Click Stiri

    Contact
    datele-personale-a-o-mie-de-utilizatori-ai-comparatorului-anre-au-fost-expuse-din-cauza-unei-vulnerabilitati.-nu-a-fost-atac-cibernetic
    Daniel Ionascu

    1000 de utilizatori ANRE, date personale expuse – vulnerabilitate, nu atac cibernetic

    ANRE

    Autoritatea Națională de Reglementare în Domeniul Energiei (ANRE) a confirmat vineri un incident pe platforma de comparare a ofertelor (POSF). O eroare tehnică a permis accesul neautorizat la datele a 1.000 de persoane.

     

    Din informațiile preliminare, incidentul a afectat datele a 1.000 de persoane fizice.

    ANRE a declarat, în exclusivitate pentru Mediafax:

    1. Incidentul nu a fost un atac cibernetic. O eroare tehnică, apărută în timpul lucrărilor de întreținere efectuate de un terț, a permis accesul neautorizat la anumite date.
    2. Lucrările de întreținere au fost realizate de un contractant, nu de ANRE.
    3. Nu există suspiciunea că incidentul a fost intenționat. Vulnerabilitatea a fost semnalată imediat, și complexitatea tehnică a accesului neautorizat sugerează un impact limitat.
    4. Nu există dovezi că datele compromise au fost sau vor fi utilizate fraudulos.
    5. Vulnerabilitatea a fost remediată în decurs de o oră de la detectarea acesteia.

    Datele expuse

    În urma unor lucrări de mentenanță realizate de un furnizor tehnic pe platforma POSF între mai 2024 și 6 august 2025, anumite componente ale platformei au fost accesibile fără autentificare. Această vulnerabilitate a permis obținerea neautorizată de date cu caracter personal. Vulnerabilitatea a fost remediată prin blocarea accesului public la aceste componente. Datele potențial expuse includ: nume, prenume, CNP, adrese, date de identitate și număr de telefon.

    Numărul exact de persoane afectate este în curs de evaluare. Se estimează circa 1.000 de persoane, dar ANRE continuă investigarea.

    Măsuri luate

    ANRE a luat următoarele măsuri:

    • Măsuri tehnice imediate de către contractant: dezactivarea API-urilor neautentificate, izolarea endpoint-urilor vulnerabile, aplicarea de patch-uri, auditul codului sursă, teste automate de penetrare și instruirea echipei tehnice.
    • Măsuri administrative ale ANRE: analiză aprofundată, solicitare clarificări tehnice de la contractant și evaluarea potențialelor prejudicii.
    • Notificarea ANSPDCP, solicitarea de sprijin din partea Direcției Naționale pentru Securitate Cibernetică și Institutului de Cercetare-Dezvoltare în Informatică ICI București.

    ANRE subliniază că informațiile vehiculate în spațiul public sunt alarmiste și solicită înțelegere pentru întârzierea comunicării exacte a datelor, până la finalizarea investigației. Protejarea datelor cu caracter personal rămâne o prioritate.

    Articolul despre expunerea datelor utilizatorilor comparatorului ANRE apare prima dată pe site-ul Mediafax.

    Lasă un răspuns

    Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *


    Prev :
    Next :

    Meteo

    Cele mai citite

    Știri recente