成千上萬(wàn)的英國(guó)天然氣客戶被告知他們的電子郵件地址和密碼已在網(wǎng)上公布，但該公司否認(rèn)其系統(tǒng)遭到破壞。 BBC新聞報(bào)道， 目前已被禁用的帳戶已被停用， 該公司已向客戶保證未訪問(wèn)任何銀行帳戶詳細(xì)信息。但是，登錄詳細(xì)信息可用于查找名稱和地址等詳細(xì)信息。

發(fā)送給受影響客戶的電子郵件顯示：“我可以向您保證，我們的安全數(shù)據(jù)存儲(chǔ)系統(tǒng)沒有遭到破壞，因此您的付款數(shù)據(jù)(如銀行帳戶或信用卡詳細(xì)信息)均未 受到風(fēng)險(xiǎn)。你期望，我們安全地加密和存儲(chǔ)這些信息。 “從我們的調(diào)查來(lái)看，我們相信網(wǎng)上出現(xiàn)的信息并非來(lái)自英國(guó)天然氣公司。”

電子郵件地址和密碼出現(xiàn)在文檔共享站點(diǎn)Pastebin上，但此后已被刪除。據(jù) 推測(cè) ，細(xì)節(jié)不是通過(guò)英國(guó)天然氣的黑客獲得的，而是來(lái)自另一個(gè)來(lái)源，然后與在多個(gè)帳戶中使用相同登錄詳細(xì)信息的用戶交叉引用。

金雅拓首席技術(shù)官數(shù)據(jù)保護(hù)部門的Jason Hart表示：“今天，人們經(jīng)常選擇 使用相同的密碼進(jìn)行網(wǎng)上銀行，電子郵件和社交媒體，從而選擇易于猜測(cè)的密碼，將其記錄下來(lái)，或者 危及多個(gè)帳戶的安全性。由于人們 在其業(yè)務(wù)和個(gè)人生活中擁有 多重身份，如果一個(gè)帳戶遭到破壞，則所有人物角色也可能存在風(fēng)險(xiǎn)。

“違規(guī)行為不是”如果“而是”何時(shí)“。公司還應(yīng)采取”安全漏洞“方法，假設(shè) 違規(guī)行為 是不可避免的，并通過(guò)加密直接將安全性置于數(shù)據(jù)本身。這有效地殺死了數(shù)據(jù)并呈現(xiàn)如果落入壞人之手，那就沒用了。“

這個(gè)消息 發(fā)生在上周發(fā)生的 TalkTalk上，其中包括“持續(xù)”的網(wǎng)絡(luò)攻擊，導(dǎo)致客戶詳細(xì)信息曝光，如姓名，地址，出生日期，電子郵件地址，電話號(hào)碼和其他與帳戶相關(guān)的詳細(xì)信息。 “正如我們?cè)赥alkTalk漏洞中所看到的那樣，未能加密數(shù)據(jù)可能會(huì)暴露數(shù)千甚至數(shù)百萬(wàn)客戶的 個(gè)人和財(cái)務(wù)數(shù)據(jù)，”Hart補(bǔ)充道。