超過2000個英國天然氣客戶登錄在線發布

成千上萬的英國天然氣客戶被告知他們的電子郵件地址和密碼已在網上公布，但該公司否認其系統遭到破壞。 BBC新聞報道， 目前已被禁用的帳戶已被停用， 該公司已向客戶保證未訪問任何銀行帳戶詳細信息。但是，登錄詳細信息可用于查找名稱和地址等詳細信息。

發送給受影響客戶的電子郵件顯示：“我可以向您保證，我們的安全數據存儲系統沒有遭到破壞，因此您的付款數據(如銀行帳戶或信用卡詳細信息)均未 受到風險。你期望，我們安全地加密和存儲這些信息。 “從我們的調查來看，我們相信網上出現的信息并非來自英國天然氣公司。”

電子郵件地址和密碼出現在文檔共享站點Pastebin上，但此后已被刪除。據 推測 ，細節不是通過英國天然氣的黑客獲得的，而是來自另一個來源，然后與在多個帳戶中使用相同登錄詳細信息的用戶交叉引用。

金雅拓首席技術官數據保護部門的Jason Hart表示：“今天，人們經常選擇 使用相同的密碼進行網上銀行，電子郵件和社交媒體，從而選擇易于猜測的密碼，將其記錄下來，或者 危及多個帳戶的安全性。由于人們 在其業務和個人生活中擁有 多重身份，如果一個帳戶遭到破壞，則所有人物角色也可能存在風險。

“違規行為不是”如果“而是”何時“。公司還應采取”安全漏洞“方法，假設 違規行為 是不可避免的，并通過加密直接將安全性置于數據本身。這有效地殺死了數據并呈現如果落入壞人之手，那就沒用了。“

這個消息 發生在上周發生的 TalkTalk上，其中包括“持續”的網絡攻擊，導致客戶詳細信息曝光，如姓名，地址，出生日期，電子郵件地址，電話號碼和其他與帳戶相關的詳細信息。 “正如我們在TalkTalk漏洞中所看到的那樣，未能加密數據可能會暴露數千甚至數百萬客戶的 個人和財務數據，”Hart補充道。