De Poolse tak van het Finse energiebedrijf Fortum heeft door een onbeveiligde database miljoenen gegevens van klanten gelekt. Het gaat in totaal om 3,3 miljoen records bestaande uit namen, e-mailadressen, adresgegevens, telefoonnummers, de Poolse tegenhanger van het burgerservicenummer en contractgegevens, waaronder het energieverbruik. De gegevens waren voor iedereen op internet zonder wachtwoord toegankelijk.
Het aantal gelekte records komt niet overeen met het aantal klanten, maar volgens beveiligingsonderzoeker Bob Diachenko gaat het waarschijnlijk om alle Fortum-klanten in Polen. De Elasticsearch-database van Fortum werd op 15 april door de Shodan-zoekmachine geïndexeerd en daarna door Diachenko gevonden. De onderzoeker waarschuwde Fortum, waarna het bedrijf de database binnen 24 uur beveiligde.
In een verklaring laat het bedrijf weten dat de databaseleverancier de efficiëntie van het zoeken naar documenten wilde verbeteren. Elasticsearch is zoekmachinesoftware voor het indexeren van allerlei soorten informatie. Bij deze acties was de database niet goed beveiligd, waardoor die voor iedereen op internet toegankelijk was. Fortum heeft het datalek inmiddels bij de autoriteiten gemeld.
Deze posting is gelocked. Reageren is niet meer mogelijk.