Prima pagină » Economic » Macroeconomie » Energie » Datele personale a o mie de utilizatori ai comparatorului ANRE au fost expuse din cauza unei vulnerabilități. „Nu a fost atac cibernetic”

Datele personale a o mie de utilizatori ai comparatorului ANRE au fost expuse din cauza unei vulnerabilități. „Nu a fost atac cibernetic”

29 aug. 2025, 19:11, Energie
Datele personale a o mie de utilizatori ai comparatorului ANRE au fost expuse din cauza unei vulnerabilități. „Nu a fost atac cibernetic”

O vulnerabilitate informatică descoperită la platforma online de schimbare a furnizorului de energie electrică și de gaze naturale la nivel național (POSF) gestionată de Autoritatea Națională de Reglementare în Domeniul Energiei (ANRE) a dus la vulnerabilizarea datelor personale introduse de aproximativ o mie de utilizatori, potrivit informațiilor obținute în exclusivitate de Mediafax.

Autoritatea Națională de Reglementare în Domeniul Energiei (ANRE) a confirmat, vineri, un incident produs pe platforma POSF, respectiv comparatorul de oferte, după ce pe rețelele sociale apăruse o informație conform căreia datele personale a 13 milioane de români au fost furate, „într-un atac fără precedent”.

Incidentul a expus datele a 1.000 de persoane fizice, potrivit informațiilor preliminare oferite de contractantul tehnic al ANRE.

Potrivit informațiilor obținute în premieră de MEDIAFAX de la ANRE:

  1. Nu a fost un atac cibernetic. În urma unor lucrări de mentenanță derulate de către contractantul POSF, o eroare tehnică a dus la posibilitatea accesării neautorizate a unor date.
  2. Lucrările tehnice care au permis această vulnerabilitate nu au fost derulate de către ANRE, ci de către contractantul tehnic care a dezvoltat platforma.
  3. Nu avem niciun indiciu în acest moment să considerăm că incidentul a avut intenții ostile, pentru că vulnerabilitatea a fost adusă imediat la cunoștința ANRE de către persoana care a descoperit-o. Având în vedere procesul complicat și competențele tehnice ridicate necesare pentru a accesa datele, suntem determinați să apreciem că incidentul a fost unul limitat.
  4. Nu există dovezi că datele expuse ar fi utilizate în scopuri frauduloase sau că ar fi existat această intenție.
  5. Vulnerabilitatea a fost remediată la o oră după ce a fost descoperită.

Ce fel de date au fost expuse

Potrivit detaliilor publicat de ANRE, în urma unor lucrări de mentenanță realizate pe platforma posf.ro de către contractantul tehnic, anumite endpoint-uri ale platformei POSF ar fi putut fi accesate fără autentificare în intervalul mai 2024 – 6 august 2025, ceea ce ar fi putut permite posibilitatea obținerii neautorizate de date cu caracter personal. Vulnerabilitatea a fost remediată la data de 06.08.2025 prin blocarea accesului public la aceste endpointuri.

Conform informațiilor transmise de contractant, datele posibil expuse includ: nume, prenume; cod numeric personal (CNP); adresă de domiciliu; adresă de corespondență; serie și număr carte de identitate; telefon.

Nu se știe încă numărul exact al persoanelor vizate. Potrivit informațiilor suplimentare oferite de către contractant privind incidentul, au fost estimate ca fiind expuse aproximativ 1.000 de persoane fizice, iar instituția continuă să solicite informații de la contractantul tehnic, pentru determinarea exactă a impactului.

Măsurile luate de ANRE

Potrivit ANRE, au fost luate trei tipuri de măsuri deja. Este vorba de măsuri tehnice imediate și suplimentare asumate de către contractantul tehnic:

  • dezactivarea mecanismului de generare automată a API-urilor neautentificate;
  • izolarea și restricționarea tuturor endpoint-urilor vulnerabile, până la remedierea completă a acestora;
  • aplicarea patch-urilor de securitate și corectarea setărilor– în termen de o oră de la momentul notificării;
  • audit complet al codului și infrastructurii;
  • implementarea de teste automate de penetrare;
  • instruirea echipei tehnice în bune practici de securitate;
  • planificarea de audituri periodice interne și externe.

La nivelul ANRE s-au luat măsuri administrative, respectiv proceduri de analiză și de obținere a clarificărilor tehnice de la contractant și inițierea de analize interne și demersuri pentru a atrage răspunderea contractorului, în cazul în care va exista un prejudiciu.

Au fost luate și măsuri interinstituționale, respectiv ANRE a notificat Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) în termenul legal. De asemenea, a solicitat sprijin din partea Directoratului Național pentru Securitate Cibernetică și Institutului de Cercetare-Dezvoltare în Informatică ICI București.

„Amploarea datelor expuse este încă investigată, urmând a fi stabilită ulterior. Până la finalizarea investigației, ANRE se va abține de la comentarii. În acest context, subliniem că valorile vehiculate în spațiul public sunt alarmiste și neconfirmate de nimeni. Ne cerem scuze tuturor utilizatorilor pentru îngrijorările pe care acest incident le poate provoca. Protejarea datelor cu caracter personal rămâne o prioritate absolută pentru ANRE”, au comunicat oficialii Autorității Naționale de Reglementare în Domeniul Energiei.

