Óviðkomandi fletti upp reikningum fimm þúsund viðskiptavina Veitna Jón Þór Stefánsson skrifar 13. október 2023 11:04 Orkuveita Reykjavíkur segir að málið hafi verið tilkynnt til lögreglu og Persónuverndar. Vísir/Vilhelm Öryggisbrestur varð í vefkerfi Orkuveitu Reykjavíkur sem varð til þess að óviðkomandi einstaklingur fletti upp orkureikningum fimm þúsund viðskiptavina Veitna. Orkuveita Reykjavíkur greinir frá þessu, en málið hefur verið tilkynnt til Persónuverndar og kært til lögreglu. Í tilkynningunni segir að málið sé litið alvarlegum augum. Fram kemur að langflest tilvikin hafi átt sér stað á þriggja daga tímabili í mars 2021, en einstaklingurinn er sagður hafa flett upplýsingunum upp með kerfisbundnum hætti. Öryggisbresturinn er útskýrður í tilkynningunni, en þar er útskýrt að viðskiptavinir hafi getað nálgast upplýsingar um orkunotkun sína og reikninga með rafrænum hætti á vefnum. Síðan hafi komið í ljós að ef notandi væri skráður inn á Mínar síður gæti hann kallað upp pdf-útgáfu af reikningum annarra með því að breyta lítillega vefslóðinni á eigin reikninga. Þó kemur fram að hvaða reikningur birtist væri handahófskennt þannig ekki væri hægt að leita uppi reikninga tiltekins viðskiptavinar. Orkuveitan segist hafa lokað þessari þjónustu um leið og að málið kom upp. Þá hafi Persónuvernd sem og þjónustuaðila veflausnarinnar, Origo, verið gert viðvart. Niðurstaða greiningar á málinu hefur leitt í ljós að málið snertir 4.866 viðskiptavini hjá Veitum og 2 hjá Orku náttúrunnar, sem eru bæði í eigu Orkuveitu Reykjavíkur. Þá segir að óháð öryggisúttekt sé fram undan á síðunum. Netöryggi Netglæpir Orkumál Lögreglumál Persónuvernd Reykjavík Mest lesið Vilja banna farþegum að fá sér þriðja drykkinn á flugvellinum Viðskipti erlent Innlend greiðslumiðlun nauðsynleg til að tryggja þjóðaröryggi Neytendur 2 Guys á Ægisíðu lokað Viðskipti innlent Ríkið greiði of mikið fyrir aðkeypta þjónustu og vörur Viðskipti innlent Bóndi í Borgarfirði keyrði Skoda-bíl yfir milljón kílómetra Samstarf „Oft velur maður frekar það sem maður er góður í“ Atvinnulíf Til skoðunar að selja almenningi bankann Viðskipti innlent Hætta rekstri Súfistans í Hafnarfirði Viðskipti innlent Tekur við stöðu framkvæmdastjóra hjá Arango Viðskipti innlent Ráðin framkvæmdastjóri samstarfs hjá Klöppum Viðskipti innlent Fleiri fréttir 2 Guys á Ægisíðu lokað Tekur við sem nýr rekstrarstjóri Snjallgagna Tekur við stöðu framkvæmdastjóra hjá Arango Ráðin framkvæmdastjóri samstarfs hjá Klöppum Til skoðunar að selja almenningi bankann Fyrrverandi ráðherra til ráðgjafarfyrirtækis Ríkið greiði of mikið fyrir aðkeypta þjónustu og vörur Hætta rekstri Súfistans í Hafnarfirði Bein útsending: Skattadagurinn 2025 Hlutur ríkisins í Íslandsbanka seldur á árinu Spá örlítilli fjölgun ferðamanna milli ára „Algjört dauðafæri fyrir Íslendinga“ að horfa til Grænlands Tölvuárásin til rannsóknar og enn unnið að viðgerð Fá rammasamning ekki virkjaðan og sjúklingar þurfa að greiða úr eigin vasa Oculis rauf 3000 króna múrinn og gott betur Lilja og Steinar nýir forstöðumenn hjá Íslandsbanka Þóra kveður Stöð 2 Klara frá Kerecis til Arterna Biosciences Notendalausnir Origo verða Ofar Líkleg tölvuárás á Toyota Garðar Hannes hættir hjá Eik fasteignafélagi Fluttur til Austin vegna útrásar súkkulaðismjörsins Sjá fótgangendur með endurskin fimm sinnum fyrr Furðar sig á blekkingarbrigslum Heimildarinnar Play telur ríkið geta sparað sér tugi milljóna Segja umfjöllun sem geri Carbfix tortryggilegt fulla af rangfærslum Hafa bæst í eigendahóp PwC Ráðin sviðsstjóri hafnarinnviða Ráðinn nýr framkvæmdastjóri Domino's á Íslandi Semja um sjóflutninga og hafnaruppbyggingu í Þorlákshöfn Sjá meira
