12:08
31/7/2021

Klienci firmy Tauron otrzymali właśnie takiego e-maila:

Tauron – wyciek danych klientów

Z linku podanego w wiadomości wyczytać można, że poza danymi podanymi w e-mailu, nieuprawione osoby pozyskały więcej danych:

    imię i nazwisko,
    numer telefonu,
    PESEL (w przypadku niektórych osób)
    adres punktu poboru energii (pięknie napisane! — dop. red.)
    datę urodzenia,
    adres e-mail,
    nagrania rozmów telefonicznych

Co się stało? To także znajdziecie na stronie, a nie w mailu:

Otrzymaliśmy zgłoszenie o możliwości nieuprawnionego dostępu do danych osobowych naszych klientów znajdujących się w infrastrukturze technicznej partnerów zewnętrznych współpracujących z TAURONEM. Zgodnie z obowiązującymi w TAURON procedurami natychmiast przystąpiliśmy do działań, których celem jest przede wszystkim zabezpieczenie interesu naszych klientów.
Ustaliliśmy, że w wyniku tego incydentu mogły zostać ściągnięte nagrania rozmów, które firmy współpracujące z TAURONEM przeprowadziły z naszymi klientami w sprawie oferowanych produktów i usług.

Wygląda więc na to, że ktoś zhackował call center które obsługiwało Tauron. Co teraz? To bardzo dobrze (naprawdę dobrze) opisuje sam Tauron. W skrócie, jeśli jesteście klientami Taurona to grozi Wam teraz:

  • wzięcie kredytu na Wasze dane, bo w Polsce mamy takie prawo, że pozwala ono firmom korzystać z numeru PESEL, który nie jest daną tajną, do uwierzytelnienia osoby
  • przechwycenie rozmów telefonicznych, bo niektórzy operatorzy autoryzują operację tylko po PESEL-u… (por. Jak przejąć czyjś numer telefonu w T-Mobile poprzez wyrobienie duplikatu karty SIM podając sam PESEL?)
  • pozyskanie więcej danych na Wasz temat, bo “samorządy lub inne instytucje administracji publicznej udostępniają niektóre swoje usługi identyfikując użytkownika za pomocą numeru PESEL“. To dotyczy także systemów “rejestracji pacjenta, do których dostęp można uzyskać telefonicznie podając numer PESEL
  • kradzież Waszych pieniędzy z konta bankowego, bo przestępcy mogą wykorzystać numer telefonu, dane osobowe (w tym PESEL) do wiarygodnego podszycia się pod instytucje finansowe, w ten sposób:
     

Z informacji, jakie do naszej redakcji przesłała Elżbieta Bukowiec, rzecznik prasowy Tauron Sprzedaż, wynika że nieuprawniony dostęp odnotowano w “dwóch firmach partnerskich na rzecz TAURON“, a spółka ustaliła, że:

w wyniku prawdopodobnego przestępstwa mogły zostać ściągnięte nagrania rozmów, które te firmy przeprowadziły z naszymi klientami w sprawie oferowanych produktów i usług.

W związku z incydentem, Tauron przedłużył dziś godziny pracy infolinii i będzie ona funkcjonowała także jutro. Tauron zobowiązał się (co się chwali!) do przedstawienia dodatkowych informacji w sprawie, jeśli takie się pojawią.

Firma podkreśla, że “dane klientów, przechowywane na serwerach TAURONA, są bezpieczne“. Trochę gorzej, że te same dane znajdujące się na innych serwerach wyciekły…

Jak zabezpieczyć się przed tymi konsekwencjami

Po pierwsze, po wycieku danych trzeba zareagować szybko. Niestety nie ma jednej uniwersalnej porady co zrobić, bo w Polsce nie istnieje żaden system pomagania ofiarom tego typu zdarzeń. Przyglądając się temu problemowi naliczyliśmy kilkanaście czynności które można wykonać, ale których wykonanie jednym przyniesie korzyści ale innych może jeszcze bardziej narazić na wyciek.

W tym przypadku nie ma sensu zastrzegać dowodu, bo te informacje nie wyciekły. PESEL-u zastrzec się nie da. A różne usługi monitoringowe nie wszystko wychwycą. Sprawa nie jest łatwa. Dlatego nagraliśmy godzinne wideo szkolenie, które zbiera wszystkie informacje z tego zakresu i w szczegółach omawia różne usługi pomagające w sytuacji wycieku (i takie, które twierdzą, że pomagają).

