Ó­við­komandi fletti upp reikningum fimm þúsund við­skipta­vina Veitna

Fram kemur að langflest tilvikin hafi átt sér stað á þriggja daga tímabili í mars 2021, en einstaklingurinn er sagður hafa flett upplýsingunum upp með kerfisbundnum hætti.

Öryggisbresturinn er útskýrður í tilkynningunni, en þar er útskýrt að viðskiptavinir hafi getað nálgast upplýsingar um orkunotkun sína og reikninga með rafrænum hætti á vefnum. Síðan hafi komið í ljós að ef notandi væri skráður inn á Mínar síður gæti hann kallað upp pdf-útgáfu af reikningum annarra með því að breyta lítillega vefslóðinni á eigin reikninga.

Þó kemur fram að hvaða reikningur birtist væri handahófskennt þannig ekki væri hægt að leita uppi reikninga tiltekins viðskiptavinar.

Orkuveitan segist hafa lokað þessari þjónustu um leið og að málið kom upp. Þá hafi Persónuvernd sem og þjónustuaðila veflausnarinnar, Origo, verið gert viðvart.

Niðurstaða greiningar á málinu hefur leitt í ljós að málið snertir 4.866 viðskiptavini hjá Veitum og 2 hjá Orku náttúrunnar, sem eru bæði í eigu Orkuveitu Reykjavíkur. Þá segir að óháð öryggisúttekt sé fram undan á síðunum.