据报道,英国能源供应商People's Energy遭受数据泄露,影响了整个客户数据库,包括以前客户的信息。其客户的敏感个人信息,包括姓名、地址、出生日期、电话号码、电费和电表ID都被黑客窃取了。
英国能源供应商People's Energy的联合创始人卡琳·索德(Karin Sode)告诉BBC新闻,其客户的敏感个人信息,包括姓名,地址,出生日期,电话号码,电费和电表ID被黑客窃取。在发现该违规行为之后,它已与所有270,000名当前客户联系,以告知他们该违规行为。
此外,黑客还侵入了15名小企业客户的银行账户和分类代码,People's Energy公司表示,已分别通过电话与他们取得联系。目前暂未发现其他客户的财务信息被获取。
该公司补充说,它已经通知信息专员办公室(ICO)的入侵,以及国家网络安全中心(NCSC)和警方。目前,该公司正与独立专家合作,调查入侵是如何发生的,以及攻击者的身份。
在BBC的报道中,People's Energy的联合创始人卡琳·索德说:“从各方面来看,这都是一个巨大的打击。我们希望客户觉得他们可以信任我们。我们很抱歉。”报道称,大多数受影响的人不太可能面临任何直接的财务风险,但将来可能会面临有针对性的网络钓鱼攻击。
Comparitech.com的隐私倡导人士保罗·比肖夫(Paul Bischoff)评论道:“每一次数据泄露都值得担忧,但我们尤其应该担心对关键基础设施的攻击。在接下来的几天里,我希望攻击者能够被识别出来,这样我们就可以知道这是究竟一个国家威胁者还是一个独立黑客。幸运的是,People's Energy的实际服务基础设施没有受到影响,绝大多数受害者的财务信息也没有被窃取。
“ People's Energy客户应该注意那些冒充People's Energy或关联公司的欺诈者的定向网络钓鱼消息。他们将使用存储在数据库中的个人信息来定制消息并使其更具说服力。切勿在未经请求的电子邮件中单击链接或附件,并在回复之前始终验证发件人的身份。”
Pixel Privacy的消费者隐私拥护者Chris Hauk补充说:“像People's Energy遭受的那样,数据泄露事件频发彰显了大小型公司必须加强其系统以抵抗此类破坏。应该赞扬People's Energy不浪费任何时间提醒客户和官员有关违规行为。这种预先承认可以帮助防止其客户被执行漏洞的不良行为者所欺骗。”
据悉,People's Energy是今年发生大规模数据泄露事件的众多企业中的最新企业,其中包括Marriot International,Experian和easyJet。(文章来源:E安全)