2 Minuten lesen
Orkuveita Reykjavíkur hat die norwegische Datenschutzbehörde über eine Sicherheitslücke im Websystem informiert, die dazu geführt hat, dass eine unbefugte Person die Energierechnungen von bis zu 5.000 Kunden von Veitna eingesehen hat.
Dies geht aus einer Mitteilung von Orkuveita Reykjavíkur hervor, in der es weiter heißt:
„Die überwiegende Mehrheit der Fälle betrifft einen Zeitraum von drei Tagen im März 2021, bei dem dieselbe Person systematisch die Konten anderer Kunden nachgeschlagen hat. Wir arbeiten daran, die betroffenen Kunden zu informieren und der Vorfall wurde der Polizei gemeldet.
Seit 2013 können Kunden Informationen über ihren Energieverbrauch und ihre Rechnungen elektronisch im Internet abrufen. Der Dienst heißt „Meine Seiten“ und ist sowohl bei Veit als auch bei Orku naturðurn verfügbar. Beide Unternehmen gehören Orkuveita Reykjavíkur.
Nehmen Sie die Sache ernst
Auf Vorschlag eines Kunden wurde überprüft, dass ein Benutzer, der bei „Meine Seiten“ angemeldet war, eine PDF-Version der Konten anderer Personen aufrufen konnte, indem er die URL zu seinen eigenen Konten leicht änderte. Welche Rechnung erschien, war jedoch willkürlich, so dass es nicht möglich war, die Rechnungen eines bestimmten Kunden nachzuschlagen.
Die Reaktion von Orkuveita Reykjavík darauf bestand unter anderem darin, den Dienst sofort zu sperren und die Datenschutzbehörde sowie den Dienstanbieter der Weblösung, Origo, zu alarmieren, da die Angelegenheit ernst genommen wurde. Anschließend wurde analysiert, ob und in welchem Umfang jemand die Sicherheitslücke möglicherweise illegal ausgenutzt hat. Ihre Schlussfolgerung war, dass dies 4.866 Kunden bei Veit und 2 bei Orku naturðurn betrifft.
Zukünftig wird in guter Zusammenarbeit mit Origo ein unabhängiges Sicherheitsaudit der „Meine Seiten“ von ON und Veitna durchgeführt und die betreffende Funktionalität wird erst nach Abschluss dieses Audits in Betrieb genommen.
