英国能源公司数据遭泄露 整个客户数据库受损

发布时间:2020-12-29 11:39:00

  据报道,英国能源供应商People's Energy遭受数据泄露,影响了整个客户数据库,包括以前客户的信息。其客户的敏感个人信息,包括姓名、地址、出生日期、电话号码、电费和电表ID都被黑客窃取了。

  英国能源供应商People's Energy的联合创始人卡琳·索德(Karin Sode)表示其客户的敏感个人信息,包括姓名,地址,出生日期,电话号码,电费和电表ID被黑客窃取。在发现该违规行为之后,它已与所有270,000名当前客户联系,以告知他们该违规行为。

  此外,黑客还侵入了15名小企业客户的银行账户和分类代码,People's Energy公司表示,已分别通过电话与他们取得联系。目前暂未发现其他客户的财务信息被获取。


图片来源于图虫创意


  该公司补充说,它已经通知信息专员办公室(ICO)的入侵,以及国家网络安全中心(NCSC)和警方。目前,该公司正与独立专家合作,调查入侵是如何发生的,以及攻击者的身份。

  在BBC的报道中,People's Energy的联合创始人卡琳·索德说:“从各方面来看,这都是一个巨大的打击。我们希望客户觉得他们可以信任我们。我们很抱歉。”报道称,大多数受影响的人不太可能面临任何直接的财务风险,但将来可能会面临有针对性的网络钓鱼攻击。

  Comparitech.com的隐私倡导人士保罗·比肖夫(Paul Bischoff)评论道:“每一次数据泄露都值得担忧,但我们尤其应该担心对关键基础设施的攻击。在接下来的几天里,我希望攻击者能够被识别出来,这样我们就可以知道这究竟是一个国家威胁者还是一个独立黑客。幸运的是,People's Energy的实际服务基础设施没有受到影响,绝大多数受害者的财务信息也没有被窃取。

  “ People's Energy客户应该注意那些冒充People's Energy或关联公司的欺诈者的定向网络钓鱼消息。他们将使用存储在数据库中的个人信息来定制消息并使其更具说服力。切勿在未经请求的电子邮件中单击链接或附件,并在回复之前始终验证发件人的身份。”

  Pixel Privacy的消费者隐私拥护者Chris Hauk补充说:“像People's Energy遭受的那样,数据泄露事件频发彰显了大小型公司必须加强其系统以抵抗此类破坏。应该赞扬People's Energy不浪费任何时间提醒客户和官员有关违规行为。这种预先承认可以帮助防止其客户被执行漏洞的不良行为者所欺骗。”

  据悉,People's Energy是今年发生大规模数据泄露事件的众多企业中的最新企业,其中包括Marriot International,Experian和easyJet。

  【来源: E安全】

最新发布
1
相约乌镇·共话安全丨天威诚信将亮相2021年世界互联网大会“互联网之光”博览会
2
《贵州省人力资源社会保障厅关于推动落实〈电子劳动合同订立指引〉有关工作的通知》政策解读
3
惊!91%的工业企业容易遭受网络攻击
4
9月1日,《电信和互联网用户个人信息保护规定》颁布8周年啦
5
来啦!沪上首份《电子劳动合同操作指引》抢先出炉
6
《中华人民共和国个人信息保护法》审议通过
7
国务院发布《关键信息基础设施安全保护条例》 9月1日起施行
8
规范“人脸识别”,为盗刷者戴上“紧箍咒”
9
谁说电信诈骗“雨你无瓜”?受骗对象90后占6成!
10
《网络安全审查办法(修订草案征求意见稿)》解读
相关推荐
由于证书过期,Pulse Secure VPN用户无法登录
《网络安全审查办法(修订草案征求意见稿)》解读
谷歌chrome90以HTTPS作为默认协议发布
惊!91%的工业企业容易遭受网络攻击
规范“人脸识别”,为盗刷者戴上“紧箍咒”
《中华人民共和国个人信息保护法》审议通过
不知道如何“不见面”招投标?天威诚信来帮你!
9月1日,《电信和互联网用户个人信息保护规定》颁布8周年啦
错误的证书信任关系,导致3000万台戴尔设备面临重大风险
5.33亿Facebook用户的电话号码在黑客论坛被泄露