EnergyAustralia bị tấn côn g sau khi dữ liệu bị đá nh cắ p từ Medibank, Optus

EnergyAustralia bị tấn côn g sau khi dữ liệu bị đá nh cắ p từ Medibank, Optus

EnergyAustralia đã trở thành công ty mới nhất trở thành nạn nhân của một cuộc tấn côn g mạn g, với hàng trăm người bị ảnh hưởng.

Công ty điện lực cho biết vụ vi phạm liên quan đến việc truy cập trái phép vào nền tảng trực tuyến My Account, làm lộ dữ liệu của 323 khách hàng dân cư và doanh nghiệp nhỏ.

Các tài khoản bao gồm tên, địa chỉ, địa chỉ email, hóa đơn điện và khí đốt, số điện thoại của khách hàng và sáu chữ số đầu tiên và ba chữ số cuối cùng của thẻ tín dụng.

Người dùng hiện được yêu cầu triển khai mật khẩu 12 ký tự, bao gồm sự kết hợp giữa chữ hoa và chữ thường, số và các ký tự đặc biệt.

Trước đây, một trong tám ký tự được yêu cầu cho mật khẩu.

EnergyAustralia cho biết không có bằng chứng nào về thông tin khách hàng được chuyển ra ngoài hệ thống của công ty.

Tài liệu nhận dạng, chẳng hạn như giấy phép lái xe và thông tin ngân hàng, không được lưu trữ trong Tài khoản của tôi.

Sự việc xảy ra vào ngày 30/9 và những người dùng bị ảnh hưởng đã được liên hệ đến ngày 2/10.

Các cơ quan quản lý và cơ quan chính phủ cũng đã được thông báo.

Giám đốc khách hàng của EnergyAustralia, Mark Brownfield, đã xin lỗi về sự lo lắng gây ra cho khách hàng.

Ông cho biết: “Mặc dù sự cố này có giới hạn về khách hàng bị ảnh hưởng, nhưng chúng tôi rất coi trọng việc bảo mật thông tin khách hàng và đang nỗ lực đưa ra các lớp bảo mật bổ sung để đảm bảo bảo vệ tất cả thông tin của khách hàng”

“Điều này hiện bao gồm việc triển khai mật khẩu 12 ký tự.”

“Chúng tôi nhận thấy việc chuyển đổi sang mật khẩu an toàn hơn sẽ không dễ dàng đối với tất cả khách hàng của chúng tôi, tuy nhiên, sự cố này và các sự cố mạng khác gần đây đã nhấn mạnh rằng đây là nơi chúng tôi cần phải giải quyết sự phức tạp của mật khẩu.”

Nó xảy ra sau khi Medibank và Optus đều là nạn nhân của các vụ vi phạm lớn.

Medibank cho biết họ đã được liên hệ bởi một tên tội phạm tuyên bố đã đánh cắp 200GB dữ liệu.

Dữ liệu bao gồm tên và họ, địa chỉ, ngày sinh, số Medicare, số chính sách, số điện thoại và một số dữ liệu yêu cầu bồi thường.

Tên tội phạm tuyên bố đã đánh cắp thông tin khác, bao gồm cả dữ liệu liên quan đến thẻ tín dụng, vẫn chưa được xác minh.

Sự cố mạng này hiện đang là chủ đề điều tra của Cảnh sát Liên bang Úc.

Optus đã chỉ định công ty Deloitte tiến hành một cuộc đánh giá độc lập bên ngoài về cuộc tấn công mạng gần đây, cũng như các hệ thống bảo mật, kiểm soát và quy trình của nó.

AnhNguyen
Link nguồn: https://www.news.com.au/technology/online/hacking/energy-australia-hacked-after-data-stolen-from-medibank-optus/news-story/7fd668f480e8ab0b8c227fd772ed530f
Dữ liệu cá nhân của hàng triệu người có thể bị đánh cắp khi tin tặc tấn công Optus

Dữ liệu cá nhân của hàng triệu người có thể bị đánh cắp khi tin tặc tấn công Optus

Gần 10 triệu người có nguy cơ bị đánh cắp thông tin cá nhân do liên quan tới vụ việc nhà cung cấp dịch vụ viễn thông hàng đầu của Australia là Optus vừa bị tin tặc tấn công.

Tin cùng chuyên mục
Tin mới nhất