  • Sprawdź, co na Twój temat już wyciekło do sieci i do czego dostęp mają przestępcy.
  • Dowiedz się, co zrobić, aby nikt tego nie wykorzystał przeciwko Tobie!

Do końca dnia, dostęp do naszego szkolenia “Wycieki Danych” możesz kupić aż 50% taniej podając kod ENERGIA. Dostęp do webinara otrzymasz na 30 dni, więc spokojnie zdążysz go zobaczyć.

Kliknij tutaj aby kupić w promocyjnej cenie (ważne tylko do 23:59).

Aha — i nie wieszajcie psów na Tauronie. Wasze dane wyciekają z wielu firm. Załóżcie, dla swojego dobra, że wszystkie informacje jakie podajecie firmom są trzymane w systemach, z których wyciekną. Z niektórych — jak z call center obsługującego Tauron — już wyciekły, a z innych zaraz wyciekną. Spodziewajcie się tego. To na pewno się stanie. Dlatego na wyciek warto się przygotwać.

Przeczytaj także:


Dowiedz się, jak zabezpieczyć swoje dane i pieniądze przed cyberprzestępcami. Wpadnij na nasz kultowy ~3 godzinny wykład pt. "Jak nie dać się zhackować?" i poznaj kilkadziesiąt praktycznych i przede wszystkim prostych do zastosowania porad, które skutecznie podniosą Twoje bezpieczeństwo i pomogą ochronić przed atakami Twoich najbliższych. Uczestnicy tego wykładu oceniają go na: 9,34/10!

Na ten wykład powinien przyjść każdy, kto korzysta z internetu na smartfonie lub komputerze, prywatnie albo służbowo. Wykład prowadzimy prostym językiem, wiec zrozumie go każdy, także osoby spoza branży IT. Dlatego na wykład możesz spokojnie przyjść ze swoimi rodzicami lub mniej technicznymih znajomych. W najbliższych tygodniach będziemy w poniższych miastach:

Zobacz pełen opis wykładu klikając tutaj lub kup bilet na wykład klikając tu.

79 komentarzy

Dodaj komentarz
  1. Może i wyciekają ale Tauron kasuje nas Co miesiąc za obsługę administracyjną i jest to osobna pozycja na fv więc sorry ale akurat ich należy za to zgnoic ile się da.

    • A konkretnie jak to się ma do informacji powyżej?

    • Nie trzeba gnoic, ale po pierwsze, przejsc do innego i jak ktos ma czas powalczyc o oddszkodowanie.

    • @ czytelnik “Nie trzeba gnoic, ale po pierwsze, przejsc do innego i jak ktos ma czas powalczyc o oddszkodowanie.” – czy Ty wiesz co bajdurzysz? Jak możesz zmienić zakład energetyczny? Przecież z uwagi na sieć przesyłową ma MONOPOL. Możesz zmienić dostawcę prądu, ale… i tak będziesz płacił Tauronowi za przesył. De facto Tauron wcale nie chce prądu produkować – jako firma państwowa ulega naciskom rządu i pieniędzmi klientów dotuje górników i elektrownie, czego dobrowolnie by nie robił, bo topi w tym grube miliardy (za które my, klienci płacimy). W interesie Tauronu nie jest produkcja prądu, tylko jego zakup na warunkach rynkowych i sprzedaż klientom a zarobkiem nie jest sprzedaż prądu, tylko opłata za przesył, której w rejonie opanowanym przez Tauron nie unikniesz. Stosując się to Twojej rady tylko idziesz Tauronowi na rękę – zezwalasz mu na pozbycie się nierentownej produkcji prądu i kasowanie Cię jedynie za rentowny przesył… :D

  2. nic nie dostałem, nie kontaktowałem się nigdy z tauronem telefonicznie, jedynie odbierałem telefony od monterów

    • Tak samo, gdyby nie ten artykuł to bym nawet o tym nie wiedział.
      Mam liczyć, że jeszcze dostane, czy to obejmuje tylko klientów którzy korzystali z infolinii?

    • Mieli kampanię nakłaniania do zawierania nowych umów, więc wydźwaniali dniami i nocami.

    • Ale mogło z Tobą kontaktować się Call Center wynajęte przez Taurona…

    • Tak? I co jeszcze ci się NIE przytrafiło w życiu? Napisz coś więcej bo to bardzo ciekawe.

  3. Mam konto w Tauronie, maila nie dostałem. Czyżby było kilka różnych call center (na różne rejony) i tylko jedno zostało shakowane?

