דלף מידע לאחר מתקפת סייבר אצל EnergyAustralia – ספקית חשמל וגז באוסטרליה גרם לחשיפת פרטים של מאות לקוחות החברה. בהצהרה שפורסמה בסוף השבוע שעבר עדכנה החברה את הרשויות הרגולטוריות והסוכנויות הממשלתיות והוציאה הצהרה לציבור כי 323 לקוחות פרטיים ועסקיים הושפעו מגישה לא מורשית לפלטפורמה המקוונת שלהם. פרטים הכוללים שמות לקוחות, כתובות, כתובות דוא"ל, חשבונות חשמל וגז, מספרי טלפון, שש הספרות הראשונות של כרטיסי האשראי ושלושת ספרות CVV של כרטיסי האשראי נפלו בידי התוקפים. מהחברה נמסר כי לא נמצאו ראיות לכך שפרטי לקוחות הועברו מחוץ למערכות המידע של החברה. עוד הוסיפה EnergyAustralia כי מסמכים רגישים כמו רישיונות נהיגה או דרכונים לא אוחסנו בפלטפורמה שנפרצה במתקפת הסייבר.
מתקפת סייבר זו התרחשה לאחר ש- Medibank הייתה לאחרונה יעד למתקפת סייבר משמעותית. בעקבות האירוע, נדרשים כעת לקוחות לקוחות נדרשים EnergyAustralia להחליף את הסיסמאות שלהם לסיסמאות בנות 12 תווים, אשר יצטרכו לכלול שילוב של אותיות רישיות וקטנות, מספרים ותווים מיוחדים. יש לציין כי עד כה רק שמונה תווים נדרשו בעבר עבור סיסמאות לחשבון לקוח.
מארק בראונפילד – מנהל שירות הלקוחות ב- EnergyAustralia פרסם כי למרות שהאירוע היה מוגבל מבחינת הלקוחות שהושפעו, החברה מתייחסת ברצינות לאבטחת מידע הלקוחות ופועלת בנחישות להקמת שכבות הגנה ואבטחה נוספות כדי להבטיח את ההגנה על כל פרטי הלקוחות.
