云存储不安全导致eversource energy数据泄露-k8凯发棋牌


内容中心
按关键字查找
云存储不安全导致eversource energy数据泄露
作者:腾讯网 发布时间:2021-04-26

新英格兰最大的能源供应商eversource在客户的个人信息被暴露在一台不安全的云服务器上后,数据遭到了破坏。

eversourceenergy是新英格兰最新的能源输送公司,为康涅狄格州、马萨诸塞州和新罕布什尔州的430万电力和天然气客户提供电力。

在与bleepcomputer共享的数据泄露通知中,eversourceenergy警告客户,未安全的云存储服务器暴露了他们的姓名、地址、电话号码、社会安全号码、服务地址和账号。

对于受数据泄露影响的人,eversource将通过cyberscout免费提供1年身份监测服务。

在收到数据泄露通知后,一个eversource客户致电cyberscout了解更多有关该漏洞的信息。最终,他们被发送了一份内部经常被问到的问题文件,该文件由cyberscout员工用来回答有关违规的询问。

根据与bleepcomputer共享的常见问题解答,eversource于3月16日进行了安全审查,发现一个“云数据存储文件夹”配置错误,以便任何人都可以访问其内容。当他们发现了这个不安全的文件夹时,他们立即将其安全,并开始调查文件夹中存储了哪些数据。

此文件夹包含2019年8月创建的未加密文件,其中包括11000名eversource east massachusetts客户的个人信息。

此时,eversource指出,没有任何迹象表明任何数据是未经授权的人获取或滥用的。

虽然这可能是真的,但bleenpomputer建议用户注册eversource提供的免费识别盗窃监控,如果他们的社会保险号码被欺诈使用,则应予以警告。

受影响的用户还应注意可能的钓鱼电子邮件,假装来自eversource或其他公司,这些公司利用暴露的数据来获取更多信息。

过去两年来,勒索软件攻击和网络漏洞针对了许多公用事业公司,包括edp可再生能源北美、

centraiseletricasbrasilleiras(eletrobras)和companiaparanaense de energia(copel)和enel group。

更令人关注的是,威胁行为体最近在佛罗里达州奥尔兹马尔违反了水处理系统,并试图将氢氧化钠(naoh)清洁剂的浓度提高到危险水平

这些漏洞,甚至eversource的恶意漏洞,都强调了实用程序需要如何增加安全姿态,以防止将来出现此类泄漏和攻击。

来源:https://new.qq.com/omn/20210422/20210422a03at200.html订阅号.jpg


网站地图