  4. Uważam że Tauron powinien teraz wykupić swoim klientom alerty bik w ramach zadośćuczynienia.

    • to nie tauron a panstwo polskie powinno zmienic prawo tak, zeby firmy takie jak BIK nie mogly zarabiac na tak podstawowej usludze jak monitoring kredytowy. tzw. credit freeze powinien byc darmowym mechanizmem miedzybankowym. to jest skandal, ze bik sprzedaje taki monitoring. z dwoch powodow. nie dziala na wszystkie naduzycia. nigdy nie powinien byc platny, a kazda instytucja robiaca zapytanie o credit score powinna automatycznie wysylac sms do osoby o ktora odpytuje. skonczyly by sie naduzycia.

    • @tukruk
      +1

    • @tukruk: wystarczy, żeby prawo zobowiązywało wierzyciela do udowodnienia istnienia wierzytelności u konkretnego dłużnika. Aktualnie jest niestety tak, że to “oskarżony o bycie dłużnikiem” musi udowadniać swoją niewinność (czyli dowodzić, że to nie on brak kredyt). Różnica drobna, a tak wiele zmienia… A BIK niech se zarabia na czym chce.

    • Nasz mondry Mateusz lubi powoływać się na estońskie przykłady. Szkoda tylko że ich nie rozumie (np. “podatek estoński” to 1,5 kartki papieru A4, u nas przepisy wypocone przez PiS jako “podatek estoński” mają 350 stron i nic z podatkiem estońskim, poza nazwą, nie mają wspólnego). Gdyby rozumiał, to wprowadziłby takie rozwiązanie jak w Estonii: tam każdy obywatel ma dostęp do informacji kto i kiedy składał zapytania związane z ich odpowiednikiem PESEL, więc jak ktoś się pyta w ich BIK o ich dane, to mają, że ich PESEL był odpytywany przez ich BIK. Rozwiązanie proste, darmowe i efektywne, ale w Polsce z tajemniczych powodów nie wprowadzane… Podobnie jak np. niemieckie, gdzie wszyscy operatorzy wysokopłatnych usług teleinformatycznych muszą mieć PISEMNE zezwolenie od abonenta, więc różne sekstelefony jak chcą naliczać astronomiczne opłaty za minutę muszą pokazać pisemną zgodę abonenta. Inny przepis niemiecki, PRZECIWKO KTÓREMU GŁOSOWAŁ NA ŁAMACH UE RZĄD TUSKA to przepis, że w budowlance wykonawca odpowiada za zobowiązania podwykonawców, więc nie da się tam robić przewałów na zakładanie firm wydmuszek przez wykonawców i zlecanie przez nie wykonania robót podwykonawcom, a potem niepłacenie im i ogłaszanie bankructwa “wydmuszki” i wmawianie przez wykonawcę, że on z podwykonawcą nie zawierał żadnych umów i nic mu nie jest winien, a takimi metodami – na oszustwie 45000 polskich firm, samobójstwach dziesiątek ich właścicieli i niezapłaceniu setkom tysięcy pracowników nierząd Tuska budował autostrady. Polska jest celowo przepisami wprowadzanymi przez kolejne rządy robiona rajem dla oszustów i piekłem dla uczciwych przedsiębiorców i klientów!

  5. U mnie na mailu spokój, w aplikacji “Mój Tauron” brak informacji o wykradzeniu danych, na stronach Tauron też nie ma nigdzie linku, do podstrony, którą macie zlinkowaną ze szczegółami… więc informację dostali pewnie tylko Ci, którym się “oberwało” – korzystali z “trafionego” Call Center..

  6. Ale ten dopisek dop. red. o adresie punktu poboru to takie śmieszkowanie? Bo nie czaję :)

    • Punkt poboru energii to 99,9% przypadków adres zamieszkania :-(

    • Jest to w 99% przypadków adres zamieszkania, a adres poboru brzmi bardziej neutralnie, ewidentnie celowo wybrali takie nazewnictwo.

    • Że niby to lepiej brzmi niż adres zamieszkania, ale prawda jest taka, że to nie musi być adres zamieszkania, więc po prostu podali precyzyjną wersję.

  7. Teraz tauron powinien wykupic monitoring wszystkim klientom, ktory sprawdza czy nikt nie bierze na nich kredytow i basta, jakis chronpesel, alerty bik (to takie minimum).

  8. Mozliwosc uwierzytelniania duplikacji karty sim przy pomocy numeru PESEL jest dziurą samą w sobie i nalezy nalozyc wysoką karę za brak zabezpieczenia tej luki. Dlaczego w banku da sie lepiej zabezpieczyc rozne sprawy a w telekomunikacji sie nie da?