Sursa Foto: ANRE, Facebook

Autorul recomandă: Scandalul facturilor la energie/ Ministrul Ivan a cerut la ANRE să verifice de ce întârzie facturile

Recomandarea video

Citește și

DEZVĂLUIRI Ucrainenii și-au furat singuri și energia electrică. Ce au descoperit procurorii de la Kiev
16:34, 29 Dec 2025
Ucrainenii și-au furat singuri și energia electrică. Ce au descoperit procurorii de la Kiev
ENERGIE Presiunea fiscală lovește Rompetrol. Grupul ia în calcul oprirea rafinăriilor Petromidia și Vega din februarie. Petrobrazi, singura unitate activă
08:28, 24 Dec 2025
Presiunea fiscală lovește Rompetrol. Grupul ia în calcul oprirea rafinăriilor Petromidia și Vega din februarie. Petrobrazi, singura unitate activă
AUTO Producătorii auto din UE vor continua să fabrice mașini pe benzină și după anul 2035. Tranziția la mașinile electrice se amână pe termen nedeterminat
18:20, 15 Dec 2025
Producătorii auto din UE vor continua să fabrice mașini pe benzină și după anul 2035. Tranziția la mașinile electrice se amână pe termen nedeterminat
CONTROVERSĂ Cu 100.000 de oameni fără apă și cu sistemul energetic în pericol, Diana Buzoianu dă vina pe „fake news”
19:51, 11 Dec 2025
Cu 100.000 de oameni fără apă și cu sistemul energetic în pericol, Diana Buzoianu dă vina pe „fake news”
ECONOMIE Polonia ia fața tuturor: devine principalul hub de aprovizionare cu GNL a Europei, dezvăluie Bloomberg
18:50, 08 Dec 2025
Polonia ia fața tuturor: devine principalul hub de aprovizionare cu GNL a Europei, dezvăluie Bloomberg
ENERGIE Undă de șoc la companiile de stat. Acționarul majoritar Transelectrica ar putea plăti prejudiciile constatate de Curtea de Conturi
12:35, 08 Dec 2025
Undă de șoc la companiile de stat. Acționarul majoritar Transelectrica ar putea plăti prejudiciile constatate de Curtea de Conturi
Mediafax
Tradiții, obiceiuri și superstiții de Anul Nou: Ce să faci de Revelion și ce să eviți ca să ai noroc tot anul
Digi24
Rusia oferă primele detalii despre presupusul atac ucrainean asupra reşedinţei lui Putin. Cum descrie Moscova evenimentele
Cancan.ro
Prima imagine cu Dan Petrescu după chimioterapie: boala l-a topit pe picioare. E de nerecunoscut
Prosport.ro
Ioan Andone i-a primit pe Cătălin Măruță şi pe Andra în Spania, în casa lui de milioane de euro: „Sunt un om bogat”
Adevarul
Capcana celui mai amplu experiment demografic: cum a modelat China o generație care nu mai vrea copii
Mediafax
Ianuarie 2026: marile sărbători din calendarul ortodox
Click
Lumea filmului, în doliu. A murit îndrăgitul actor care a jucat în cel mai bun serial din toate timpurile
Digi24
Vladimir Putin a transmis rușilor cel mai scurt mesaj de Anul Nou de la începutul războiului. Ce le-a spus dictatorul
Cancan.ro
Plan malefic și fără milă! Cum a pus mâna pe bani în doar câteva zile, femeia din Sibiu care și-a ucis mama
Ce se întâmplă doctore
Cum arată acum Cristina Spătar! Imagini incendiare cu regina muzicii R&B! Așa se menține în formă artista
Ciao.ro
Wow sau Bau? Cât de mult le-au schimbat operaţiile estetice pe vedetele din România
Promotor.ro
Un român va participa la Raliul Dakar 2026. În ce categorie se va înscrie acesta?
Descopera.ro
Leacuri de mahmureală: Cum faci să elimini alcoolul repede?
Râzi cu lacrimi
BANCUL ZILEI. BULĂ: – Ai văzut, dragă, azi-noapte am făcut dragoste 63 de minute!
Descopera.ro
Inteligența Artificială supraestimează inteligența oamenilor. Ce au descoperit cercetătorii?
SPORT Dinamo își ÎNTĂREȘTE staff-ul cu un fost căpitan al echipei. „Simţeam nevoia ca el să stea mai mult pe lângă Kopic”
18:04
Dinamo își ÎNTĂREȘTE staff-ul cu un fost căpitan al echipei. „Simţeam nevoia ca el să stea mai mult pe lângă Kopic”
DECES Viceprimarul municipiului Câmpulung, Alin Adrian Vlădău, a murit. Elena Lasconi:”Alin a lăsat în urmă multă iubire de semeni”
17:36
Viceprimarul municipiului Câmpulung, Alin Adrian Vlădău, a murit. Elena Lasconi:”Alin a lăsat în urmă multă iubire de semeni”
INEDIT Edilul din Drăgăşani spune că a tăiat din greşeală un brad de pe un mormânt ca să-l împodobească: „Reprezenta un pericol pentru celelalte morminte”
17:34
Edilul din Drăgăşani spune că a tăiat din greşeală un brad de pe un mormânt ca să-l împodobească: „Reprezenta un pericol pentru celelalte morminte”
DECES A murit poetul Horia Zilieru, figură marcantă a culturii ieșene
17:32
A murit poetul Horia Zilieru, figură marcantă a culturii ieșene
MESAJ Mesajul preşedintelui Nicuşor Dan, la început de An Nou: „România a rămas ferm ancorată în valorile sale democratice. Aceste realităţi sunt reale”
17:25
Mesajul preşedintelui Nicuşor Dan, la început de An Nou: „România a rămas ferm ancorată în valorile sale democratice. Aceste realităţi sunt reale”

Cele mai noi