Npower는 영향을 받았을 수 있는 사람들에게 경고하고 계정을 '즉시 잠그'라고 말했습니다.
에너지 제공업체 Npower는 도난당한 로그인 데이터가 고객 계정에 액세스하는 데 사용된 후 앱을 제거했습니다.
영국의 6대 에너지 공급업체 중 하나인 E.ON이 소유한 이 회사는 얼마나 많은 사람들이 사이버 공격의 영향을 받았는지 밝히지 않았습니다.
개인 연락처 및 일부 금융 정보를 입수한 것으로 추정됩니다. MoneySavingExpert.com , 전체 계정 번호가 사용되지 않은 것으로 보이지만.
Npower는 영향을 받았을 수 있는 사람들에게 경고하고 계정을 '즉시 잠그'라고 말했습니다.
'우리는 누군가가 다른 웹사이트에서 훔친 로그인 데이터를 사용하여 고객 계정에 액세스한 npower 모바일 앱에 영향을 미치는 의심스러운 사이버 활동을 식별했습니다. 이를 크리덴셜 스터핑(credential stuffing)이라고 한다'고 회사 측은 밝혔다.
정적 캐러밴 소유자 불만
ICO(Information Commissioner's Office) 및 Action Fraud는 해당 사건에 대해 통보받았습니다. (이미지: 게티)
'우리는' 영향을 받는 모든 고객에게 연락하여 문제를 알리고 암호를 변경하도록 권장하고 온라인 계정에 대한 무단 액세스를 방지하는 방법에 대한 조언을 받았습니다.
'우리는 잠재적으로 영향을 받을 수 있는 모든 온라인 계정을 즉시 잠그고 의심스러운 IP 주소를 차단했으며 npower 앱을 중단했습니다.'
Information Commissioner's Office(ICO)와 Action Fraud에 이 사건이 통보되었습니다.
Npower는 앱이 이미 '기존 종료 계획'의 일부로 철회되도록 설정되었다고 말했습니다.
'고객 보호' 보안과 데이터는 우리의 최우선 순위이며 우리의 강력한 방어는 우리가 최근의 공격을 식별하는 데 도움이 되었습니다'라고 회사는 덧붙였습니다.
'우리 모두가 계속해서 온라인에서 보안을 유지하고 고객에게 여러 웹사이트에서 동일한 비밀번호를 재사용하지 않도록 촉구하는 것이 중요합니다.'
ICO는 '엔파워가 그들의 앱에 영향을 미치는 사건에 대해 알게 했으며 문의하고 있다'고 통보를 받았다고 확인했다.
받은 편지함으로 바로 최신 자금 관련 조언, 뉴스 및 도움을 받으십시오. NEWSAM.co.uk/email에서 가입하십시오.
