Soome elektrifirma Nordic Green Energy klientide isikuandmed lekkisid ründaja kätte, kes murdis veebiteenusesse sisse peaaegu aasta jooksul kuni 22. jaanuarini.

Nordic Green Energy tegevjuht Kenneth Kastrén ütles Iltalehtile, et ettevõte ei tea, kes juhtumi taga on.

Ettevõte teavitas vähemalt mõnda oma klienti andmelekkest täna reedel 30. jaanuaril pärast kella 18.00 e-posti teel.

Nordic Green Energy ei ole andmelekkest avalikult teatanud.

Oleme avastanud, et väline osapool on saanud volitamata juurdepääsu meie veebiteenusele ja avaldanud meie veebisaidil oma sisu, teavitas ettevõte oma kliente.

Olete selle teate saanud, kuna teie isikuandmed võisid olla välisele osapoolele nähtavad, väitis ettevõte.

Teate kohaselt ei saa Nordic Green Energy välistada, et ründaja on isikuandmeid näinud.

Nordic Green Energy andmetel kestis andmeleke veebruarist 2025 kuni 22. jaanuarini 2026.

Ründaja on pääsenud juurde veebisaidil talletatud isikuandmetele ja tellimuste andmetele.

Andmed sisaldavad klientide nimesid, isikukoode, telefoninumbreid, aadresse, e-posti aadresse, kliendinumbreid, IP-aadresse ja vabas vormis kommentaare.

Nordic Green Energy teatas oma klientidele, et on rünnakus kasutatud kasutajakonto blokeerinud.

Elektrifirma väidab, et on oma süsteemid üle vaadanud ja infoturvet tugevdanud.

Nordic Green Energy viib andmelekke osas läbi üksikasjalikuma uurimise. Ettevõte on juhtumist teatanud andmekaitseasutustele.

Ettevõte vabandab oma klientide ees andmelekke pärast.