EnergyAustralia se ha convertido en la última empresa en ser víctima de un ciberataque, con cientos de personas afectadas.
La compañía de electricidad dijo que la violación involucró el acceso no autorizado a la plataforma en línea My Account, exponiendo los datos de 323 clientes residenciales y de pequeñas empresas.
Las cuentas incluyen el nombre del cliente, la dirección, la dirección de correo electrónico, las facturas de electricidad y gas, el número de teléfono y los primeros seis y últimos tres dígitos de las tarjetas de crédito.
Ahora se requiere que los usuarios implementen contraseñas de 12 caracteres, incluida una combinación de letras mayúsculas y minúsculas, números y caracteres especiales.
Anteriormente, se requerían ocho caracteres para las contraseñas.
EnergyAustralia dijo que no había evidencia de que la información del cliente fuera transferida fuera de los sistemas de la compañía.
La documentación de identificación, como las licencias de conducir y la información bancaria, no se almacenan en Mi Cuenta.
El incidente ocurrió el 30 de septiembre y los usuarios afectados fueron contactados el 2 de octubre.
Las autoridades reguladoras y las agencias gubernamentales también han sido informadas.
El director de atención al cliente de EnergyAustralia, Mark Brownfield, se disculpó por la preocupación causada a los clientes.
“Si bien este incidente fue limitado en términos de clientes afectados, nos tomamos muy en serio la seguridad de la información del cliente y hemos estado trabajando arduamente para implementar capas adicionales de seguridad para garantizar la protección de toda la información del cliente”, dijo.
“Esto ahora incluye la implementación de contraseñas de 12 caracteres.
«Reconocemos que la transición a contraseñas más seguras no será fácil para todos nuestros clientes, sin embargo, este incidente y otros incidentes cibernéticos recientes han puesto de manifiesto que es aquí donde debemos ir con la complejidad de las contraseñas».
Se produce después de que Medibank y Optus fueran víctimas de importantes infracciones.
Medibank dijo que fue contactado por un delincuente que afirmó haber robado 200 GB de datos.
Los datos incluyen nombres y apellidos, direcciones, fechas de nacimiento, números de Medicare, números de póliza, números de teléfono y algunos datos de reclamos.
El delincuente afirma haber sustraído otra información, incluidos datos relacionados con tarjetas de crédito, que aún no ha sido verificada.
Este incidente cibernético ahora es objeto de una investigación por parte de la Policía Federal Australiana.
Optus ha designado a la firma Deloitte para realizar una revisión externa independiente de su reciente ciberataque, así como de sus sistemas, controles y procesos de seguridad.