  9. Trzeba też zdawać sobie sprawę że mając próbki głosu danej osoby przy użyciu odpowiednich technik można stworzyć wypowiedź która będzie brzmiała jakby to wypowiedziała dana osoba. Nawet schemat na babcię z spreparowanym głosem członka rodziny potrzebującym pomocy.

  10. Dostałem info o tym incydencie. Dzisiaj alert BIK o g 17 że zapytanie BIK do Millenium. Dzwonię do Millenium nie są w stanie sprawdzić kto i co… Czy można to jakoś sprawdzić? Gdzie?

    • Pytanie: czy jeśli założy się konta BIK-ach, to dostanie się info o historycznych zapytaniach, czy tylko o tych od chwili założenia konta?
      Jeśli tylko o nowych, to jak odkryć to, że mogę mieć kredyt, bo złodziej już zdążył? “Centralna Informacja o rachunkach” KIR-u, pokaże mi konta. A czy pokaże kredyty?

    • Nie musisz zakładać konta i płacić za alerty BIK. Każdy obywatel Polski ma prawo do dwóch pozyskania z BIK dwóch darmowych raportów na rok. Wystarczy przesłać do BIK e-mailem wniosek powołując się na przepisy.

    • Na jakie przepisy? Przecież to jest prywatna firma! Nikt ich nie zmusi. A jeśli dają coś gratis, to tylko na zasadzie dobrej woli.
      A moje pytanie dalej aktualne.

  11. Dlaczego nie można wprowadzić przepisu, gdzie zastrzegam sobie w jakiejś nowej, ogólnej, państwowej bazie danych mój PESEL i od tej daty wszystkie pożyczki, kredyty, chwilówki na ten PESEL są z mocy prawa nieważne? Odwołanie zastrzeżenia może być płatne, może być wyłącznie osobiście. Proste i skuteczne. To udzielający pożyczki ma sprawdzić, czy na pewno powinien wysyłać pieniążki i czy nie daje się okraść.

    • Ciekawe czy dałoby się to obejść? Skoro można pójść na Pocztę Polską z fałszywym dowodem osobistym i “nadpisać” już wcześniej założony Profil Zaufany, to czemu miałoby się nie dać tak zrobić z blokadą zastrzeżenia?

    • A nie było by prościej, by żądając spłaty kredytu wierzyciel musiał najpierw udowodnić, że udzielił o właśnie tobie, a nie komuś kto tylko znał Twój pesel?

  12. To teraz zapytam – kiedy wycieknie jeszcze tajemnica lekarska z tych teleporad, których nie da się ominąć wciąż inaczej niż idąc prywatnie do lekarza? Tam takie samo call center je wszystkie nagrywa.
    Kiedy będzie sprzeciw ludzi na nagrywanie rozmów? Miałam już na tyle serdecznie dość komunikatów o nagrywaniu i niemożności znalezienie nienagrywanych, że ze znajomymi piszę czaty, a telefon wyrzuciłam do kosza niszcząc wcześniej SIM.
    Czy nie wyciekły tam też dane biometryczne, skoro ściągnięto nagrania? Da się je jakoś wykorzystać?

  13. Czy nie wyciekły tam też dane biometryczne, skoro ściągnięto nagrania? Da się je jakoś wykorzystać?

    Kiedy wycieknie jeszcze tajemnica lekarska z tych teleporad, których nie da się ominąć wciąż inaczej niż idąc prywatnie do lekarza? Tam takie samo call center je wszystkie nagrywa.
    Kiedy będzie sprzeciw ludzi na nagrywanie rozmów? Miałam już na tyle serdecznie dość komunikatów o nagrywaniu i niemożności znalezienie nienagrywanych, że ze znajomymi piszę czaty, a telefon wyrzuciłam do kosza niszcząc wcześniej SIM.

    • Do osób, które dziwią się że nie ma systemy blokującego branie kredytu. Piszcie do premiera. Im więcej osób napisze tym większa szansa na zmianę.

  14. Jak wygląda procedura zmiany peselu?
    Gdzie można poczytać o osobach które otrzymały odszkodowanie po wycieku danych z firmy XYZ?

