英国南方水务公司被黑客窃取了数十万客户的个人数据
2024年2月14日,英国自来水公司Southern Water证实,黑客在最近的一次数据泄露事件中窃取了多达47万客户的个人数据。南方水务公司(SouthernWater)为英格兰东南部数百万人提供供水和污水处理服务,该公司周二在一份声明中表示,计划通知"5%到10%"的客户群,他们的个人信息在1月份的一次网络攻击中被黑客窃取。
这家公用事业巨头拒绝透露目前受影响的具体人数。南方水务公司发言人西蒙-弗伦迪(SimonFluendy)表示,该公司约有470万客户,他对23.5万至47万客户的数据被盗没有异议。
南方水务公司指出,"5%至10%"这一数字是基于其正在进行的法医调查得出的,这表明实际受影响的人数可能更高。
公司拒绝透露哪些数据被盗。BBC新闻报道称,黑客获取了客户的出生日期、国家保险号码、银行账户信息和参考号码。它还计划向"我们的所有在职员工和一些前员工"通报他们的个人信息被泄露一事。南方水务公司在最新的年度报告中称,该公司约有6000名员工。
南方水务于1月23日首次披露了1月份发生的网络攻击事件,该事件是由BlackBasta勒索软件组织发起的,该组织与俄罗斯有联系,去年曾对英国外包巨头Capita遭到的黑客攻击负责,公司尚未就事件的具体细节或其系统是如何被入侵的发表评论。
BlackBasta在上个月的网络攻击发生后不久,就在其暗网泄漏网站上列出了南方水务公司的名单,并声称从该组织窃取了750千兆字节的敏感数据,包括公司文件和客户的个人文件。该列表威胁称,除非支付赎金,否则将公布被盗数据,其中还包括一些截图,声称显示了部分被盗数据,包括员工护照和身份证。
在撰写本文时,南方水务公司已不在BlackBasta的网站上。向黑客支付赎金的受害公司被删除公开列表的情况并不少见,南方水务公司拒绝透露是否支付了赎金。
南方水务公司在周二发表的声明中称,该公司正与网络安全专家合作监控暗网。南方水务公司称,自该公司被列入勒索软件团伙的网站以来,"没有发现新的证据表明此次网络事件可能涉及的数据被公布在网上"。南方水务公司表示,它已向英国数据保护监管机构信息专员办公室通报了这一事件。
相关阅读