澳大利亚能源电力公司披露安全漏洞图

       电力公司澳大利亚能源公司遭受了安全漏洞，威胁行为者可以访问323名客户的信息。

       另一家澳大利亚组织遭到严重网络攻击，这次受害者是电力公司澳大利亚能源公司。澳大利亚能源公司是该国第三大能源零售商。

       该公司证实，威胁行为者可以访问323个住宅和小型企业客户的信息，但“没有证据”数据泄露。

       根据10月21日发布的一份声明，受感染的数据存储在该公司的在线平台My Account上，包括客户姓名，地址，电子邮件地址，电费和煤气账单，电话号码以及信用卡的前六位和最后三位数字。

       澳大利亚能源公司指出，密码、银行信息、驾驶执照或护照等敏感数据并未受到损害，因为它们没有存储在平台上。

      “没有证据表明客户信息被转移到能源澳大利亚的系统之外，重要的是，身份证明文件，如驾驶执照或护照，以及银行信息，没有存储在我的帐户中，”能源公司谈到9月30日发生的黑客攻击时说。“它补充说，受影响的客户已于10月2日通过短信和电子邮件联系，并提示重置密码。

        该漏洞发生在9月30日，该公司认为攻击是使用机器人进行的。

        该公司于10月2日通知了受影响的用户，并向监管机构和执法部门报告了这一事件。

        该公司重置了客户的密码，并强制使用12个字符的强密码。

        澳大利亚能源公司首席客户官马克·布朗菲尔德为安全漏洞道歉。

       “对于这个问题可能导致我们的客户的担忧，我们深表歉意，”布朗菲尔德说。

       “虽然这一事件在受影响的客户方面受到限制，但我们认真对待客户信息的安全性，并一直在努力建立额外的安全层，以确保保护所有客户信息。

       “现在这包括实现12个字符的密码。我们认识到，对于我们所有的客户来说，向更安全的密码过渡并不容易，但是，这一事件和最近的其他网络事件凸显了我们需要处理密码复杂性的地方。

        其他主要的澳大利亚组织最近也遭受了安全漏洞，包括Optus和Medibank。

关于：Pierluigi Paganini（中文；皮耶路易吉·帕格尼尼）

Pierluigi Paganini是ENISA（欧盟网络和信息安全机构）威胁态势利益相关者小组和网络G7集团的成员，他还是安全布道者，安全分析师和自由撰稿人。作为“网络防御杂志”的主编，Pierluigi是一位在该领域拥有20多年经验的网络安全专家，他是伦敦EC委员会的认证道德黑客。对写作的热情和对安全建立在分享和意识之上的坚定信念促使Pierluigi找到了安全博客“安全事务”，最近被评为美国顶级国家安全资源。Pierluigi是“黑客新闻”团队的成员，他是该领域一些主要出版物的撰稿人，如网络战区，ICTTF，信息安全岛，信息安全研究所，黑客新闻杂志和许多其他安全杂志。著有《深海暗网》和《数字虚拟货币和比特币》两本书。