您现在的位置是:首页 >综合 > 2021-04-11 11:12:06 来源:
超过2000个英国天然气客户登录在线发布
导读 成千上万的英国天然气客户被告知他们的电子邮件地址和密码已在网上公布,但该公司否认其系统遭到破坏。 BBC新闻报道, 目前已被禁用的帐
成千上万的英国天然气客户被告知他们的电子邮件地址和密码已在网上公布,但该公司否认其系统遭到破坏。 BBC新闻报道, 目前已被禁用的帐户已被停用, 该公司已向客户保证未访问任何银行帐户详细信息。但是,登录详细信息可用于查找名称和地址等详细信息。
发送给受影响客户的电子邮件显示:“我可以向您保证,我们的安全数据存储系统没有遭到破坏,因此您的付款数据(如银行帐户或信用卡详细信息)均未 受到风险。你期望,我们安全地加密和存储这些信息。 “从我们的调查来看,我们相信网上出现的信息并非来自英国天然气公司。”
电子邮件地址和密码出现在文档共享站点Pastebin上,但此后已被删除。据 推测 ,细节不是通过英国天然气的黑客获得的,而是来自另一个来源,然后与在多个帐户中使用相同登录详细信息的用户交叉引用。
金雅拓首席技术官数据保护部门的Jason Hart表示:“今天,人们经常选择 使用相同的密码进行网上银行,电子邮件和社交媒体,从而选择易于猜测的密码,将其记录下来,或者 危及多个帐户的安全性。由于人们 在其业务和个人生活中拥有 多重身份,如果一个帐户遭到破坏,则所有人物角色也可能存在风险。
“违规行为不是”如果“而是”何时“。公司还应采取”安全漏洞“方法,假设 违规行为 是不可避免的,并通过加密直接将安全性置于数据本身。这有效地杀死了数据并呈现如果落入坏人之手,那就没用了。“
这个消息 发生在上周发生的 TalkTalk上,其中包括“持续”的网络攻击,导致客户详细信息曝光,如姓名,地址,出生日期,电子邮件地址,电话号码和其他与帐户相关的详细信息。 “正如我们在TalkTalk漏洞中所看到的那样,未能加密数据可能会暴露数千甚至数百万客户的 个人和财务数据,”Hart补充道。