首页 > 消费 > > 正文
2022-01-20 00:15:58

2000多名英国天然气客户登录并在线发布

导读 数千名英国天然气客户被告知,他们的电子邮件地址和密码已在网上公布,但该公司否认其系统遭到破坏。BBC新闻报道称,目前被禁用的账户已被

数千名英国天然气客户被告知,他们的电子邮件地址和密码已在网上公布,但该公司否认其系统遭到破坏。BBC新闻报道称,目前被禁用的账户已被禁用,该公司已向客户保证,没有访问任何银行账户细节。但是,登录详细信息可用于查找姓名和地址等详细信息。

超过2000个英国天然气客户登录在线发布

发送给受影响客户的电子邮件显示:“我可以向您保证,我们的安全数据存储系统没有损坏,因此您的支付数据(如银行账户或信用卡详细信息)没有风险。您希望我们安全地加密和存储这些信息。”从我们的调查来看,我们认为网上出现的信息并不是来自英国煤气公司。"

该电子邮件地址和密码出现在文档共享网站Pastebin上,但此后已被删除。据推测,这些详细信息不是英国燃气的黑客获得的,而是从另一个来源获得的,然后与在多个账户中使用相同登录详细信息的用户进行交叉引用。

金雅拓CTO数据保护部的杰森哈特说:“如今,人们经常选择在网上银行、电子邮件和社交媒体上使用同一个密码,从而选择容易被猜测、记录或危及多个账户安全的密码。因为人们在业务和个人生活中有多重身份,如果一个账户被破坏,所有的人物也可能面临风险。

违规不是“如果”而是“什么时候”。公司也应该采用“安全漏洞”的方法,假设违规是不可避免的,通过加密直接把安全放在数据本身。这实际上扼杀了数据,并表明如果数据落入坏人之手,它将毫无用处。"

这条新闻发生在上周的talktalktalk上,其中包括“持续”的网络攻击,导致客户详细信息被曝光,如姓名、地址、出生日期、电子邮件地址、电话号码等与账户相关的详细信息。哈特补充说:“正如我们在TalkTalk talk漏洞中看到的那样,数据加密失败可能会暴露数千甚至数百万客户的个人和财务数据。