Fram kemur að langflest tilvikin hafi átt sér stað á þriggja daga tímabili í mars 2021, en einstaklingurinn er sagður hafa flett upplýsingunum upp með kerfisbundnum hætti. Öryggisbresturinn er útskýrður í tilkynningunni, en þar er útskýrt að viðskiptavinir hafi getað nálgast upplýsingar um orkunotkun sína og reikninga með rafrænum hætti á vefnum. Síðan hafi komið í ljós að ef notandi væri skráður inn á Mínar síður gæti hann kallað upp pdf-útgáfu af reikningum annarra með því að breyta lítillega vefslóðinni á eigin reikninga. Þó kemur fram að hvaða reikningur birtist væri handahófskennt þannig ekki væri hægt að leita uppi reikninga tiltekins viðskiptavinar. Orkuveitan segist hafa lokað þessari þjónustu um leið og að málið kom upp. Þá hafi Persónuvernd sem og þjónustuaðila veflausnarinnar, Origo, verið gert viðvart. Niðurstaða greiningar á málinu hefur leitt í ljós að málið snertir 4.866 viðskiptavini hjá Veitum og 2 hjá Orku náttúrunnar, sem eru bæði í eigu Orkuveitu Reykjavíkur. Þá segir að óháð öryggisúttekt sé fram undan á síðunum.
Netöryggi Netglæpir Orkumál Lögreglumál Persónuvernd Reykjavík Mest lesið Vilja banna farþegum að fá sér þriðja drykkinn á flugvellinum Viðskipti erlent Innlend greiðslumiðlun nauðsynleg til að tryggja þjóðaröryggi Neytendur 2 Guys á Ægisíðu lokað Viðskipti innlent Ríkið greiði of mikið fyrir aðkeypta þjónustu og vörur Viðskipti innlent Bóndi í Borgarfirði keyrði Skoda-bíl yfir milljón kílómetra Samstarf „Oft velur maður frekar það sem maður er góður í“ Atvinnulíf Til skoðunar að selja almenningi bankann Viðskipti innlent Hætta rekstri Súfistans í Hafnarfirði Viðskipti innlent Tekur við stöðu framkvæmdastjóra hjá Arango Viðskipti innlent Ráðin framkvæmdastjóri samstarfs hjá Klöppum Viðskipti innlent Fleiri fréttir 2 Guys á Ægisíðu lokað Tekur við sem nýr rekstrarstjóri Snjallgagna Tekur við stöðu framkvæmdastjóra hjá Arango Ráðin framkvæmdastjóri samstarfs hjá Klöppum Til skoðunar að selja almenningi bankann Fyrrverandi ráðherra til ráðgjafarfyrirtækis Ríkið greiði of mikið fyrir aðkeypta þjónustu og vörur Hætta rekstri Súfistans í Hafnarfirði Bein útsending: Skattadagurinn 2025 Hlutur ríkisins í Íslandsbanka seldur á árinu Spá örlítilli fjölgun ferðamanna milli ára „Algjört dauðafæri fyrir Íslendinga“ að horfa til Grænlands Tölvuárásin til rannsóknar og enn unnið að viðgerð Fá rammasamning ekki virkjaðan og sjúklingar þurfa að greiða úr eigin vasa Oculis rauf 3000 króna múrinn og gott betur Lilja og Steinar nýir forstöðumenn hjá Íslandsbanka Þóra kveður Stöð 2 Klara frá Kerecis til Arterna Biosciences Notendalausnir Origo verða Ofar Líkleg tölvuárás á Toyota Garðar Hannes hættir hjá Eik fasteignafélagi Fluttur til Austin vegna útrásar súkkulaðismjörsins Sjá fótgangendur með endurskin fimm sinnum fyrr Furðar sig á blekkingarbrigslum Heimildarinnar Play telur ríkið geta sparað sér tugi milljóna Segja umfjöllun sem geri Carbfix tortryggilegt fulla af rangfærslum Hafa bæst í eigendahóp PwC Ráðin sviðsstjóri hafnarinnviða Ráðinn nýr framkvæmdastjóri Domino's á Íslandi Semja um sjóflutninga og hafnaruppbyggingu í Þorlákshöfn Sjá meira