Düşük maliyetli enerji tedarikçisi People’s Energy, Birleşik Krallık’taki 270.000 müşterisinin her birini etkileyen bir veri ihlali yaşadı.

İhlal, 16 Aralık’ta yetkisiz bir üçüncü tarafın bazı üyelerin verilerini depolamak için kullanılan sistemlerden birine erişim sağlamasıyla ortaya çıktı. Şirket, ihlalin farkına varır varmaz, etkilenen sistemlere erişimi kapattığını söyledi.

Şirket, o zamandan beri Bilgi Komiserliği Ofisi’ni (ICO) ve enerji sektörü düzenleyicisi Ofgem’i bilgilendirdi.

Şirkete göre siber suçlular tüm müşterilerin adlarına, adreslerine, telefon numaralarına, e-posta adreslerine, doğum tarihlerine, People’s Energy hesap numaralarına, tarife detaylarına, gaz ve elektrik sayaç kimlik numaralarına ulaşmayı başardı.

Müşterilere gönderilen bir e-postada “Tüm üyelerimizin ayrıntılarına erişildi.” “Bu, hem mevcut üyeleri hem de bizi geçmişte enerji tedarikçisi olarak kullanan eski üyeleri içerir. Olanları açıklamak için etkilenen herkesle iletişim kurmak için elimizden gelen her şeyi yapıyoruz. Bilgi Komiserliği Ofisini ve enerji sektörünü bilgilendirdik. düzenleyici, Ofgem. Onların yönlendirmesine uyuyoruz ve onları durum hakkında güncel tutuyoruz. “

“Verilerinizin güvenliğini son derece ciddiye alıyoruz. Şu anda, sistemlerimize ek koruma eklemek için özel bir harici güvenlik ekibiyle çalışıyoruz. Finansal verileriniz, gelişmiş güvenliğe sahip ayrı bir sistemde tutuluyor.”

“Siber saldırı risklerinin, yangın veya sel riskleriyle aynı ciddiyetle alınması gerekir. Gerçek şu ki, çoğu güvenlik tehlikesi basit fırsat saldırılarıdır ve her kuruluş siber suçlular için geçerli bir hedeftir ”

Kuruluşların yangın söndürme ve alarm sistemlerine yatırım yaptığı gibi, siber güvenlik korumasını ve izlemeyi de iş yapmanın maliyetinin bir parçası olarak dikkate almaları gerekir. Bunun, yönetici yönetiminden bireysel iş kolu katılımcılarına kadar bir güvenlik kültürünü benimsemeyle başlaması kritik önem taşıyor.

Comparitech.com’da gizlilik savunucusu olan Paul Bischoff, People’s Energy müşterilerinin, Halkın Enerjisi veya ilgili bir şirket gibi davranan dolandırıcılardan gelen hedeflenen kimlik avı mesajlarına dikkat etmesi gerektiğini söyledi.