Η EnergyAustralia προστέθηκε στην λίστα με τα θύματα κυβερνοεπιθέσεων, με εκατοντάδες στοιχεία των πελατών της να εκτίθενται.
Δείτε επίσης: Κυκλοφόρησε νέα έκδοση του malware Ursnif – γνωστού ως Gozi
Το βράδυ της Παρασκευής, η εταιρεία ηλεκτρισμού εξέδωσε ανακοίνωση στην οποία ανέφερε ότι 323 λογαριασμοί πελατών της είχαν παραβιαστεί. Οι πελάτες αυτοί είτε έχουν κατοικίες είτε μικρές επιχειρήσεις.
Τα παραβιασμένα data περιλαμβάνουν στοιχεία όπως ονόματα, διευθύνσεις, email, λογαριασμούς ηλεκτρικού ρεύματος και φυσικού αερίου, αριθμούς τηλεφώνου και τα έξι πρώτα και τρία τελευταία ψηφία των πιστωτικών τους καρτών.
Δείτε επίσης: Meta Pixel: Παραβίαση δεδομένων σε σύστημα υγείας πλήττει 3 εκατομμύρια ασθενείς
Η εταιρεία δήλωσε ότι τα στοιχεία των πελατών “πιθανότατα” δεν μεταφέρθηκαν εκτός της πλατφόρμας της εταιρείας.
Είπαν ότι στην πλατφόρμα δεν αποθηκεύονται ευαίσθητα έγγραφα όπως άδειες οδήγησης ή διαβατήρια.
Η EnergyAustralia δήλωσε ότι “δεν υπάρχει καμία απόδειξη” ότι πληροφορίες πελατών εξήχθησαν από τα συστήματα της εταιρείας. Επίσης, είναι σημαντικό να σημειωθεί ότι: τα έγγραφα ταυτοποίησης (όπως άδειες οδήγησης ή διαβατήρια) και οι τραπεζικές πληροφορίες δεν αποθηκεύονται στο My Account.
“Οι πληροφορίες σας είναι ασφαλείς και δεν επηρεάστηκαν άλλα συστήματα της EnergyAustralia.”
Οι πελάτες πρέπει από και πέρα να χρησιμοποιούν κωδικούς πρόσβασης 12 χαρακτήρων με συνδυασμό κεφαλαίων και πεζών γραμμάτων, αριθμών, καθώς και ειδικών χαρακτήρων.
Στο παρελθόν, μόνο οκτώ χαρακτήρες ήταν απαραίτητοι για τους κωδικούς πρόσβασης λογαριασμών.
Η παραβίαση συνέβη στις 30 Σεπτεμβρίου και οι χρήστες που επλήγησαν ήρθαν σε επαφή με την εταιρεία στις 2 Οκτωβρίου. Η εταιρεία ενημέρωσε επίσης τις ρυθμιστικές αρχές και τις κυβερνητικές υπηρεσίες σχετικά με το περιστατικό.
Σε δήλωσή του, ο υπεύθυνος πελατών της EnergyAustralia, Mark Brownfield, ζήτησε συγγνώμη για την παραβίαση της ασφάλειας και προέτρεψε τους πελάτες να αλλάξουν τους κωδικούς τους.
Δείτε επίσης: OldGremlin: Χρησιμοποιεί Linux ransomware για να στοχεύσει ρώσικους οργανισμούς
Ο ίδιος ζήτησε συγγνώμη, λέγοντας: “Κατανοούμε την ανησυχία που μπορεί να προκάλεσε στους πελάτες μας αυτή η κατάσταση”.
Η παραβίαση έρχεται αφού οι Optus και Medibank έγιναν πρόσφατα στόχοι μεγάλων κυβερνοεπιθέσεων. Οι κυβερνοεγκληματίες απέσπασαν περίπου 200 gigabytes δεδομένων πελατών από την Medibank, τα οποία πιθανότατα περιλαμβάνουν ιδιωτικές πληροφορίες όπως διευθύνσεις, αριθμούς πιστωτικών καρτών, ιατρικές διαγνώσεις και αριθμούς Medicare.
Πηγή πληροφοριών: theguardian.com
