Viðskipti innlent

Ó­við­komandi fletti upp reikningum fimm þúsund við­skipta­vina Veitna

Jón Þór Stefánsson skrifar
Orkuveita Reykjavíkur segir að málið hafi verið tilkynnt til lögreglu og Persónuverndar.
Orkuveita Reykjavíkur segir að málið hafi verið tilkynnt til lögreglu og Persónuverndar. Vísir/Vilhelm

Öryggisbrestur varð í vefkerfi Orkuveitu Reykjavíkur sem varð til þess að óviðkomandi einstaklingur fletti upp orkureikningum fimm þúsund viðskiptavina Veitna. Orkuveita Reykjavíkur greinir frá þessu, en málið hefur verið tilkynnt til Persónuverndar og kært til lögreglu. Í tilkynningunni segir að málið sé litið alvarlegum augum.

Fram kemur að langflest tilvikin hafi átt sér stað á þriggja daga tímabili í mars 2021, en einstaklingurinn er sagður hafa flett upplýsingunum upp með kerfisbundnum hætti.

Öryggisbresturinn er útskýrður í tilkynningunni, en þar er útskýrt að viðskiptavinir hafi getað nálgast upplýsingar um orkunotkun sína og reikninga með rafrænum hætti á vefnum. Síðan hafi komið í ljós að ef notandi væri skráður inn á Mínar síður gæti hann kallað upp pdf-útgáfu af reikningum annarra með því að breyta lítillega vefslóðinni á eigin reikninga.

Þó kemur fram að hvaða reikningur birtist væri handahófskennt þannig ekki væri hægt að leita uppi reikninga tiltekins viðskiptavinar.

Orkuveitan segist hafa lokað þessari þjónustu um leið og að málið kom upp. Þá hafi Persónuvernd sem og þjónustuaðila veflausnarinnar, Origo, verið gert viðvart.

Niðurstaða greiningar á málinu hefur leitt í ljós að málið snertir 4.866 viðskiptavini hjá Veitum og 2 hjá Orku náttúrunnar, sem eru bæði í eigu Orkuveitu Reykjavíkur. Þá segir að óháð öryggisúttekt sé fram undan á síðunum.






Fleiri fréttir

Sjá meira


×