Autoritatea Națională de Reglementare în Domeniul Energiei (ANRE) a confirmat, vineri, un incident produs pe platforma POSF, respectiv comparatorul de oferte, după ce pe rețelele sociale apăruse o informație conform căreia datele personale a 13 milioane de români au fost furate, „într-un atac fără precedent”.
Incidentul a expus datele a 1.000 de persoane fizice, potrivit informațiilor preliminare oferite de contractantul tehnic al ANRE.
Potrivit informațiilor obținute în premieră de Mediafax de la ANRE:
- Nu a fost un atac cibernetic. În urma unor lucrări de mentenanță derulate de către contractantul POSF, o eroare tehnică a dus la posibilitatea accesării neautorizate a unor date.
- Lucrările tehnice care au permis această vulnerabilitate nu au fost derulate de către ANRE, ci de către contractantul tehnic care a dezvoltat platforma.
- Nu avem niciun indiciu în acest moment să considerăm că incidentul a avut intenții ostile, pentru că vulnerabilitatea a fost adusă imediat la cunoștința ANRE de către persoana care a descoperit-o. Având în vedere procesul complicat și competențele tehnice ridicate necesare pentru a accesa datele, suntem determinați să apreciem că incidentul a fost unul limitat.
- Nu există dovezi că datele expuse ar fi utilizate în scopuri frauduloase sau că ar fi existat această intenție.
- Vulnerabilitatea a fost remediată la o oră după ce a fost descoperită.
Potrivit detaliilor publicat de ANRE, în urma unor lucrări de mentenanță realizate pe platforma posf.ro de către contractantul tehnic, anumite endpoint-uri ale platformei POSF ar fi putut fi accesate fără autentificare în intervalul mai 2024 – 6 august 2025, ceea ce ar fi putut permite posibilitatea obținerii neautorizate de date cu caracter personal. Vulnerabilitatea a fost remediată la data de 06.08.2025 prin blocarea accesului public la aceste endpointuri.
Citește mai mult AICI
Autor
Urmărește știrile PSNews.ro și pe Google News