    • PESELU nie da się zmienić. Chyba, że zmieniasz płeć

    • PESEL możesz zmienić tylko jeśli jesteś świadkiem incognito. Procedura zmiany PESELu wygląda więc następująco:
      1. Wstępujesz do organizacji przestępczej, która robi duże przestępstwa: morderstwa, porwania dla okupu, przemyt narkotyków lub towarów podlegających podatkowi akcyzowemu na dużą skalę (w sensie przemyt na dużą skalę, akcyza zazwyczaj nawet legalna jest przeskalowana) ;-)
      2. Musisz być świadkiem przestępstwa, ale nie możesz popełnić morderstwa.
      3. Zgłaszasz się na Policję i zdradzasz sposób działania tej grupy. Musisz dostarczyć tyle wiarygodnych informacji, by możliwe było wytoczenie procesu sądowego szefom tej organizacji.
      4. Zeznajesz przed sądem, magia trafia do więzienia.
      5. Policja zmienia Twoja tożsamość, w tym PESEL.
      Proste, prawda?

    • Opcjonalnie:
      1) idziesz do seksuologa i twierdzisz, że jesteś kobietą,
      2) przekonujesz psychiatrę, że jesteś kobietą i nie jesteś chory psychicznie
      3) przekonujesz psychologa, że nie ściemniasz – przechodzisz testy,
      4) pozywasz matkę i ojca, że źle wpisali płeć do dokumentów urodzenia.
      5) wygrywasz sprawę i czekasz na uprawomocnienie.
      6) idziesz do USC i zmieniasz imię oraz PESEL.
      Proste?

      Uwaga: to jest bilet w jedną stronę. Druga próba skazana jest na niepowodzenie (brak stałego poczucia przynależności do płci.

    • Zdaje się, że jeszcze procedura przysposobienia pociąga za sobą zmianę numeru PESEL ale z oczywistych względów mało kto może się załapać.

  15. Jak można zgłosić się o odszkodowanie za wyciek?

    • Twoj prawnik, zapewne inaczej bedziesz wyslany na drzewo.

  16. “Piszcie do premiera. Im więcej osób napisze tym większa szansa na zmianę.”

    Pisałem, przekierowane na Departament Ochrony Zbiorowych Interesów Konsumentów UOKiK

    “Urzędowi znany jest
    problem związany z zawieraniem umów finansowych na odległość przez osoby używające
    danych poszkodowanych konsumentów. W związku z powyższym, jak i rosnącym
    problemem tzw. „kradzieży tożsamości” informuję, że Pana wniosek zostanie poddany
    dalszej analizie pod kątem ewentualnej możliwości wprowadzenia stosownych zmian
    legislacyjnych. “

  17. Skoro to nie był wyciek z infrastruktury TAURON, to z której firmy ? I dlaczego TA firma nie informuje o wycieku ?

  18. Oczywiście wyciek z firmy słynącej z agresywnego pozyskiwania danych, każdy ich kontakt, każdy konkurs, każda promocja ma w wymogach “zaktualizowanie” danych kontaktowych i udzielenie zgód marketingowych. Chyba nawet tutaj był opisywany ich list pocztowy, który sugerował, że “musisz” zaktualizować dane, podać nr telefonu i maila. Potem się tłumaczyli, że to było nieobowiązkowe.

  19. Skoro to nie z TAURON wyciekły dane to skąd ? Dlaczego TAURON bierze na siebie ten incydent ?

    • Przed chwilą rozmawiałem z konsultantem (przełączali mnie 3 razy). Potwierdził wyciek z call center, jak to powiedział: “dane były na zewnętrznym dysku”. Rodo już szykują karę, ale faktycznie lepiej jakby każdemu dożywotnio płacili za chronpesel.pl itp…

  20. cyt.: “Możliwość nieuprawnionego dostępu do danych osobowych dotyczy tylko i wyłącznie tych klientów, z którymi te firmy zewnętrzne prowadziły rozmowy telefoniczne w sprawie oferowanych produktów i usług – podkreśliła w sobotę rzeczniczka spółki Tauron Sprzedaż Elżbieta Bukowiec” (Money.pl) … czy te firmy zewnętrzne nie mają zamiaru poinformować o incydencie ? czy te firmy zewnętrzne nie podlegają pod polskie prawo ?

  21. Tauron i tak już handluje danymi klientów na taką skalę, że to w zasadzie bez znaczenia. Już dawno przekształcili się z dostawcy energii w marketingowego brokera danych klientów.

