EnergyAustralia en son siber saldırıdan etkilendi ve yüzlerce müşterinin ayrıntıları ortaya çıktı | Avustralya haberleri

EnergyAustralia, yüzlerce müşterinin ayrıntılarının açığa çıktığı bir siber saldırının hedefi olan en son şirket oldu.

Elektrik şirketi Cuma günü geç saatlerde yaptığı açıklamada, 323 konut ve küçük işletme müşterisinin çevrimiçi platformları Hesabım’a yetkisiz erişimden etkilendiğini söyledi.

Müşteri adları, adresler, e-posta adresleri, elektrik ve gaz faturaları, telefon numaraları ve kredi kartlarının ilk altı ve son üç hanesi de dahil olmak üzere tüm ayrıntılar bu hesaplara dahildir.

Şirket, müşteri bilgilerinin şirket platformunun dışına aktarıldığını “kanıt” olmadığını söyledi.

Ayrıca sürücü ehliyeti veya pasaport gibi hassas belgelerin platformda saklanmadığını söylediler.

“Müşteri bilgilerinin EnergyAustralia sistemlerinin dışına aktarıldığına dair bir kanıt yok ve daha da önemlisi, ehliyet veya pasaport gibi kimlik belgeleri ve banka bilgileri Hesabım’da saklanmıyor.”

“Bu bilgiler güvende kalır. Başka hiçbir EnergyAustralia sistemi etkilenmedi.”

Müşterilerin artık büyük ve küçük harfler, sayılar ve özel karakterlerin bir karışımını içermesi gereken 12 karakterli şifreler uygulaması gerekiyor.

Daha önce hesap şifreleri için yalnızca sekiz karakter gerekliydi.

İhlal 30 Eylül’de gerçekleşti ve etkilenen kullanıcılarla 2 Ekim’de temasa geçildi ve şirket ayrıca düzenleyici makamlara ve devlet kurumlarına brifing verdi.

EnergyAustralia müşteri şefi Mark Brownfield, açıklamadaki ihlal için özür diledi ve müşterileri şifrelerini değiştirmeye çağırdı.

“Bu sorunun müşterilerimize yol açmış olabileceği endişesi için özür dileriz” dedi.

“Bu olay etkilenen müşteriler açısından sınırlı olsa da, müşteri bilgilerinin güvenliğini ciddiye alıyoruz ve tüm müşteri bilgilerinin korunmasını sağlamak için ek güvenlik katmanları oluşturmak için çok çalışıyoruz.

“Bu artık 12 karakterli şifrelerin uygulanmasını da içeriyor. Daha güvenli parolalara geçişin tüm müşterilerimiz için kolay olmayacağının farkındayız, ancak bu olay ve diğer son siber olaylar, parola karmaşıklığı konusunda gitmemiz gereken noktanın bu olduğunu vurguladı.”

İhlal, Optus ve Medibank’ın son zamanlarda büyük siber saldırıların hedefi olmasından sonra geliyor.

Siber suçlular, tıbbi prosedürler ve teşhisler, adresler, Medicare numaraları ve kredi kartı bilgileri gibi potansiyel olarak kişisel ayrıntıları içeren 200 gigabayt müşteri verisini Medibank’tan çaldıklarını iddia ediyor.

Şirket, Avustralya Sinyalleri Müdürlüğü ve Avustralya federal polisi ile birlikte çalışırken, veri ihlali için “kayıtsız olarak” özür diledi.