głosowania w ramach budżetu obywatelskiego, internetowej rejestracji wizyt w urzędach), uzyskanie dostępu do korzystania ze świadczeń opieki zdrowotnej oraz danych o stanie zdrowia.
Spółka zapewnia, że po uzyskaniu dalszych informacji o szczegółach zdarzenia przedstawi dodatkowe wyjaśnienia i dane.
ŁG