  22. Warto sprawdzić kogo jeszcze te call center obsługuje.

  23. PESEL możesz zmienić tylko jeśli jesteś świadkiem incognito. Procedura zmiany PESELu wygląda więc następująco:
    1. Wstępujesz do organizacji przestępczej, która robi duże przestępstwa: morderstwa, porwania dla okupu, przemyt narkotyków lub towarów podlegających podatkowi akcyzowemu na dużą skalę (w sensie przemyt na dużą skalę, akcyza zazwyczaj nawet legalna jest przeskalowana) ;-)
    2. Musisz być świadkiem przestępstwa, ale nie możesz popełnić morderstwa.
    3. Zgłaszasz się na Policję i zdradzasz sposób działania tej grupy. Musisz dostarczyć tyle wiarygodnych informacji, by możliwe było wytoczenie procesu sądowego szefom tej organizacji.
    4. Zeznajesz przed sądem, magia trafia do więzienia.
    5. Policja zmienia Twoja tożsamość, w tym PESEL.
    Proste, prawda?

  24. A co w przypadku, gdy konto jest na osobę zmarłą? Było na ojca, ale nie poinformowaliśmy o jego śmierci.

  25. albo gdy Cię ktoś adoptuje…

  26. Autoryzowanie PESELem czegokolwiek bardziej powazniego niz kolejka do fryzjera, to ewidentne bezprawie – i z tym trzeba walczyc.

    Poniewaz w sytuacji kiedy PESEL wycieknie i zostanie to wykorzystane do popelnienia przestepstwa – odmowa zmiany numeru PESEL na nowy staje sie jednoczesnie usankcjonowanym przez panstwo, bezterminowym pozbawieniem ofiary wiekszosci praw obywatelskich (i niektorych praw czlowieka) – patologia przerastajaca nawet stalinizm, bo tam przynajmniej byly pokazowe procesy i wymuszone przyznania sie do winy…

  27. Czemu mnie to nie dziwi?

    Moim zdaniem jest to znalezienie sobie kozła ofiarnego, bo Tauron nawet dopuszczał się naruszeń na gruncie ustawy o ochronie danych osobowych oraz prawa telekomunikacyjnego.
    Ich przedstawiciel handlowy dzwonił do “losowo wybranych numerów z bazy danych” (co było kłamstwem, które łatwo było wykazać, a osoba reprezentująca Tauron radośnie stwierdziła, że nie mają ( i nie potrzebują) zgód na automatyczne wywoływanie urządzeń końcowych.

    Firma dociśnięta do muru ostatecznie skapitulowała i w ramach przeprosin/rekompensaty (bądź licząc raczej na efekt wzajemności aby nie zgłaszać tych naruszeń) zaoferowała… portfel m-ki Wittchen. Oczywiście na dowód powyższego pozwoliłem sobie zachować korespondencję.

    Tak więc, czy tak postępująca firma daje rękojmię należytego zadbania o bezpieczeństwo danych osobowych?

  28. Punkt poboru energii czyli tzw PPE to standardowa nazwa w branży, więc wasz dopisek “pięknie napisane” wynika akurat z Waszej niewiedzy :)

    • Ich dopisek wynika dokładnie z teo, z czego wynikać powinien. Pismo powinno być zrozumiałe dla każego. To w ogóle jednen z fundamentów GDPR. Weź się zapytaj przechodnia czy wie czym jest PPE. Albo zapytaj, czy wolałby żeby wyciekł adres jego PPE czy jego adres zamieszkania. Gwarantuję, że Tauron zdaje sobie z tego sprawe i celowo wybrał bardziej precyzyjną nazwę, żeby nie wkurwiać ofiar, z których większość nie zrozumie, że chodzi o ich adres zamieszkania.

      Poprawnie i uczciwie powinno być: “Adres punktu poboru energii, który dla większości jest adresem zamieszkania)”

  29. Wszedłem na stronę Taurona, klikam po wszystkich zakładkach i nie mogę znaleźć tego komunikatu. Gdyby nie wasz link to bym tego nie znalazł.
    Po zalogowaniu się też nie ma żadnej informacji na ten temat

    • czyli Twoje dane nie wyciekły (dostałbyś sms lub maila)

  30. Taka ciekawostka https://ccnews.pl/2019/09/26/call-center-poland-dla-tauronu/

  31. Mam chyba potwierdzenie, że moje dane wyciekły. Dostaje smsy, żeby zapłacić fakturę PGE z fejkowym linkiem pge.today/, który przenosi na fejkową stronę:

    Łączenie się z jertyshno.website (jertyshno.website)|46.17.175.67|:443

  32. Może Tauron sobie wyśle tych swoich serwisantów IT do swoich własnych partnerów.

    Swoją drogą wciąż dostępna możliwość robienia tylu wrażliwych operacji tylko ze znajomością numeru PESEL zakrawa już powoli o celowe działanie aby tak było.

