Utility供应商人员的能源有全民客户列表被盗
关于所有27万客户的苏格兰可再生能源供应商人民能源的个人数据已被窃取在未公开的自然的“网络安全数据泄露”中。
违约者被理解为于2020年12月16日展开,当公司发现未经授权的第三方获得了对其数据存储系统的访问权限。它影响目前的客户和过去曾在过去使用人员能源的前客户。
供应商联合创始人Karin Sode告诉BBC这是一个“大打击”,公司希望其客户觉得他们可以信任他们。“我们很沮丧,对不起,”她说。
该公司表示,在其客户的声明中:“一旦我们意识到正在发生的事情,我们立即接触到被用来进入我们的系统的路线,并停止访问任何进一步的信息。
“我们已经向信息专员办公室和能源行业监管机构通知了OFGEM。我们遵循他们的指导,并使他们更新了这种情况。
“我们会员的某些个人详细信息被访问。这包括姓名,地址,电话号码,电子邮件地址,出生日期,人们的能源账号,关税细节和天然气和电表仪表识别号码。
“我们有信心为国内成员,任何财务信息都没有获得任何访问权限,成员的银行详细信息安全可靠,”该公司表示。
人们的能源表示已确定其安全如何受到损害并解决违约行为。
“今年在网络犯罪活动中看到了崛起,人们的能源是将受害者陷入攻击的最新业务。这种规模的数据违规可能对业务产生重大影响,导致客户信任丧失,而且可能在最近的英国航空公司案例中看到的昂贵私人诉讼,“SaideSertceo Tony Pepper。
“组织有责任,以确保敏感数据仍然是安全的,并且他们必须主动地建立正确的技术和安全策略来保护客户的数据。
“不幸的是,所采取的个人数据量可能会让人们在未来攻击网络钓鱼攻击的能源客户。
“消费者应通过在他们接收的任何电子邮件上检查电子邮件地址并在他们点击之前徘徊在任何链接上,保持警惕。我们的建议总是如:如果您收到询问敏感的个人数据或财务细节的电子邮件,请始终确保在继续之前“重新获得100%,因此在继续之前,”pep“。
Cerberus Sentinel解决方案架构副总裁Chris Clements(Cherberus Sentinel)补充说:“对于所有组织的信息安全,必须有一个根本的变化。网络攻击的风险需要与火灾或洪水的风险相同。现实是,大多数安全妥协是对机会的简单攻击,每个组织都是网络犯罪分子的可行目标。
“同样的方式投资防火抑制和报警系统,他们还必须考虑网络安全保护和监控作为业务成本的一部分。这首先是从执行管理层中采用安全管理到唯一的业务贡献者的文化,这一点至关重要。“
对于英国蓬勃发展的可再生能源市场的一个相对较新的进入者,人们的能源由怪人和她的伴侣建立了大卫派克,2017年在厌倦了六个能源提供商之后。
来自东洛锡安的这对夫妇将他们的创业们在199天内将他们的投资者挤压了近50万英镑的曲调,并将75%的公司利润重新分配给其客户 - 曾经效应股东 - 作为年度回扣。