澳洲能源公司(EnergyAustralia)成为最新一家遭受网络攻击的受害者,数百人受到影响。
这家电力公司表示,此次事件涉及未经授权访问在线平台“我的帐户”(My Account),323名居民和小企业客户的数据外泄。
账户包括客户的姓名、地址、电子邮件地址、电费和煤气帐单、电话号码,以及信用卡的前六位和后三位数字。
用户现在需要使用12个字符的密码,包括大小写字母、数字和特殊字符的组合。
以前的密码只需要8个字符。
澳洲能源公司表示,没有证据表明客户信息被转移到公司系统之外。 身份证明文件,如驾照和银行信息,不会存储在“我的帐户”。
事件发生在9月30日,公司在10月2日联系了受影响的用户。监管当局和政府机构也获得了通报。
澳洲能源公司首席客户官布朗菲尔德(Mark Brownfield)为此事件给用户带来的担忧表示道歉。
他说,“虽然这次事件对客户的影响有限,但我们非常重视客户信息的安全,并一直努力加强额外的安全措施,以确保所有的客户信息得到保护。”
“这就要求大家现在使用12个字符的密码。我们意识到,向更安全的密码过渡对我们所有的客户来说并不容易,然而,这次事件和最近的其他网络事件突出表明,我们需要在密码复杂性方面做得更多。”
此前,Medibank和Optus都沦为重大信息泄露事件的受害者。
Medibank表示,一名犯罪分子曾与公司联系,声称盗取客户200GB的数据。被盗的数据包括名字和姓氏、地址、出生日期、Medicare号码、保单编号、电话号码和一些索赔数据。
犯罪分子声称他们窃取了其他信息,包括与信用卡有关的数据,但这些信息尚未得到核实。
这起网络事件现在已是澳洲联邦警察的调查对象。
Optus已任命德勤(Deloitte)对其近期遭受的网络攻击,以及其安全系统、控制和流程进行独立的外部审查。
本文来自投稿,不代表澳洲财经新闻 | 澳洲财经见闻 - 用资讯创造财富立场,如若转载,请注明出处:www.afndaily.com