新英格兰最大的能源供应商eversource在客户的个人信息被暴露在一台不安全的云服务器上后,数据遭到了破坏。
eversourceenergy是新英格兰最新的能源输送公司,为康涅狄格州、马萨诸塞州和新罕布什尔州的430万电力和天然气客户提供电力。
在与bleepcomputer共享的数据泄露通知中,eversourceenergy警告客户,未安全的云存储服务器暴露了他们的姓名、地址、电话号码、社会安全号码、服务地址和账号。
对于受数据泄露影响的人,eversource将通过cyberscout免费提供1年身份监测服务。
在收到数据泄露通知后,一个eversource客户致电cyberscout了解更多有关该漏洞的信息。最终,他们被发送了一份内部经常被问到的问题文件,该文件由cyberscout员工用来回答有关违规的询问。
根据与bleepcomputer共享的常见问题解答,eversource于3月16日进行了安全审查,发现一个“云数据存储文件夹”配置错误,以便任何人都可以访问其内容。当他们发现了这个不安全的文件夹时,他们立即将其安全,并开始调查文件夹中存储了哪些数据。
此文件夹包含2019年8月创建的未加密文件,其中包括11000名eversource east massachusetts客户的个人信息。
此时,eversource指出,没有任何迹象表明任何数据是未经授权的人获取或滥用的。
虽然这可能是真的,但bleenpomputer建议用户注册eversource提供的免费识别盗窃监控,如果他们的社会保险号码被欺诈使用,则应予以警告。
受影响的用户还应注意可能的钓鱼电子邮件,假装来自eversource或其他公司,这些公司利用暴露的数据来获取更多信息。
过去两年来,勒索软件攻击和网络漏洞针对了许多公用事业公司,包括edp可再生能源北美、
centraiseletricasbrasilleiras(eletrobras)和companiaparanaense de energia(copel)和enel group。
更令人关注的是,威胁行为体最近在佛罗里达州奥尔兹马尔违反了水处理系统,并试图将氢氧化钠(naoh)清洁剂的浓度提高到危险水平
这些漏洞,甚至eversource的恶意漏洞,都强调了实用程序需要如何增加安全姿态,以防止将来出现此类泄漏和攻击。
来源:https://new.qq.com/omn/20210422/20210422a03at200.html
试用申请
产品咨询:4000 258 365 
