英国天然气警告顾客的安全泄漏,但否认违约
英国天然气已警告其大约2,200个客户的电子邮件地址,密码和过去的能源票据已发表于文件共享站点Pastebin。
该公用事业公司已联系受影响的客户,并确保其系统尚未违反,并且没有公布的付款数据。
数据已从Pastebin中删除,但英国天然气已在其网站上禁用所有受影响的帐户,并要求客户通过网站重置密码。
该公司表示,Pastebin发布的数据尚未来自英国天然气。“正如您所期望的那样,我们安全地加密并存储此信息。从我们的调查中,我们有信心在线出现的信息没有来自英国天然气,“该公司在电子邮件中向客户表示。
根据BBC,该公用事业公司在检查所有已发布的密码是否有效之前通知受影响的账户持有人,否则风险的账户数量可能低于2,200。
如果该公司在说其计算机系统尚未违反其计算机系统方面是正确的,那么细节可能已经在另一个违规行为中收获并对英国天然气的网站进行了测试,看看他们是否工作。
这就是安全专家建议在线帐户的持有人确保用户名和密码对每个帐户都是独一无二的的原因;这样,如果一个人受到损害,其他人将保持安全。
英国天然气已发布指南其网站,以便在线保持安全。第一点国家:“为您的所有重要帐户挑选不同的密码是至关重要的。”
独立安全顾问Graham Cluley表示,许多人对多个站点使用相同密码的人有一个巨大的问题。
“可明智的方法是为您拥有的每个在线帐户使用不同的密码。如果像我一样,你认为你永远不会记得所有这些复杂的独特密码 - 好吧,让自己一个密码经理程序为您做努力工作,“他在博客帖子中写道。
另一种可能性是用户被一个旨在欺骗他们的英国气体账户登录详细信息的网络钓鱼活动所针对的目标。
这种网络钓鱼攻击通常使用电子邮件要求用户通过链接重置或确认他们的登录详细信息,并将其直接发送到网络钓鱼攻击后面的那些。
英国燃气客户详细信息泄漏的新闻在商标和斯宾塞网站上出现了技术故障,允许客户看到彼此的个人详细信息,而TalkTalk警告客户在其网站上的攻击可能已经放入银行的攻击有风险的其他细节。
