O eroare tehnică a dus la expunerea datelor personale ale utilizatorilor pe platforma de comparare a ofertelor de furnizori de energie. Autoritatea Națională de Reglementare în domeniul Energiei (ANRE) a clarificat că incidentul nu a fost rezultatul unui atac cibernetic.
Recent, pe rețelele sociale, au apărut informații alarmante conform cărora datele a 13 milioane de români ar fi fost compromise. Totuși, o analiză detaliată a relevat că doar informațiile a aproximativ 1.000 de persoane au fost accesibile în mod neautorizat.
Se pare că anumite endpoint-uri ale platformei POSF au fost accesibile fără autentificare între mai 2024 și 6 august 2025, permițând astfel obținerea de date personale. ANRE a confirmat că vulnerabilitatea a fost rezolvată în aceeași zi în care a fost descoperită.
Printre datele expuse se numără numele, prenumele, codul numeric personal (CNP), adresele de domiciliu și corespondență, precum și informațiile de identificare personală.
ANRE a subliniat că incidentul a fost cauzat de o eroare tehnică și nu de un atac intenționat, precizând că nu există dovezi care să sugereze utilizarea frauduloasă a datelor. Măsurile corective au inclus dezactivarea accesului neautorizat, aplicarea patch-urilor de securitate, precum și un audit complet al sistemelor.
Autoritatea a inițiat de asemenea analize interne și a notificat diverse instituții pentru a asigura transparența și securitatea datelor utilizatorilor. ANRE a cerut scuze utilizatorilor pentru orice îngrijorare generată de acest incident și a reafirmat angajamentul de a proteja informațiile personale.
