EnergyAustralia est la dernière entreprise à avoir été touchée par une cyberattaque, entraînant l’exposition des détails des clients.
La compagnie d’électricité a déclaré que la violation impliquait la plate-forme client Mon compte et que 323 comptes clients résidentiels et petites entreprises avaient été consultés.
Ces comptes comprennent le nom, l’adresse, l’adresse e-mail, les factures d’électricité et de gaz, le numéro de téléphone et les six premiers et trois derniers chiffres des cartes de crédit du client.
EnergyAustralia a déclaré qu’il n’y avait « aucune preuve que les informations sur les clients aient été transférées en dehors » des systèmes de l’entreprise.
« … et, surtout, les documents d’identification, tels que les permis de conduire ou les passeports, et les informations bancaires, ne sont pas stockés sur Mon compte », indique un communiqué.
Le directeur de la clientèle d’EnergyAustralia, Mark Brownfield, s’est excusé auprès des clients et a déclaré que toute personne concernée avait été contactée dans les jours qui ont suivi la violation du 30 septembre.
Un texte d’escroquerie trompe les conducteurs en leur faisant croire qu’ils ont manqué de payer un péage
« Bien que cet incident ait été limité en termes de clients touchés, nous prenons la sécurité des informations client au sérieux et avons travaillé dur pour mettre en place des couches de sécurité supplémentaires pour assurer la protection de toutes les informations client.
« Cela inclut désormais la mise en œuvre de mots de passe à 12 caractères. Nous reconnaissons que la transition vers des mots de passe plus sécurisés ne sera pas facile pour tous nos clients, cependant, cet incident et d’autres cyberincidents récents ont mis en évidence que c’est là que nous devons aller avec mot de passe complexité. »