  33. Żyjemy w komunistycznym państwie nigdy nie zdekomunizowanym, gdzie rządzą stare służby do spółki z obecnymi.
    Stąd problem braku podstawowych praw obywatelskich i możliwość brania kredytu na jakiś numer na koszt jelenia.
    Pozdrowienia dla stada.

    • Ot i cała prawda.

  34. Dane to oni udostępnili nie było żadnego włamania, ale jest przysłowie.
    “Kto rusza SSHD twój, temu do dpsk@ hui”.
    Wiem bo ja jestem sprawcą tego zamieszania i ich pierdole, te ich farmazony ze włam, czyli jak zostawie od willi wrota otwarte i pojade na wakacje i mi okradna dom to chyba nie jest włamanie tylko sharing vco nie ? A jak ktos do tego próbuje spod tego samego serwaa wlamać ciesie na kompa po ssh i pocigniesz im dane za kare to jak to się nazywa liść ? Sry za literówki ale oko już mnie boli a stawy w dłoniach odmawiają posłuszeństwa

    • Eee… czyli, że wszedłeś w posiadanie tych danych? I co dalej, sprzedałeś/udostępniłeś? Ok, Tauron zły. Ale czemu prostych ludzi każesz? Ktoś nabierze kredytów na ich dane i będą mieć lipę. Co oni winni, że w Tauronie są leszcze?

    • Twardziel jest zamieniony w pył. Poszło 8 tarcz do szlifu po 12 pln kazda i hdd 500gb

      hitachi p[od szlifierkę katową, tylko magnesiki neodymowe sobie zopstaiłem, Dane zamienione w puł pochodzący z mielenia twardziela pływaja w jesiorku, rzece i są na polu rozwalone pyłki, takze nawet ufo tego nie dostanie, ja my slałem że to jakieś gówniarze i ze to rap jest, jak zaczeło zaciagać że jakieś sample.

      Jak atakujacy mi się ładuje i ma 80,433,8080 otwarte i jest strona na tym to mi automat zapodaje

      wget -r ip_servera_atakujacego

      potem poszedłem sobie chlać wódeczkę z racji tego ze jestem alkoholikiem,
      przychodzę z libacji alkoholowej zalany jak świnia a tam jakieś ścierwo mp3 drobnica jakaś, która okazała się nie samplami i muzyczką tylko jakmiś sapaniami z call center gdzie z ludzi robi się robotów m
      to co cynk do tourana,
      torcho powirowałem trochę podkurwiałem,
      troche się pobawiłem w telefony jak rafatus czy meduska z rafoniksem i huj cały temat,
      jakbym nie postraszył to by zlali temat,
      a tak dziękować mi narodzie, ale na hdd byście mogli mi sie zrzucić.
      na ten który rozjebałem

      Aha do tego Pana co świrowałem że dane pójdą do izrela i rosjii xD to Panie żarcik alkoholowy taki xDDDD na miękko XD niema się co bać.

      A to ze możne ktoś wcześniej też zasysał to już mnie nie interesuje ja ma czyste sumienie, uważam ze postąpiłem prawidłowo.

    • 8 tarcz… A czemu nie 30 tarcz? Albo nie 666? Niezły świr jesteś.
      Jedna by starczyła. Albo zwykłe uderzenie dyskiem o beton. Co ta wódka robi z człowieka…

  35. danych było z 200gb dysk zjechałem szlifierką kątowa, huj tam xd lepiej dmuchać na zimne. Z korpo nie wygrasz, Ale ludzie nie maja sie czego obawiać, co prawda chciałem haracz za milczenie o dziurawym serwie od taurona ale jak sie sami pucneli to huj z nimi, tylko nie ch nie pierdola ze włamanie było. czyli co na youtube tez każdy się włamuje kazdego dnia jak film oglada bo jest web dostepny, z instalki.pl jak sciagasz udostepnione dane to też sie włamujesz nosz kurwa mać co za bolszewicki skurwiały krtaj

    • Dobrze rozumiem że dane klientów były w “głębokim ukryciu”?

