המידע האישי של 633,887 אנשים נגנב ופורסם ברשת האפלה, לאחר מתקפת סייבר ודלף מידע בחברת אספקת המים South Staffs Water בספטמבר 2020. לקוחות סיפרו כי התמודדו עם מבול של מיילים הונאה וזהויותיהם נגנבו כדי שניתן יהיה להוציא טלפונים ניידים על שמם. התאגיד אמר אז כי הוא ממוקד בלמידה מהאירוע הזה ומקפיד על אמצעי הגנת סייבר חזקים. מתקפת סייבר זו התרחשה לפני ארבע שנים, אך עבור כריס דורהאם מהיילסוון, השפעתה ממשיכה עד היום:
"זמן קצר לאחר מתקפת הסייבר הסתבר שחתמתי על שני חוזי טלפון על שמי, אחד מהם היה אייפון יקר מאד ממקום כלשהו בלונדון", סיפר. בן ה- 53 קיבל מיילים שאמרו שטלפון חדש לגמרי, שלא הזמין, עומד להישלח לכתובת שאינה כתובתו. לאחר שהגיע למבוי סתום עם ספק השירות, הוא פנה לחברת המשלוחים כדי לנסות ליירט את החבילה מלשלוח אותה לפושעי הסייבר. במקרה זה, אחד המכשירים נשלח לרדברידג' בצפון מזרח לונדון. "יכולתי לעכב את המסירה רק בכמה ימים, לא יכולתי לעצור את זה", הסביר דורהאם והוסיף: "בסופו של דבר האמין ספק השירות שזה לא אני, אבל הם לא החזירו לי את הכסף. במקום זאת הם לקחו את זה מהתשלומים החודשיים שלי. היה לי רק סים של 14 פאונד לחודש, אבל אחרי דלף המידע הם התחילו לקחת 60 פאונד מהבנק שלי בכל חודש. לקח לי חודשים לקבל את הכסף שלי בחזרה. הייתי מתוסכל ולחוץ. נשדדתי."
סאות' סטפורדשייר, המורכבת מ- South Staffordshire Plc ו- South Staffordshire Water Plc, חויבה על ידי משרד נציב המידע (ICO) לשלם קנס בסך 963,900 ליש"ט בעקבות מתקפת הסייבר. גוף הפיקוח וחברת המים הסכימו להסדר מרצון וסאות' סטפורדשייר הודתה באחריות והסכימה לשלם את הקנס ללא ערעור.
דורהאם הוסיף: "זה גרם לי להרגיש פרנואיד, אני כל הזמן חושב, 'מה יקרה עכשיו?'. אני כל הזמן מסתכל על חשבון הבנק שלי כדי לראות אם קרה משהו חריג. אני לא סומך על אף אחד עכשיו, כשאנשים מתקשרים אליך הם יכולים לבקש משהו טוב אבל אתה מאבד אמון."
הודעת דוא"ל דיוג שימשה להפעלת מתקפת הסייבר על חברת המים אשר אפשרה לפושעי הסייבר להתקין נוזקה שנותרה בלתי מזוהה במערכות המחשוב של הארגון במשך 20 חודשים. בין אוגוסט לנובמבר 2022 גילתה דרום סטפורדשייר שלמעלה מ- 4.1 טרה-בייט של נתונים פורסמו ברשת האפלה. המידע כלל פרטי בנק של לקוחות ומספרי ביטוח לאומי של עובדים.
עבור הלקוח נייג'ל קלדין, בן 75, מסטפורדשייר, קנס אינו עונש מספיק על אי-הטמעת בקרות אבטחת מידע נאותות: "האנשים שמשלמים את הקנס הם האנשים שהמידע שלהם נגנב, אז הלקוח מפסיד פעמיים", הוא אמר וציין: "תיבת הדואר הנכנס שלי הייתה מלאה בדיוג וזה נמשך שישה חודשים. הייתי צריך לשנות את כתובת הדוא"ל שלי, חשבונות הבנק, הכל."
חברת South Staffordshire Plc מסרה כי הציבה יועצים ייעודיים לאורך כל האירוע כדי לתמוך בלקוחות שנפגעו והציעה גישה בחינם לשירות ניטור אשראי. לפי דובר החברה: "השקענו משמעותית כדי לחזק עוד יותר את החוסן ואת ניטור אבטחת הסייבר שלנו ואנו ממשיכים לשפר את היכולות שלנו ככל שנוף האיומים מתפתח. הגנה על המידע של לקוחות ועובדים הינה אחריות שאנו לוקחים ברצינות רבה."