    • Odkrytebyły sam mogłeś zernąć. Serv nie miał domeny, miał dane od 1 grudnia 2020 do 28 lipiecn2021 5000k rozmow dziennie średnio. Ale oni pierwsi mi ue na ssh ładowali także huj do dupy XDDD
      A jak się ładowali na honeypota to automat odpalił sam.ściągbie xd Potem chlanie wódeczki a po porocie kurwa zdziwiony co się odjaniepawliło. 8 tarcz poszło na utylizacje hdd żeby mi nie dojebali. Powiadomiłem zainyeresowanych. trocje fonow do ludzi bylo jak rafonix do hoteli na pato streamach hahahah. I jestem.200 A hdd w plecy 200 pln kurwow nie stać A info. Nawet kurwy nie dali na nowe implanty. Ale walić to. Nie bać się ja to zassał to zniszczył twardziela na pył. Ale ktoś inny tez mogl odwiedzić serverka. Spokoju ducha życze bo ja się psow slodziewam dlatego umylem naczynia jak nigdy xd Pozdrawiam.

  36. A ciekawe czy po rozmowie która “jest nagrywana w celach takich i takich”, można powołać się na RODO i zażądać jej usunięcia, w ramach “prawa do bycia zapomnianym”?

  37. Państwo powinno oprócz dokumantu tożsamości wydać kwalifikowany dokument poświadczający zdolność do zaciągania zobowiązań finansowych.
    Byłaby to karta z powiedzmy 10 ciągami liczb i znaków – by zaciągnąć zobowiązanie na osobę instytucja pożyczkowa lub kredytowa musiałaby zwrócić się o podanie danych z tego dokumentu, np. 6 znak z pierwszej linii, 4 znak z 3 linii, 2 znak z 7 linii. Nigdy system nie pytałby o całą sekwencję z danej linii.
    Kopia tej karty byłaby w systemie MSWiA.
    Do tego instytucje kredytowe i pożyczkowe powinny robić kilka zdjęć ( lub filmik ) osobie, która zaciąga zobowiązanie – to pozwoliłoby szybko zweryfikować, czy zobowiązanie zaciągnął obywatel, czyjego danych użyto, czy ktoś pod niego się podszył.
    Bez zdjęcia i potwiedzenia identyfikacji zdolności finansowej sądy nie mogłyby wydać nakazu zapłaty.
    Ma ktoś jakieś inne pomyły?

  38. Łatwo sprawdzić, który to “partner” miał wyciek, co ciekawe obsługują jeszcze inne duże firmy i tam też zapewne coś pociekło.

    A z drugiej strony PESEL jak najprostsze hasło można znać i może być dostępny publicznie, ale jesteśmy bezpieczni gdy zrobimy podwójne uwierzytelnienie, ale ktoś to ogarnia w naszym pięknym kraju i domenie gov?

  39. To jakaś paranoja. Wyciekły dane, w tym adresy e-mail a potem klienci dostają emaila (rzekomo od Tauron) z linkiem w którym są dalsze informacje. Hm…. Gdybym był hackerem to ciekawe czy sam bym takiego maila nie wysłał na zdobyte wcześniej adresy…. A mówili, żeby w podejrzane linki nie klikać. Dla mnie taki mail już jest podejrzany.

  40. Trzeba przyznać, że Tuaron (i inne korpo np. telekomy,banki) znalazły sprytny wybieg pozwalający im umywać ręce w takich sytuacjach – to nie my mieliśmy wyciek danych, tylko nasz podwykonawca call-center…
    Po co ponosić koszty skoro klient i tak nie wie tak naprawdę z kim rozmawia…

  41. […] które nas zaskakują. Zapewne słyszeliście o tym, że w piątek Tauron poinformował o tym, że ktoś pobrał dane osobowe klientów. Wydaje nam się, że znamy szczegóły tego incydentu, wiemy kto pobrał dane klientów, a na […]

  42. Lepiej nie trzymać dorodnej sałaty w szklanej bańce, bo jak nam wejdzie kornik i wyczyści wszyskie konty to nie będziemy mieli środków do życia zanim udowodnimy w wieloletnim procesie lockdownowym, że nie jesteśmy królikiem, który pożyczył od prosiaczka dużo kapusty na niebywale wysoki procent.

  43. PESEL tajną daną? Od kiedy dane występują w liczbie pojedynczej?
    Jeśli mają takich niegramotych pracowników, to dane klientów musiały wyciec.

  44. niby spółka z niemałym kapitałem a jak widać ochrona bezpieczeństwa nie wyszła. Szkoda bo RODO obowiązuje a rozmowy czy dane klientów nie powinny wychodzić na jaw. Zwłaszca ze nie oszukujmy się powinni mieć zaplecze informatyczne a jak nie to chociaż program typu axence który chroni dane i zabezpiecza sieć i urządzenia firmowe.

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: